Το BitLocker είναι ένα εργαλείο ενσωματωμένο στα Windows που σας επιτρέπει να κρυπτογραφήσετε ολόκληρο το σκληρό δίσκο για βελτιωμένη ασφάλεια. Δείτε πώς μπορείτε να το ρυθμίσετε.
Όταν το TrueCrypt έκλεισε αμφιλεγόμενα το κατάστημα,συνέστησαν στους χρήστες τους μετάβαση από το TrueCrypt στη χρήση του BitLocker ή του Veracrypt. Το BitLocker βρίσκεται στα Windows αρκετά μεγάλο χρονικό διάστημα για να θεωρείται ώριμο και είναι ένα προϊόν κρυπτογράφησης που θεωρείται γενικά καλά από επαγγελματίες ασφαλείας. Σε αυτό το άρθρο, πρόκειται να μιλήσουμε για το πώς μπορείτε να το ρυθμίσετε στον υπολογιστή σας.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πρέπει να κάνετε αναβάθμιση στην Επαγγελματική έκδοση των Windows 10;
Σημείωση: Κρυπτογράφηση μονάδων BitLocker και BitLocker To Goαπαιτούν έκδοση Professional ή Enterprise των Windows 8 ή 10 ή την Ultimate έκδοση των Windows 7. Ωστόσο, ξεκινώντας από τα Windows 8.1, οι εκδόσεις Home και Pro των Windows περιλαμβάνουν μια δυνατότητα "Device Encryption" (χαρακτηριστικό περιλαμβάνεται επίσης στα Windows 10) που λειτουργεί ομοίως. Συνιστούμε την κρυπτογράφηση συσκευής, αν το υποστηρίζει ο υπολογιστής σας, οι χρήστες BitLocker για Pro που δεν μπορούν να χρησιμοποιήσουν την κρυπτογράφηση συσκευών και το VeraCrypt για άτομα που χρησιμοποιούν μια αρχική έκδοση των Windows όπου η κρυπτογράφηση συσκευών δεν θα λειτουργήσει.
Κρυπτογράφηση ολόκληρης της μονάδας ή δημιουργία κρυπτογραφημένου κοντέινερ;
Πολλοί οδηγοί έξω εκεί μιλούν για τη δημιουργία ενόςΤο κιβώτιο BitLocker λειτουργεί σαν το είδος κρυπτογραφημένου κοντέινερ που μπορείτε να δημιουργήσετε με προϊόντα όπως το TrueCrypt ή το Veracrypt. Είναι λίγο άγνωστο, αλλά μπορείτε να επιτύχετε παρόμοιο αποτέλεσμα. Το BitLocker λειτουργεί με κρυπτογράφηση ολόκληρων μονάδων δίσκου. Αυτό θα μπορούσε να είναι η μονάδα συστήματος σας, μια διαφορετική φυσική μονάδα δίσκου ή ένας εικονικός σκληρός δίσκος (VHD) που υπάρχει ως αρχείο και είναι τοποθετημένος στα Windows.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να δημιουργήσετε ένα αρχείο κρυπτογραφημένου κοντέινερ με το BitLocker στα Windows
Η διαφορά είναι σε μεγάλο βαθμό σημασιολογική. Σε άλλα προϊόντα κρυπτογράφησης, δημιουργείτε συνήθως ένα κρυπτογραφημένο κοντέινερ και, στη συνέχεια, το τοποθετείτε ως μονάδα δίσκου στα Windows όταν χρειάζεται να το χρησιμοποιήσετε. Με το BitLocker, δημιουργείτε έναν εικονικό σκληρό δίσκο και, στη συνέχεια, το κρυπτογραφείτε. Εάν θέλετε να χρησιμοποιήσετε ένα κοντέινερ και όχι να κρυπτογραφήσετε το υπάρχον σύστημα ή τη μονάδα αποθήκευσης, ανατρέξτε στον οδηγό μας για τη δημιουργία κρυπτογραφημένου αρχείου κοντέινερ με το BitLocker.
Για αυτό το άρθρο, θα επικεντρωθούμε στην ενεργοποίηση του BitLocker για μια υπάρχουσα φυσική μονάδα δίσκου.
Πώς να κρυπτογραφήσετε μια μονάδα δίσκου με το BitLocker
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τρόπος χρήσης του BitLocker χωρίς μια αξιόπιστη ενότητα πλατφόρμας (TPM)
Για να χρησιμοποιήσετε το BitLocker για μια μονάδα δίσκου, το μόνο που έχετε πραγματικάνα το ενεργοποιήσετε είναι να το ενεργοποιήσετε, να επιλέξετε μια μέθοδο ξεκλειδώματος - κωδικό πρόσβασης, PIN και ούτω καθεξής - και στη συνέχεια να ορίσετε μερικές άλλες επιλογές. Πριν όμως φτάσουμε σε αυτό, θα πρέπει να ξέρετε ότι χρησιμοποιώντας την κρυπτογράφηση πλήρους δίσκου του BitLocker σε ένα μονάδα δίσκου συστήματος απαιτεί γενικά έναν υπολογιστή με ένα αξιόπιστοΜονάδα πλατφόρμας (TPM) στη μητρική πλακέτα του υπολογιστή σας. Αυτό το τσιπ παράγει και αποθηκεύει τα κλειδιά κρυπτογράφησης που χρησιμοποιεί το BitLocker. Εάν ο υπολογιστής σας δεν διαθέτει μονάδα TPM, μπορείτε να χρησιμοποιήσετε την Πολιτική ομάδας για να ενεργοποιήσετε τη χρήση του BitLocker χωρίς TPM. Είναι λίγο λιγότερο ασφαλές, αλλά ακόμα πιο ασφαλές από το να μην χρησιμοποιεί κρυπτογράφηση καθόλου.
Μπορείτε να κρυπτογραφήσετε μια μη μονάδα συστήματος ή αφαιρούμενη μονάδα χωρίς TPM και χωρίς να χρειάζεται να ενεργοποιήσετε τη ρύθμιση Πολιτική ομάδας.
Σε αυτή τη σημείωση, πρέπει επίσης να γνωρίζετε ότι υπάρχουν δύο τύποι κρυπτογράφησης μονάδων δίσκου BitLocker που μπορείτε να ενεργοποιήσετε:
- Κρυπτογράφηση μονάδων BitLocker: Μερικές φορές αναφέρεται ως BitLocker, αυτόείναι μια "κρυπτογράφηση πλήρους δίσκου" χαρακτηριστικό που κρυπτογραφεί μια ολόκληρη μονάδα δίσκου. Όταν ξεκινάει ο υπολογιστής σας, ο φορτωτής εκκίνησης των Windows φορτώνει από το διαμέρισμα System Reserved και ο φορτωτής εκκίνησης σας ζητάει τη μέθοδο ξεκλειδώματος - για παράδειγμα, έναν κωδικό πρόσβασης. Το BitLocker αποκρυπτογραφεί τη μονάδα και φορτώνει τα Windows. Η κρυπτογράφηση είναι κατά τα άλλα διαφανής - τα αρχεία σας εμφανίζονται όπως συνήθως σε ένα μη κρυπτογραφημένο σύστημα, αλλά αποθηκεύονται στο δίσκο σε κρυπτογραφημένη μορφή. Μπορείτε επίσης να κρυπτογραφήσετε άλλες μονάδες από ό, τι η μονάδα δίσκου συστήματος.
- Το BitLocker To Go: Μπορείτε να κρυπτογραφήσετε εξωτερικές μονάδες δίσκου, όπως USBμονάδες flash και εξωτερικούς σκληρούς δίσκους-με το BitLocker To Go. Θα σας ζητηθεί η μέθοδος ξεκλειδώματος - για παράδειγμα, ένας κωδικός πρόσβασης - όταν συνδέετε τη μονάδα στον υπολογιστή σας. Αν κάποιος δεν έχει τη μέθοδο ξεκλειδώματος, δεν έχει πρόσβαση στα αρχεία στη μονάδα δίσκου.
Στα Windows 7 έως 10, πραγματικά δεν χρειάζεται ναανησυχείτε για την επιλογή του εαυτού σας. Τα Windows χειρίζονται τα πράγματα πίσω από τις σκηνές και η διεπαφή που χρησιμοποιείτε για να ενεργοποιήσετε το BitLocker δεν φαίνεται να διαφέρει. Εάν τελειώσετε να ξεκλειδώσετε μια κρυπτογραφημένη μονάδα δίσκου στα Windows XP ή Vista, θα δείτε το branding BitLocker to Go, έτσι πιστεύαμε ότι πρέπει τουλάχιστον να το ξέρετε.
Έτσι, με αυτό έξω από το δρόμο, ας δούμε πώς λειτουργεί αυτό πραγματικά.
Βήμα πρώτο: Ενεργοποιήστε το BitLocker για μια μονάδα δίσκου
Ο ευκολότερος τρόπος για να ενεργοποιήσετε το BitLocker για μια μονάδα δίσκουείναι να κάνετε δεξιό κλικ στη μονάδα δίσκου σε ένα παράθυρο "Εξερεύνηση αρχείων" και, στη συνέχεια, να επιλέξετε την εντολή "Ενεργοποίηση του BitLocker". Αν δεν βλέπετε αυτή την επιλογή στο μενού περιβάλλοντος, τότε πιθανότατα δεν έχετε έκδοση Pro ή Enterprise των Windows και θα πρέπει να αναζητήσετε μια άλλη λύση κρυπτογράφησης.
Είναι απλά αυτό. Ο οδηγός που αναβοσβήνει σας περπατά μέσα από την επιλογή αρκετών επιλογών, τις οποίες έχουμε αναλύσει στις ενότητες που ακολουθούν.
Βήμα δεύτερο: Επιλέξτε μια μέθοδο ξεκλειδώματος
Η πρώτη οθόνη που θα δείτε στον "Οδηγό κρυπτογράφησης μονάδας δίσκου BitLocker" σας επιτρέπει να επιλέξετε τον τρόπο ξεκλειδώματος της μονάδας σας. Μπορείτε να επιλέξετε διάφορους τρόπους ξεκλειδώματος της μονάδας δίσκου.
Εάν κρυπτογραφείτε τη μονάδα συστήματος σας σε έναν υπολογιστή δεν το κάνει έχετε ένα TPM, μπορείτε να ξεκλειδώσετε τη μονάδα δίσκου με ένακωδικό πρόσβασης ή μια μονάδα USB που λειτουργεί ως κλειδί. Επιλέξτε τη μέθοδο ξεκλειδώματος και ακολουθήστε τις οδηγίες για αυτήν τη μέθοδο (πληκτρολογήστε έναν κωδικό πρόσβασης ή συνδέστε τη μονάδα USB).
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να ενεργοποιήσετε ένα PIN BitLocker προ-εκκίνησης στα Windows
Εάν ο υπολογιστής σας κάνει έχετε ένα TPM, θα δείτε επιπλέον επιλογές γιαξεκλειδώνοντας τη μονάδα συστήματος. Για παράδειγμα, μπορείτε να διαμορφώσετε το αυτόματο ξεκλείδωμα κατά την εκκίνηση (όπου ο υπολογιστής σας αρπάζει τα κλειδιά κρυπτογράφησης από το TPM και αποκρυπτογραφεί αυτόματα τη μονάδα). Θα μπορούσατε επίσης να χρησιμοποιήσετε ένα PIN αντί για έναν κωδικό πρόσβασης ή ακόμα και να επιλέξετε βιομετρικές επιλογές όπως δακτυλικό αποτύπωμα.
Αν κρυπτογραφείτε μια μονάδα δίσκου που δεν είναι συστήματος ή αφαιρούμενη μονάδα δίσκου, θα δείτε μόνο δύο επιλογές (είτε έχετε TPM είτε όχι). Μπορείτε να ξεκλειδώσετε τη μονάδα δίσκου με έναν κωδικό πρόσβασης ή μια έξυπνη κάρτα (ή και τα δύο).
Βήμα τρίτο: Δημιουργία αντιγράφων ασφαλείας του κλειδιού αποκατάστασης
Το BitLocker σάς παρέχει ένα κλειδί ανάκτησηςμπορείτε να χρησιμοποιήσετε για να αποκτήσετε πρόσβαση στα κρυπτογραφημένα αρχεία σας εάν χάσετε ποτέ το κύριο κλειδί σας - για παράδειγμα, αν ξεχάσετε τον κωδικό σας ή αν ο υπολογιστής με TPM πεθάνει και πρέπει να έχετε πρόσβαση στη μονάδα από άλλο σύστημα.
Μπορείτε να αποθηκεύσετε το κλειδί στον λογαριασμό σας Microsoft, μια μονάδα USB, ένα αρχείο ή ακόμα και να το εκτυπώσετε. Αυτές οι επιλογές είναι οι ίδιες αν κρυπτογραφείτε μια μονάδα συστήματος ή μη συστήματος.
Εάν δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού επαναφοράς στη Microsoftλογαριασμό, μπορείτε να έχετε πρόσβαση στο κλειδί αργότερα στη διεύθυνση https://onedrive.live.com/recoverykey. Εάν χρησιμοποιείτε άλλη μέθοδο ανάκτησης, βεβαιωθείτε ότι διατηρείτε αυτό το κλειδί ασφαλές - αν κάποιος αποκτήσει πρόσβαση σε αυτό, θα μπορούσε να αποκρυπτογραφήσει τη μονάδα δίσκου σας και να παρακάμψει την κρυπτογράφηση.
Μπορείτε επίσης να δημιουργήσετε αντίγραφα ασφαλείας του κλειδιού ανάκτησης πολλαπλώντρόπους, αν θέλετε. Απλώς κάντε κλικ σε κάθε επιλογή που θέλετε να χρησιμοποιήσετε με τη σειρά της και, στη συνέχεια, ακολουθήστε τις οδηγίες. Όταν ολοκληρώσετε την αποθήκευση των κλειδιών ανάκτησης, κάντε κλικ στο κουμπί "Επόμενο" για να προχωρήσετε.
Σημείωση: Εάν κρυπτογραφείτε μια μονάδα USB ή άλλη αφαιρούμενη μονάδα δίσκου, δεν θα έχετε την επιλογή να αποθηκεύσετε το κλειδί ανάκτησης σε μια μονάδα USB. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε από τις άλλες τρεις επιλογές.
Βήμα τέσσερα: Κρυπτογράφηση και Ξεκλείδωμα του Drive
Το BitLocker κρυπτογραφεί αυτόματα νέα αρχεία όπως εσείςπροσθέστε τα, αλλά πρέπει να επιλέξετε τι συμβαίνει με τα αρχεία που βρίσκονται στη μονάδα δίσκου σας. Μπορείτε να κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου, συμπεριλαμβανομένου του ελεύθερου χώρου, ή απλά να κρυπτογραφήσετε τα χρησιμοποιημένα αρχεία δίσκων για να επιταχύνετε τη διαδικασία. Αυτές οι επιλογές είναι επίσης οι ίδιες αν κρυπτογραφείτε μια μονάδα συστήματος ή μη συστήματος.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να ανακτήσετε ένα διαγραμμένο αρχείο: Ο τελικός οδηγός
Εάν ρυθμίζετε το BitLocker σε νέο υπολογιστή,κρυπτογράφηση του χρησιμοποιημένου χώρου στο δίσκο μόνο-είναι πολύ πιο γρήγορα. Εάν ρυθμίζετε το BitLocker σε έναν υπολογιστή που χρησιμοποιείτε για λίγο, πρέπει να κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου για να βεβαιωθείτε ότι κανείς δεν μπορεί να ανακτήσει τα διαγραμμένα αρχεία.
Όταν κάνετε την επιλογή σας, κάντε κλικ στο κουμπί "Επόμενο".
Βήμα πέντε: Επιλέξτε μια λειτουργία κρυπτογράφησης (Μόνο για Windows 10)
Εάν χρησιμοποιείτε Windows 10, θα δείτε μια επιπλέον οθόνη που σας επιτρέπει να επιλέξετε μια μέθοδο κρυπτογράφησης. Εάν χρησιμοποιείτε Windows 7 ή 8, προχωρήστε στο επόμενο βήμα.
Τα Windows 10 εισήγαγαν μια νέα μέθοδο κρυπτογράφησηςπου ονομάζεται XTS-AES. Παρέχει βελτιωμένη ακεραιότητα και απόδοση σε σχέση με το AES που χρησιμοποιείται στα Windows 7 και 8. Αν γνωρίζετε ότι η μονάδα κρυπτογράφησης πρόκειται να χρησιμοποιηθεί μόνο σε υπολογιστές Windows 10, προχωρήστε και επιλέξτε την επιλογή "Νέα λειτουργία κρυπτογράφησης". Αν νομίζετε ότι ίσως χρειαστεί να χρησιμοποιήσετε τη μονάδα δίσκου με μια παλαιότερη έκδοση των Windows σε κάποια στιγμή (ιδιαίτερα σημαντική αν πρόκειται για αφαιρούμενη μονάδα δίσκου), επιλέξτε την επιλογή "Συμβατή λειτουργία".
Όποια επιλογή επιλέγετε (και πάλι, αυτές είναιτο ίδιο για δίσκους συστήματος και μη συστήματος), προχωρήστε και κάντε κλικ στο κουμπί "Επόμενο" όταν τελειώσετε και στην επόμενη οθόνη, κάντε κλικ στο κουμπί "Εκκίνηση κρυπτογράφησης".
Βήμα έξι: Τελειώνοντας
Η διαδικασία κρυπτογράφησης μπορεί να πάρει οπουδήποτε από δευτερόλεπτα έως λεπτά ή και περισσότερο, ανάλογα με το μέγεθος της μονάδας δίσκου, την ποσότητα δεδομένων που κρυπτογραφείτε και αν επιλέξατε να κρυπτογραφήσετε ελεύθερο χώρο.
Εάν κρυπτογραφείτε τη μονάδα δίσκου του συστήματός σας, θα είστεζητήθηκε να εκτελέσετε έλεγχο συστήματος BitLocker και να επανεκκινήσετε το σύστημά σας. Βεβαιωθείτε ότι έχετε επιλέξει την επιλογή, κάντε κλικ στο κουμπί "Συνέχεια" και μετά κάντε επανεκκίνηση του υπολογιστή σας. Μετά την εκκίνηση του υπολογιστή για πρώτη φορά, τα Windows κρυπτογραφούν τη μονάδα δίσκου.
Εάν κρυπτογραφείτε μια μη-συστήματος ή αφαιρούμενη μονάδα δίσκου, τα Windows δεν χρειάζεται να επανεκκινήσετε και η κρυπτογράφηση ξεκινά αμέσως.
Οποιοσδήποτε τύπος δίσκου κρυπτογραφείτε, μπορείτεελέγξτε το εικονίδιο κρυπτογράφησης μονάδων BitLocker στο δίσκο συστήματος για να δείτε την πρόοδό του και μπορείτε να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας, ενώ οι μονάδες κρυπτογραφούνται - απλώς θα εκτελούνται πιο αργά.
Ξεκλείδωμα του δίσκου σας
Εάν η μονάδα συστήματος είναι κρυπτογραφημένη, ξεκλειδώστε τηνεξαρτάται από τη μέθοδο που επιλέξατε (και αν ο υπολογιστής σας διαθέτει ένα TPM). Εάν έχετε ένα TPM και επιλέξετε να έχετε ξεκλειδώσει αυτόματα τη μονάδα δίσκου, δεν θα παρατηρήσετε τίποτα διαφορετικό - απλά θα εκκινήσετε απευθείας στα Windows όπως πάντα. Αν επιλέξετε άλλη μέθοδο ξεκλειδώματος, τα Windows σας ζητούν να ξεκλειδώσετε τη μονάδα (πληκτρολογώντας τον κωδικό πρόσβασής σας, συνδέοντας τη μονάδα USB ή κάτι άλλο).
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να ανακτήσετε τα αρχεία σας από μια κρυπτογραφημένη μονάδα BitLocker
Και αν χάσατε (ή ξεχάσατε) τη μέθοδο ξεκλειδώματος σας, πατήστε Escape στην οθόνη προτροπής για να εισάγετε το κλειδί ανάκτησης.
Εάν έχετε κρυπτογραφήσει ένα μη σύστημα ή αφαιρούμενοdrive, τα Windows σας ζητούν να ξεκλειδώσετε τη μονάδα όταν την έχετε πρώτα πρόσβαση μετά την εκκίνηση των Windows (ή όταν τη συνδέετε στον υπολογιστή σας εάν πρόκειται για αφαιρούμενη μονάδα δίσκου). Πληκτρολογήστε τον κωδικό πρόσβασής σας ή εισαγάγετε την έξυπνη κάρτα και η μονάδα θα πρέπει να ξεκλειδώσει ώστε να μπορείτε να τη χρησιμοποιήσετε.
Στην Εξερεύνηση αρχείων, οι κρυπτογραφημένες μονάδες εμφανίζουν μια χρυσή ασφάλιση στο εικονίδιο (στα αριστερά). Αυτό το κλείδωμα αλλάζει σε γκρι χρώμα και εμφανίζεται ξεκλειδωμένο όταν ξεκλειδώνετε τη μονάδα (στα δεξιά).
Μπορείτε να διαχειριστείτε μια κλειδωμένη μονάδα δίσκου - αλλάξτε τηνκωδικό πρόσβασης, απενεργοποίηση του BitLocker, δημιουργία αντιγράφων ασφαλείας του κλειδιού ανάκτησης ή εκτέλεση άλλων ενεργειών από το παράθυρο του πίνακα ελέγχου BitLocker. Κάντε δεξί κλικ σε οποιαδήποτε κρυπτογραφημένη μονάδα δίσκου και, στη συνέχεια, επιλέξτε "Διαχείριση BitLocker" για να μεταβείτε απευθείας σε αυτήν τη σελίδα.
Όπως όλα τα προγράμματα κρυπτογράφησης, το BitLocker προσθέτει κάποιαπάνω από το κεφάλι. Η επίσημη συνήθης ερώτηση BitLocker της Microsoft λέει ότι "Γενικά επιβάλλει ένα ενιαίο ποσοστό επίδοσης απόδοσης". Εάν η κρυπτογράφηση είναι σημαντική για εσάς επειδή έχετε ευαίσθητα δεδομένα - για παράδειγμα, ένα φορητό υπολογιστή γεμάτο επιχειρηματικά έγγραφα - -μακριά από.
