A BitLocker a Windowsba beépített eszköz, amely lehetővé teszi a teljes merevlemez titkosítását a fokozott biztonság érdekében. A következőképpen állíthatja be.
Amikor a TrueCrypt ellentmondásosan bezárta az üzletet,azt javasolták a felhasználóknak, hogy a TrueCryptről a BitLockerre vagy a Veracryptre váltsanak át. A BitLocker már elég régóta működik a Windowsban, hogy érettnek lehessen tekinteni, és egy olyan titkosítási termék, amelyet a biztonsági szakemberek általában jól megfontoltak. Ebben a cikkben arról fogunk beszélni, hogyan állíthatja be a számítógépen.
ÖSSZEFÜGGŐ: Frissítsen a Windows 10 professzionális kiadására?
jegyzet: BitLocker meghajtótitkosítás és a BitLocker To Gomegkövetelik a Windows 8 vagy 10, vagy a Windows 7 legújabb verziójának professzionális vagy vállalati verzióját, vagy a Windows 7 legújabb verzióját. A Windows 8.1-től kezdve azonban a Windows Home és Pro kiadásai tartalmaznak egy „Eszköz titkosítás” funkciót (ez a szolgáltatás a Windows 10 rendszerben is szerepel) hasonlóan működik. Javasoljuk az eszköz titkosítását, ha a számítógépe támogatja, a BitLocker for Pro felhasználók számára, akik nem tudják használni az eszköz titkosítást, és a VeraCrypt azok számára, akik olyan Windows otthoni verziót használnak, ahol az eszköz titkosítás nem működik.
Titkosítson egy teljes meghajtót, vagy hozzon létre egy titkosított tárolót?
Sok útmutatás szól a. LétrehozásárólA BitLocker tároló, amely hasonló ahhoz a titkosított tárolóhoz, amelyet létrehozhat olyan termékekkel, mint a TrueCrypt vagy a Veracrypt. Kicsit téves, de hasonló hatást érhet el. A BitLocker teljes meghajtók titkosításával működik. Ez lehet a rendszermeghajtó, egy másik fizikai meghajtó vagy egy virtuális merevlemez (VHD), amely fájlként létezik és a Windowshoz van telepítve.
ÖSSZEFÜGGŐ: Titkosított tárolófájl létrehozása a BitLocker segítségével Windows rendszeren
A különbség nagyrészt szemantikus. Más titkosítási termékekben általában létrehoz egy titkosított tárolót, majd a meghajtóhoz csatlakoztatja azt a Windows rendszerben, amikor szüksége van rá. A BitLocker használatával létrehoz egy virtuális merevlemezt, majd titkosítja azt. Ha inkább tárolót szeretne használni, mint például a meglévő rendszer vagy tárolómeghajtó titkosítását, akkor olvassa el a titkosított tárolófájl létrehozására vonatkozó útmutatót a BitLocker segítségével.
Ebben a cikkben arra összpontosítunk, hogy engedélyezzük a BitLocker meglévő fizikai meghajtót.
Hogyan titkosítson meghajtót a BitLocker segítségével
ÖSSZEFÜGGŐ: A BitLocker használata megbízható platformmodul (TPM) nélkül
A BitLocker használatához meghajtóhoz minden, ami valójában vanezt engedélyeznie kell, válasszon egy feloldási módot - jelszó, PIN-kód és így tovább -, majd állítsa be néhány további lehetőséget. Mielőtt belekezdenénk ebbe a helyzetbe, tudnia kell, hogy a BitLocker teljes lemez titkosításának használata a rendszermeghajtó általában számítógépre van szükség, amelyben egy MegbízhatóPlatformmodul (TPM) a számítógép alaplapján. Ez a chip generálja és tárolja a BitLocker által használt titkosítási kulcsokat. Ha a számítógépen nincs TPM, akkor a Csoportházirend használatával engedélyezheti a BitLocker használatát TPM nélkül. Kicsit kevésbé biztonságos, de mégis biztonságosabb, mintha egyáltalán nem használnak titkosítást.
Titkosíthat egy nem rendszermeghajtót vagy cserélhető meghajtót TPM nélkül és anélkül, hogy engedélyeznie kellene a csoportházirend-beállítást.
Ezen a megjegyzésnél azt is tudnia kell, hogy kétféle BitLocker meghajtótitkosítás lehetséges:
- BitLocker meghajtótitkosítás: Ezt néha csak BitLockernek nevezikegy „teljes lemez titkosítása”, amely egy teljes meghajtót titkosít. Amikor a számítógép elindul, a Windows rendszerbetöltő betöltődik a Rendszerfenntartott partícióból, és a rendszerbetöltő kéri a feloldási módszert - például egy jelszót. A BitLocker ezután visszafejti a meghajtót, és betölti a Windows rendszert. A titkosítás egyébként átlátszó - a fájlok úgy jelennek meg, mint általában egy nem titkosított rendszeren, de titkosított formában vannak tárolva a lemezen. Titkosíthat más meghajtókat is, nem csak a rendszermeghajtót.
- BitLocker To Go: Titkosíthatja a külső meghajtókat, például az USB-tflash meghajtók és külső merevlemezek - a BitLocker To Go segítségével. Amikor meghajtót csatlakoztat a számítógéphez, a rendszer felkéri a feloldási módszerre - például egy jelszóra. Ha valakinek nincs meg a feloldási módszere, akkor nem fér hozzá a meghajtón lévő fájlokhoz.
Windows 7-től 10-ig valóban nem kellaggódjon amiatt, hogy magad választja ki. A Windows kezeli a dolgokat a színfalak mögött, és a felület, amelyet a BitLocker engedélyezéséhez használ, nem néz ki különösebben. Ha végül felold egy titkosított meghajtót Windows XP vagy Vista rendszeren, akkor látni fogja a BitLocker to Go márkanevet, úgy gondoltuk, hogy legalább tudnia kell róla.
Tehát, ha nincs ilyen út, nézzük át, hogyan működik ez valójában.
Első lépés: Engedélyezze a BitLocker alkalmazást a meghajtón
A legegyszerűbb módja a BitLocker engedélyezéséhez a meghajtónjobb egérgombbal kattintson a meghajtóra a File Explorer ablakban, majd válassza a „BitLocker bekapcsolása” parancsot. Ha nem látja ezt a lehetőséget a helyi menüben, akkor valószínűleg nem rendelkezik a Windows Pro vagy Enterprise kiadásával, és más titkosítási megoldást kell keresnie.
Ez annyira egyszerű. A felbukkanó varázsló számos lehetőség kiválasztásával jár, amelyeket a következő szakaszokra bontunk.
Második lépés: Válasszon egy feloldási módszert
A „BitLocker meghajtótitkosítás” varázslóban megjelenő első képernyő segítségével kiválaszthatja, hogyan oldja meg a meghajtót. A meghajtó feloldásához többféle módot választhat.
Ha a rendszermeghajtót egy számítógépen titkosítja, akkor az nem Ha van TPM-je, akkor a meghajtót kinyithatja ajelszó vagy kulcsként működő USB-meghajtó. Válassza ki a feloldási módot, és kövesse a módszerre vonatkozó utasításokat (írjon be egy jelszót vagy csatlakoztassa az USB meghajtót).
ÖSSZEFÜGGŐ: Az indítás előtti BitLocker PIN engedélyezése a Windows rendszeren
Ha a számítógép csinál ha van TPM-je, akkor további lehetőségeket fog látnia rendszermeghajtó feloldása. Beállíthatja például az automatikus feloldást indításkor (ahol a számítógép megragadja a titkosítási kulcsokat a TPM-ből, és automatikusan visszafejti a meghajtót). Jelszó helyett PIN-kódot is használhat, vagy akár biometrikus beállításokat is választhat, például ujjlenyomatot.
Ha nem rendszermeghajtót vagy cserélhető meghajtót titkosít, akkor csak két lehetőséget fog látni (függetlenül attól, hogy van-e TPM-e vagy sem). A meghajtót kinyithatja jelszóval vagy intelligens kártyával (vagy mindkettővel).
Harmadik lépés: Biztonsági másolat készítsen a helyreállítási kulcsról
A BitLocker egy helyreállítási kulcsot nyújt Önneka titkosított fájlokhoz is hozzáférhet, ha elveszíti a fő kulcsot - például ha elfelejti a jelszavát, vagy ha a TPM-mel rendelkező számítógép meghal, és másik meghajtóra kell férnie.
Mentheti a kulcsot Microsoft-fiókjába, egy USB meghajtóra, egy fájlra, vagy akár kinyomtathatja. Ezek a lehetőségek megegyeznek a rendszer vagy a nem rendszermeghajtó titkosításával.
Ha biztonsági másolatot készít a helyreállítási kulcsról a Microsoft-rafiókkal később érheti el a kulcsot a https://onedrive.live.com/recoverykey webhelyen. Ha másik helyreállítási módszert használ, ügyeljen arra, hogy ezt a kulcsot biztonságban tartsa - ha valaki hozzáfér hozzá, akkor visszafejteni tudja a meghajtót, és megkerülheti a titkosítást.
Biztonsági másolatot készíthet a helyreállítási kulcsról ismódon, ha akarod. Csak kattintson az egymás után használni kívánt lehetőségekre, majd kövesse az utasításokat. Ha elkészült a helyreállítási kulcsok mentésével, kattintson a „Tovább” gombra a továbblépéshez.
jegyzet: Ha USB vagy más cserélhető meghajtót titkosít, akkor nem lesz lehetősége menteni a helyreállítási kulcsot egy USB meghajtóra. Használhatja a másik három lehetőség bármelyikét.
Negyedik lépés: Titkosítsa és oldja fel a meghajtót
A BitLocker automatikusan titkosítja az új fájlokatadd hozzá őket, de meg kell választania, hogy mi történik a meghajtón jelenleg található fájlokkal. Titkosíthatja a teljes meghajtót - beleértve a szabad helyet is -, vagy csak titkosíthatja a használt lemez fájlokat a folyamat felgyorsítása érdekében. Ezek a lehetőségek ugyanolyanok, ha egy rendszer vagy a nem rendszer meghajtót titkosítják.
ÖSSZEFÜGGŐ: Hogyan lehet visszaállítani egy törölt fájlt: A végső útmutató
Ha új számítógépen állítja be a BitLocker alkalmazást,csak a felhasznált lemezterületet titkosítja - ez sokkal gyorsabb. Ha a BitLocker alkalmazást olyan számítógépen állítja be, amelyet egy ideje használ, akkor a teljes meghajtót titkosítsa, hogy senki sem tudja visszaállítani a törölt fájlokat.
Amikor kiválasztotta, kattintson a „Következő” gombra.
Ötödik lépés: Válasszon egy titkosítási módot (csak Windows 10)
Ha Windows 10 rendszert használ, akkor megjelenik egy további képernyő, amely lehetővé teszi a titkosítási módszer kiválasztását. Ha Windows 7 vagy 8 rendszert használ, ugorjon tovább a következő lépésre.
A Windows 10 új titkosítási módszert vezet benevű XTS-AES. Nagyobb integritást és teljesítményt nyújt a Windows 7 és 8 rendszerben használt AES-hez képest. Ha tudja, hogy a titkosított meghajtót csak a Windows 10 PC-ken fogják használni, akkor folytassa és válassza az „Új titkosítási mód” lehetőséget. Ha úgy gondolja, hogy a meghajtót valamikor a Windows régebbi verzióival kell használni (különösen akkor fontos, ha cserélhető meghajtó van), válassza a „Kompatibilis mód” lehetőséget.
Bármelyik opciót választja (és ismét ezekUgyanez vonatkozik a rendszer- és a nem rendszermeghajtókra), lépjen tovább, és kattintson a “Tovább” gombra, amikor kész, és a következő képernyőn kattintson a “Titkosítás indítása” gombra.
Hatodik lépés: Befejezés
A titkosítási folyamat másodpercről percre vagy akár hosszabb időt is igénybe vehet, attól függően, hogy a meghajtó milyen méretű, titkosított adatmennyiséggel rendelkezik, és attól, hogy a szabad hely titkosítását választotta-e.
Ha titkosítja a rendszermeghajtót, akkor az is leszarra kéri a BitLocker rendszer ellenőrzését, és indítsa újra a rendszert. Győződjön meg arról, hogy az opciót kiválasztotta, kattintson a „Folytatás” gombra, majd indítsa újra a számítógépet, amikor a rendszer kéri. Miután a számítógép elindította az első biztonsági másolatot, a Windows titkosítja a meghajtót.
Ha nem rendszer vagy cserélhető meghajtót titkosít, a Windowsnak nem kell újraindulnia, és a titkosítás azonnal megkezdődik.
Bármilyen típusú meghajtót is rejthet, megtehetiellenőrizze a tálcán lévő BitLocker meghajtótitkosítás ikont, hogy megnézze annak előrehaladását, és folytathatja a számítógép használatát, miközben a meghajtók titkosítva vannak - ez csak lassabban fog végrehajtani.
A meghajtó feloldása
Ha a rendszermeghajtó titkosítva van, akkor oldja fela választott módszertől függ (és attól, hogy PC-jén van-e TPM). Ha rendelkezik TPM-mel, és úgy dönt, hogy automatikusan feloldja a meghajtót, akkor nem fog észrevenni semmi mást - egyszerűen csak indul a Windowsba, mint mindig. Ha másik feloldási módot választott, a Windows felszólítja a meghajtó feloldására (jelszó beírásával, az USB-meghajtó csatlakoztatásával vagy bármi mással).
ÖSSZEFÜGGŐ: Fájlok helyreállítása egy BitLocker-titkosított meghajtóról
És ha elvesztette (vagy elfelejtette) a feloldási módszert, nyomja meg az Escape gombot a képernyõn a helyreállítási kulcs megadásához.
Ha egy nem rendszert titkosított, vagy eltávolíthatómeghajtó, a Windows felszólítja a meghajtó feloldására, amikor először fér hozzá a Windows indításához (vagy amikor a számítógépet csatlakoztatja, ha cserélhető meghajtó). Írja be a jelszavát, vagy helyezze be az intelligens kártyáját, és a meghajtónak ki kell oldódnia, így használhatja.
A File Explorer programban a titkosított meghajtók arany zárral jelzik az ikont (bal oldalon). Ez a zár szürkere változik, és feloldottnak tűnik, amikor kinyitja a meghajtót (jobbra).
A lezárt meghajtót kezelheti - változtassa meg ajelszó, kapcsolja ki a BitLocker alkalmazást, készítsen biztonsági másolatot a helyreállítási kulcsról, vagy végezzen más műveleteket - a BitLocker vezérlőpult ablakából. Kattintson a jobb gombbal bármelyik titkosított meghajtóra, majd válassza az „BitLocker kezelése” menüpontot, hogy közvetlenül az oldalra lépjen.
Mint minden titkosítás, a BitLocker hozzátesz néhányatfelső. A Microsoft hivatalos BitLocker GYIK szerint: „Általában egy számjegyű százalékos teljesítményt ír elő.” Ha a titkosítás fontos az Ön számára, mert érzékeny adatokkal rendelkezik (például üzleti dokumentumokkal teli laptop), a megnövelt biztonság megéri a teljesítmény-kereskedelmet. -ki.
