BitLocker je zabudovaná funkcia šifrovania disku, ktorú spoločnosť Microsoft zahrnula do vybraných vydaní systému Windows. Je navrhnutý tak, aby chránil údaje zabezpečením šifrovania celých zväzkov. (Šifrovanie je metóda, vďaka ktorej sú čitateľné informácie nerozpoznateľné pre neoprávnených používateľov.) Keď zašifrujete svoje informácie, zostanú použiteľné, aj keď ich zdieľate s ostatnými používateľmi. Ak pošlete zašifrovaný dokument Word priateľovi, bude ho najskôr musieť dešifrovať. Windows 10 obsahuje rôzne typy šifrovacích technológií, systém šifrovania súborov (EFS) a Šifrovanie jednotky BitLocker , Tento príspevok bude návodom, ako povoliť a nakonfigurovať Šifrovanie jednotky BitLocker Funkcia na ochranu vášho systémového disku.
Poznámka: BitLocker nie je k dispozícii vo vydaniach Home a Stater v okne. Táto funkcia je zahrnutá iba v profesionálnych, konečných a podnikových vydaniach systému Microsoft Windows.
Obsah príspevku: -
Toto je funkcia „šifrovania celého disku“, ktorá zašifruje celú jednotku. Keď sa počítač načíta, zavádzací zavádzač systému Windows sa načíta z oddielu System Reserved a zavádzací program vás vyzve na zadanie spôsobu odomknutia
Externé disky, ako napríklad USB flash disky a externé pevné disky, je možné zašifrovať pomocou nástroja BitLocker To Go. Po pripojení jednotky k počítaču sa zobrazí výzva na zadanie spôsobu odomknutia. Ak niekto nemá metódu odomykania, nemá prístup k súborom na disku.
Ak počítač, na ktorom povolíte nástroj BitLocker, nemá modul dôveryhodnej platformy (TPM), zobrazí sa správa s textom Toto zariadenie nemôže používať modul dôveryhodnej platformy. váš správca musí nastaviť Povoliť nástroj BitLocker bez kompatibilného modulu TPM ”V požadovanom dodatočnom overení pri spustení politiky pre zväzky OS.
Šifrovanie jednotky BitLocker na zabezpečenie jednotky operačného systému zvyčajne vyžaduje počítač s modulom TPM (Trusted Platform Module). Jedná sa o mikročip zabudovaný do počítača nainštalovaný na základnej doske. BitLocker sem môže uložiť šifrovacie kľúče, ktoré sú bezpečnejšie ako ich jednoduché uloženie na dátovej jednotke počítača. Modul TPM poskytne šifrovacie kľúče až po overení stavu počítača. Útočník nemôže iba vytrhnúť pevný disk vášho počítača alebo vytvoriť obraz zašifrovaného disku a dešifrovať ho na inom počítači.
Tu je postup, ako povoliť nástroj BitLocker bez čipu TPM:
V editore skupinových zásad systému Windows 10 zmeníte nastavenie tak, aby sa šifrovanie disku BitLocker používalo pomocou hesiel, a obídete chybu, ktorú toto zariadenie nemôže používať modul dôveryhodnej platformy.
Poznámka: Venujte pozornosť výberu správnej možnosti, pretože pre (Windows Server) existuje ďalšia podobná položka.
Teraz opäť príďte do okna šifrovania jednotky BitLocker a kliknite na ikonu Šifrovanie jednotky BitLocker. Tentokrát ste sa nestretli so žiadnou chybou a spustí sa sprievodca nastavením. Keď sa zobrazí výzva na výber možnosti „Ako odomknúť disk pri štarte“, vyberte možnosť Zadať heslo alebo môžete disk USB odomknúť pri štarte pomocou jednotky USB.
Tu Ak zvolíte Zadajte heslo Pri každom spustení systému musíte zadať heslo. Ak vyberiete možnosť vložiť jednotku USB zakaždým, keď budete musieť vložiť jednotku USB, odomknete systém. Kliknite na možnosť Zadať heslo a Vytvoriť heslo. (Vyberte si bezpečné heslo pozostávajúce z veľkých a malých znakov, čísel a špeciálnych znakov. Nepoužívajte podobné heslo, aké používate pre iné účty.) A rovnaké heslo zadajte na karte Znova zadajte svoje heslo, kliknite na Ďalej.
Na ďalšej obrazovke Vyberte, ako chcete zálohovať kľúč na obnovenie. Môžete použiť svoj účet Microsoft, ak ho máte, uložiť ho na jednotku USB typu palec, uložiť na inom mieste ako na miestnej jednotke alebo vytlačiť kópiu.
Dôrazne sa odporúča uložiť na USB flash disk a vytlačiť ho.
Keď ste pripravení, kliknite na Ďalej. V ďalšom okne Pri šifrovaní miestneho disku máte dve možnosti
Keďže tento počítač už používam, pôjdem s druhou možnosťou. Upozorňujeme, že to bude chvíľu trvať, najmä ak ide o veľkú jednotku. Uistite sa, že je váš počítač napájaný z UPS pre prípad výpadku napájania. Pokračujte kliknutím na Ďalej.
Na ďalšej obrazovke Vyberte si z dvoch možností šifrovania:
Nezabudnite zaškrtnúť možnosť Spustiť kontrolu systému BitLocker, aby ste predišli akejkoľvek strate údajov, a kliknite na Pokračovať.
keď kliknete na výzvu Continue Bitlocker na reštartovanie systému Windows 10, aby ste dokončili nastavenie a začali šifrovanie.
Odstrániť Ak sú v počítači všetky disky CD / DVD, uložte ich, ak sa otvoria nejaké funkčné okná, a kliknite na položku Reštartovať okná.
Teraz pri ďalšom zavedení pri štarte vás BitLocker požiada o heslo, ktoré ste nastavili počas konfigurácie nástroja BitLocker. Zadajte heslo a stlačte kláves Enter.
Po prihlásení do systému Windows 10 si všimnete, že sa toho veľa nedeje. Ak chcete zistiť stav šifrovania. Dvojitým kliknutím na symbol BitLocker na paneli úloh.
Uvidíte aktuálny stav, ktorý je C: BitLocker Šifrovanie 3,1% dokončené. Bude to chvíľu trvať, takže budete môcť naďalej používať počítač, zatiaľ čo šifrovanie prebieha na pozadí. Po dokončení vás upozorníme.
Po dokončení šifrovania BitLocker môžete počítač používať ako obvykle. Akýkoľvek obsah vytvorený navyše k vašej komunikácii bude zabezpečený.
Ak chcete kedykoľvek pozastaviť šifrovanie, môžete to urobiť z položky Ovládací panel šifrovania BitLocker. alebo môžete jednoducho kliknúť pravým tlačidlom myši na zašifrovanú jednotku a vybrať možnosť Spravovať nástroj BitLocker.
Po kliknutí na toto sa otvorí okno BitLocker Drive Encryption, kde nájdete nižšie uvedené možnosti.
Nezabudnite však pochopiť, že po vypnutí nástroja BitLocker už vaše citlivé údaje nebudú chránené. Okrem toho dešifrovanie môže trvať dlho, kým sa proces dokončí, v závislosti od veľkosti jednotky, počítač však môžete naďalej používať.
To je všetko, čo treba vedieť Zapnúť a Nakonfigurujte funkciu šifrovania jednotky BitLocker v systéme Windows 10. Máte akékoľvek otázky alebo návrhy, neváhajte komentovať nižšie. Prečítajte si tiež