BitLocker | Funkcia šifrovania jednotky BitLocker To Go v systéme Windows 10

Vyskúšajte Náš Nástroj Na Odstránenie Problémov





BitLocker je zabudovaná funkcia šifrovania disku, ktorú spoločnosť Microsoft zahrnula do vybraných vydaní systému Windows. Je navrhnutý tak, aby chránil údaje zabezpečením šifrovania celých zväzkov. (Šifrovanie je metóda, vďaka ktorej sú čitateľné informácie nerozpoznateľné pre neoprávnených používateľov.) Keď zašifrujete svoje informácie, zostanú použiteľné, aj keď ich zdieľate s ostatnými používateľmi. Ak pošlete zašifrovaný dokument Word priateľovi, bude ho najskôr musieť dešifrovať. Windows 10 obsahuje rôzne typy šifrovacích technológií, systém šifrovania súborov (EFS) a Šifrovanie jednotky BitLocker , Tento príspevok bude návodom, ako povoliť a nakonfigurovať Šifrovanie jednotky BitLocker Funkcia na ochranu vášho systémového disku.



Poznámka: BitLocker nie je k dispozícii vo vydaniach Home a Stater v okne. Táto funkcia je zahrnutá iba v profesionálnych, konečných a podnikových vydaniach systému Microsoft Windows.

V súčasnosti existujú dva typy šifrovania BitLocker, ktoré môžete použiť

Obsah príspevku: -

Šifrovanie jednotky BitLocker

Toto je funkcia „šifrovania celého disku“, ktorá zašifruje celú jednotku. Keď sa počítač načíta, zavádzací zavádzač systému Windows sa načíta z oddielu System Reserved a zavádzací program vás vyzve na zadanie spôsobu odomknutia



BitLocker To Go

Externé disky, ako napríklad USB flash disky a externé pevné disky, je možné zašifrovať pomocou nástroja BitLocker To Go. Po pripojení jednotky k počítaču sa zobrazí výzva na zadanie spôsobu odomknutia. Ak niekto nemá metódu odomykania, nemá prístup k súborom na disku.

Predbežná požiadavka na konfiguráciu funkcie BitLocker

  • BitLocker Drive Encryption je k dispozícii iba v systémoch Windows 10 Pro a Windows 10 Enterprise.
  • Systém BIOS vášho počítača musí počas spustenia podporovať zariadenia TPM alebo USB. Ak to tak nie je, musíte sa najskôr pokúsiť nastaviť nástroj BitLocker na webovej stránke podpory výrobcu počítača, kde získate najnovšiu aktualizáciu firmvéru systému BIOS.
  • Proces šifrovania celého pevného disku nie je náročný, ale je časovo náročný.
  • V závislosti od množstva údajov a veľkosti jednotky to môže trvať veľmi dlho.
  • Počas celého procesu musí byť počítač pripojený k neprerušovanému zdroju napájania.

Zapnite funkciu šifrovania jednotky BitLocker

  • Povolenie a konfigurácia funkcie BitLocker
  • Najskôr otvorte Ovládací panel, potom Systém a zabezpečenie
  • Tu uvidíte možnosť Šifrovanie jednotky BitLocker Kliknite na ňu.
  • Týmto sa otvorí okno šifrovania jednotky BitLocker.
  • Tu kliknite na možnosť Zapnúť nástroj BitLocker Bellow na jednotku operačného systému.

Ak počítač, na ktorom povolíte nástroj BitLocker, nemá modul dôveryhodnej platformy (TPM), zobrazí sa správa s textom Toto zariadenie nemôže používať modul dôveryhodnej platformy. váš správca musí nastaviť Povoliť nástroj BitLocker bez kompatibilného modulu TPM ”V požadovanom dodatočnom overení pri spustení politiky pre zväzky OS.

povoliť bitlocker bez kompatibilného tpm windows 10



Povoliť nástroj BitLocker bez kompatibilného systému TPM Windows 10

Šifrovanie jednotky BitLocker na zabezpečenie jednotky operačného systému zvyčajne vyžaduje počítač s modulom TPM (Trusted Platform Module). Jedná sa o mikročip zabudovaný do počítača nainštalovaný na základnej doske. BitLocker sem môže uložiť šifrovacie kľúče, ktoré sú bezpečnejšie ako ich jednoduché uloženie na dátovej jednotke počítača. Modul TPM poskytne šifrovacie kľúče až po overení stavu počítača. Útočník nemôže iba vytrhnúť pevný disk vášho počítača alebo vytvoriť obraz zašifrovaného disku a dešifrovať ho na inom počítači.

Tu je postup, ako povoliť nástroj BitLocker bez čipu TPM:

V editore skupinových zásad systému Windows 10 zmeníte nastavenie tak, aby sa šifrovanie disku BitLocker používalo pomocou hesiel, a obídete chybu, ktorú toto zariadenie nemôže používať modul dôveryhodnej platformy.



  • Typ gpedit vo vyhľadávaní na paneli Windows 10 a vyberte Upraviť skupinovú politiku.
  • V otvorenom editore skupinových zásad systému Windows 10 prejdite z ľavého panela na položku Navigovať na nasledujúce
  • Konfigurácia počítača> Šablóny na správu> Súčasti systému Windows> Šifrovanie jednotky BitLocker> Jednotky operačného systému.
  • Tu dvakrát kliknite na Pri spustení vyžadovať ďalšie overenie v hlavnom okne.

Poznámka: Venujte pozornosť výberu správnej možnosti, pretože pre (Windows Server) existuje ďalšia podobná položka.

Povoliť nástroj BitLocker bez kompatibilného systému TPM Windows 10



  • Vyberte možnosť Povolené v ľavom hornom rohu a nižšie aktivujte možnosť Povoliť nástroj BitLocker bez kompatibilného modulu TPM (vyžaduje heslo alebo spúšťací kľúč na jednotke USB flash).
  • Potom kliknite na tlačidlo Použiť a OK, aby ste uložili zmeny.
  • Aktualizujte skupinové pravidlá, aby sa zmeny prejavili okamžite.
  • Ak to chcete urobiť, stlačte pri spustení Type Win + R gpupdate / sila a stlačte kláves Enter.

Znova nakonfigurujte funkciu BitLocker

Teraz opäť príďte do okna šifrovania jednotky BitLocker a kliknite na ikonu Šifrovanie jednotky BitLocker. Tentokrát ste sa nestretli so žiadnou chybou a spustí sa sprievodca nastavením. Keď sa zobrazí výzva na výber možnosti „Ako odomknúť disk pri štarte“, vyberte možnosť Zadať heslo alebo môžete disk USB odomknúť pri štarte pomocou jednotky USB.

Vytvorte heslo pre nástroj BitLocker

Tu Ak zvolíte Zadajte heslo Pri každom spustení systému musíte zadať heslo. Ak vyberiete možnosť vložiť jednotku USB zakaždým, keď budete musieť vložiť jednotku USB, odomknete systém. Kliknite na možnosť Zadať heslo a Vytvoriť heslo. (Vyberte si bezpečné heslo pozostávajúce z veľkých a malých znakov, čísel a špeciálnych znakov. Nepoužívajte podobné heslo, aké používate pre iné účty.) A rovnaké heslo zadajte na karte Znova zadajte svoje heslo, kliknite na Ďalej.



Vytvorte heslo pre nástroj BitLocker

Na ďalšej obrazovke Vyberte, ako chcete zálohovať kľúč na obnovenie. Môžete použiť svoj účet Microsoft, ak ho máte, uložiť ho na jednotku USB typu palec, uložiť na inom mieste ako na miestnej jednotke alebo vytlačiť kópiu.



Dôrazne sa odporúča uložiť na USB flash disk a vytlačiť ho.

Keď ste pripravení, kliknite na Ďalej. V ďalšom okne Pri šifrovaní miestneho disku máte dve možnosti

  • Ak ide o nový počítač, ktorý bol práve vytiahnutý z krabice, použite iba šifrovanie použitého miesta na disku.
  • Ak sa už používa, vyberte druhú možnosť Šifrovať celú jednotku.

Keďže tento počítač už používam, pôjdem s druhou možnosťou. Upozorňujeme, že to bude chvíľu trvať, najmä ak ide o veľkú jednotku. Uistite sa, že je váš počítač napájaný z UPS pre prípad výpadku napájania. Pokračujte kliknutím na Ďalej.

Na ďalšej obrazovke Vyberte si z dvoch možností šifrovania:

  1. Nový režim šifrovania (najlepšie pre pevné disky v tomto zariadení)
  2. Kompatibilný režim (najlepšie pre disky, ktoré je možné presunúť z tohto zariadenia)

Nezabudnite zaškrtnúť možnosť Spustiť kontrolu systému BitLocker, aby ste predišli akejkoľvek strate údajov, a kliknite na Pokračovať.

keď kliknete na výzvu Continue Bitlocker na reštartovanie systému Windows 10, aby ste dokončili nastavenie a začali šifrovanie.

Šifrovanie začne po reštartovaní počítača

Odstrániť Ak sú v počítači všetky disky CD / DVD, uložte ich, ak sa otvoria nejaké funkčné okná, a kliknite na položku Reštartovať okná.

Teraz pri ďalšom zavedení pri štarte vás BitLocker požiada o heslo, ktoré ste nastavili počas konfigurácie nástroja BitLocker. Zadajte heslo a stlačte kláves Enter.

spustenie hesla bitlockera

Po prihlásení do systému Windows 10 si všimnete, že sa toho veľa nedeje. Ak chcete zistiť stav šifrovania. Dvojitým kliknutím na symbol BitLocker na paneli úloh.

Uvidíte aktuálny stav, ktorý je C: BitLocker Šifrovanie 3,1% dokončené. Bude to chvíľu trvať, takže budete môcť naďalej používať počítač, zatiaľ čo šifrovanie prebieha na pozadí. Po dokončení vás upozorníme.

Po dokončení šifrovania BitLocker môžete počítač používať ako obvykle. Akýkoľvek obsah vytvorený navyše k vašej komunikácii bude zabezpečený.

Spravovať nástroj BitLocker

Ak chcete kedykoľvek pozastaviť šifrovanie, môžete to urobiť z položky Ovládací panel šifrovania BitLocker. alebo môžete jednoducho kliknúť pravým tlačidlom myši na zašifrovanú jednotku a vybrať možnosť Spravovať nástroj BitLocker.

spravovať bitlocker

Po kliknutí na toto sa otvorí okno BitLocker Drive Encryption, kde nájdete nižšie uvedené možnosti.

  • Zálohujte si kľúč na obnovenie: Ak stratíte kľúč na obnovenie a stále ste prihlásení do svojho účtu, môžete pomocou tejto možnosti vytvoriť novú zálohu kľúča
  • Zmeniť heslo: Túto možnosť môžete použiť na vytvorenie nového šifrovacieho hesla, ale na vykonanie zmeny budete musieť zadať aktuálne heslo.
  • Odstrániť heslo: BitLocker nemôžete používať bez formy autentifikácie. Heslo môžete odstrániť, až keď nakonfigurujete nový spôsob autentifikácie.
  • Vypnite nástroj BitLocker : V prípade, že vo svojom počítači už nepotrebujete šifrovanie, nástroj BitLocker poskytuje spôsob dešifrovania všetkých súborov.

Nezabudnite však pochopiť, že po vypnutí nástroja BitLocker už vaše citlivé údaje nebudú chránené. Okrem toho dešifrovanie môže trvať dlho, kým sa proces dokončí, v závislosti od veľkosti jednotky, počítač však môžete naďalej používať.

To je všetko, čo treba vedieť Zapnúť a Nakonfigurujte funkciu šifrovania jednotky BitLocker v systéme Windows 10. Máte akékoľvek otázky alebo návrhy, neváhajte komentovať nižšie. Prečítajte si tiež

Top