17Jul
"BitLocker" yra "Windows" įtaisytas įrankis, leidžiantis užšifruoti visą standųjį diską, kad būtų padidintas saugumas.Štai kaip jį nustatyti.
Kai "TrueCrypt" prieštaringai uždarė parduotuvę, jie rekomendavo savo vartotojams pereiti nuo "TrueCrypt" į "BitLocker" arba "Veracrypt"."BitLocker" yra pakankamai ilgas, kad būtų laikomas brandus, ir yra šifravimo produktas, kurį paprastai vertina saugumo pranašumai.Šiame straipsnyje mes aptarsime, kaip galite jį nustatyti kompiuteryje.
Pastaba : "BitLocker" disko šifravimui ir "BitLocker to Go" reikia "Windows 8" arba "10" arba "Windows 7" versijos "Professional" arba "Enterprise" versijos. Tačiau, pradedant Windows 8.1, Windows "Home" ir "Pro" leidimai apima ""Funkcija( funkcija taip pat įtraukta į" Windows 10 "), kuri veikia panašiai. Mes rekomenduojame įrenginio šifravimą, jei jūsų kompiuteris jį palaiko, "BitLocker for Pro" vartotojams, kurie negali naudoti "Device Encryption", ir "VeraCrypt" žmonėms, naudojantiems "Windows" pagrindinę versiją, kur neveikia įrenginio šifravimas.
Šifruoti visą diską arba sukurti šifruotą konteinerį?
Daugelis čia pateikiamų vadovų kalba apie tai, kaip kurti "BitLocker" konteinerį, kuris labai panašus į šifruotą konteinerį, kurį galite kurti su tokiais produktais kaip "TrueCrypt" arba "Veracrypt".Tai truputį klaidingas vardas, tačiau jūs galite pasiekti panašų efektą."BitLocker" veikia šifruojant visus diskus. Tai galėtų būti jūsų sistemos diskas, kitoks fizinis įrenginys arba virtualus kietasis diskas( VHD), kuris egzistuoja kaip failas ir kuris yra "Windows".
Skirtumas daugiausia yra semantinis. Kitose šifravimo programose paprastai sukuriate užkoduotą konteinerį, tada prijunkite jį kaip "Windows" diską, kai jį reikia naudoti. Naudodamiesi "BitLocker", jūs sukuriate virtualųjį kietąjį diską ir tada jį užkoduojate. Jei norite naudoti konteinerį, o ne, tarkim, užšifruoti esamą sistemos ar saugojimo įrenginį, peržiūrėkite mūsų vadovą, kaip sukurti užkoduotą konteinerio failą naudodami "BitLocker".
Šiame straipsnyje mes ketiname sutelkti dėmesį į "BitLocker" įgalinimą esamam fiziniam įrenginiui.
Kaip užkoduoti diską naudodamiesi "BitLocker"
Norėdami naudoti diską "BitLocker", viskas, ką jums tikrai reikia padaryti, tai įgalinti, pasirinkti atrakinimo būdą, slaptažodį, PIN kodą ir tt, tada nustatykite keletą kitų parinkčių.Tačiau prieš tai mes turėtume žinoti, kad naudojant "BitLocker" pilno disko šifravimą į sistemos disku, dažniausiai reikalauja kompiuterio su patikimos platformos moduliu( TPM) jūsų kompiuterio plokštėje.Ši lustas sukuria ir saugo šifravimo raktus, kuriuos naudoja "BitLocker".Jei jūsų kompiuteryje nėra TPM, galite naudoti "Group Policy", kad "BitLocker" būtų galima naudoti be TPM.Tai šiek tiek mažiau saugus, bet vis tiek saugesnis, nei naudojamas šifravimas.
Galite užšifruoti ne sistemos diską arba keičiamąjį diską be TPM ir nereikia įjungti grupės politikos nustatymų.
Šiame pastaba taip pat turėtumėte žinoti, kad yra dviejų tipų "BitLocker" disko šifravimas, kurį galite įjungti:
- "BitLocker" disko šifravimas : kartais vadinama "BitLocker", tai yra "pilno disko šifravimo" funkcija, kuri šifruoja visą diską.Kai kompiuteris įkeliamas į kompiuterį, "Windows" įkroviklis įkelia iš "System Reserved" skaidinio ir paleidėjas įkėlė raginimą atrakinti, pvz., Slaptažodį."BitLocker" iššifruoja diską ir įkelia "Windows".Šifravimas yra kitaip skaidrus - jūsų failai atrodo taip, kaip jie paprastai yra nešifruotos sistemos, tačiau jie saugomi diske šifruota forma. Taip pat galite užšifruoti kitus įrenginius, o ne tik sistemos disku.
- "BitLocker To Go" : "BitLocker To Go" galite šifruoti išorinius įrenginius, tokius kaip USB atmintinės ir išoriniai kietieji diskai. Kai prie kompiuterio prijungsite įrenginį, būsite paraginti naudoti atrakinimo metodą, pvz., Slaptažodį.Jei kas nors neturi atrakinimo metodo, jis negali pasiekti failų diske.
"Windows 7 through 10" sistemoje tikrai nereikia nerimauti dėl pasirinkimo."Windows" tvarko daiktus už scenų, o sąsaja, kurią naudosite, kad įjungtumėte "BitLocker", nesiskiria. Jei baigsite atrakinti užkoduotą diską "Windows XP" arba "Vista", pamatysite "BitLocker to Go" prekės ženklą, todėl mes supratome, kad turėtumėte bent apie tai žinoti.
Taigi, taip išeiname, peržiūrėkime, kaip tai iš tikrųjų veikia.
pirmas žingsnis: įjunkite "BitLocker" diske "
"Lengviausias būdas įgalinti "BitLocker" diskui yra dešiniuoju pelės mygtuku spustelėkite diską "File Explorer" lange, tada pasirinkite komandą "Įjungti BitLocker".Jei kontekstiniame meniu nematote šios parinkties, tai greičiausiai neturite "Windows" versijos "Pro" arba "Enterprise" versijos ir jums reikės ieškoti kito šifravimo sprendimo.
Tai tik paprasta. Iššokantis vedlys pasieks jus kelias parinktis, kurias mes suskirstėme į sekančius sekcijas.
Antras žingsnis: pasirinkite atrakinimo metodą
Pirmasis ekranas, kurį pamatysite "BitLocker disko šifravimo" vedlyje, galėsite pasirinkti, kaip atrakinti diską.Galite pasirinkti keletą skirtingų diskų atrakinimo būdų.
Jei šifruodami savo sistemos diskelį kompiuteryje, kurio nėra , turite TPM, galite atrakinti diską su slaptažodžiu arba USB disku, kuris veikia kaip raktas. Pasirinkite savo atrakinimo metodą ir vykdykite šio metodo nurodymus( įveskite slaptažodį arba įjunkite USB diską).
Jei jūsų kompiuteryje turi TPM, pamatysite papildomas sistemos disko atrakinimo galimybes. Pavyzdžiui, paleisties metu galite konfigūruoti automatinį atrakinimą( kai kompiuteris sugeria šifravimo raktus iš TPM ir automatiškai iššifruoja diską).Taip pat galite naudoti PIN kodą, o ne slaptažodį, ar net pasirinkti biometrines parinktis, pvz., Pirštų atspaudus.
Jei šifruojatės ne sistemos disku arba nešiojamuoju disku, matysite tik dvi parinktis( ar turite TPM, ar ne).Galite atrakinti diską su slaptažodžiu arba "smart" kortele( arba abiem).
Trečias veiksmas: atsarginės kopijos atkūrimo raktas
"BitLocker" pateikia atkūrimo raktą, kurį galite naudoti norėdami pasiekti savo užkoduotus failus, jei jūs kada nors prarastumėte pagrindinį raktą, pavyzdžiui, jei pamiršite slaptažodį arba jei kompiuteris su TPM miršta irturite prisijungti prie disko iš kitos sistemos.
Galite įrašyti raktą į savo "Microsoft" paskyrą, USB diską, failą arba net jį atspausdinti.Šios parinktys yra tos pačios, ar šifruojote sistemos ar ne sistemos diskas.
Jei atsarginę atsarginės kopijos atkūrimo raktą sukursite savo "Microsoft" paskyroje, raktą galėsite pasiekti vėliau "https: //onedrive.live.com/ recoverykey".Jei naudosite kitą atkūrimo metodą, būtinai laikykite šį raktą saugiu - jei kas nors gaus prieigą prie jo, jie galės iššifruoti jūsų diską ir apeiti šifravimą.
Taip pat galite dubliuoti atkūrimo raktą keliais būdais, jei norite. Tiesiog spustelėkite kiekvieną parinktį, kurią norite naudoti savo ruožtu, tada vykdykite nurodymus. Kai baigsite įrašyti atkūrimo raktus, spustelėkite "Kitas", jei norite pereiti.
Pastaba : jei šifruote USB ar kitą išimamą diską, negalėsite išsaugoti atkūrimo mygtuko USB diske. Galite naudoti bet kurią iš trijų kitų parinkčių.
Ketvirtasis veiksmas: šifruokite ir atrakinkite diską.
"BitLocker" automatiškai šifruos naujus failus, kai juos pridėsite, tačiau jūs turite pasirinkti, kas atsitiks su šiuo metu jūsų diske esančiais failais. Galite užšifruoti visą diską, įskaitant laisvą erdvę, arba tiesiog užšifruoti naudojamus disko failus, kad pagreitintumėte procesą.Šios parinktys taip pat yra tos pačios, ar šifruojote sistemos ar ne sistemos diską.
Jei nustatote "BitLocker" naujame kompiuteryje, šifruokite tik naudojamą disko vietą - tai daug greičiau. Jei nustatote "BitLocker" kompiuteryje, kurį naudojote kurį laiką, turėtumėte užšifruoti visą diską, kad niekas negalėtų atkurti ištrintų failų.
Kai atliksite pasirinkimą, spustelėkite mygtuką "Kitas".
Penktasis žingsnis: pasirinkite šifravimo režimą( tik "Windows 10")
Jei naudojate "Windows 10", matysite papildomą ekraną, leidžiančią pasirinkti šifravimo metodą.Jei naudojate "Windows 7" arba "8", pereikite prie kito žingsnio.
"Windows 10" pristatė naują šifravimo metodą, pavadintą "XTS-AES".Tai užtikrina didesnį vientisumą ir našumą, palyginti su AES, naudojamomis "Windows 7" ir "Windows 8". Jei žinote, kad šifruojamas diskas bus naudojamas tik "Windows 10" kompiuteriuose, eikite į priekį ir pasirinkite parinktį "Naujas šifravimo režimas".Jei manote, kad gali prireikti naudoti diską su senesne "Windows" versija tam tikru momentu( ypač svarbu, jei tai yra nuimamas diskas), pasirinkite parinktį "Suderinamumas".
Nepriklausomai nuo to, kokia pasirinkta parinktis( ir vėl jos yra vienodos sistemos ir ne sistemos diskams), eikite į priekį ir spustelėkite mygtuką "Kitas", kai baigsite, o kitame ekrane spustelėkite mygtuką "Pradėti šifruoti".
šeštas žingsnis: užbaigimas
Šifravimo procesas gali trukti bet kur nuo kelių sekundžių iki minusų ar net ilgiau, priklausomai nuo disko dydžio, šifruojamų duomenų kiekio ir pasirinkimo laisvai užšifruoti.
Jei šifruotumėte savo sistemos diską, būsite paraginti paleisti "BitLocker" sistemos patikrinimą ir iš naujo paleisti sistemą.Įsitikinkite, kad pasirinkta parinktis, spustelėkite mygtuką "Tęsti", tada pakartotinai paleiskite kompiuterį, kai paprašysite. Po to, kai "Windows" kompiuteris bakstelėti pirmą kartą, "Windows" šifruoja diską.
Jei šifruojote ne sisteminę ar keičiamą diską, "Windows" nereikia iš naujo paleisti ir šifravimas prasideda iš karto.
Nesvarbu, kokio tipo diską šifruote, galite patikrinti "BitLocker" disko šifravimo piktogramą sistemos dėkle, kad pamatytumėte jo eigą, o jūs galite tęsti kompiuterio naudojimą, kai diskai yra šifruojami - jis veiks lėčiau.
Jūsų disko atrakinimas
Jei jūsų sistemos diskas yra šifruojamas, tai atrakinimas priklauso nuo pasirinkto metodo( ar jūsų kompiuteryje yra TPM).Jei turite TPM ir pasirinksite, kad diską automatiškai atrakinsite, nieko kito nematysite kitaip - tiesiog paleiskite tiesiai į "Windows" kaip ir visada. Jei pasirinkote kitą atrakinimo metodą, "Windows" raginama atrakinti diską( įvesdami slaptažodį, prijungdami USB diską ar kt.).
Jei praradote( arba pamiršote) savo atrakinimo metodą, spustelėkite "Escape" eilutės ekrane, kad įvestumėte atkūrimo raktą.
Jei užšifruotumėte ne sisteminę arba keičiamą diską, "Windows" raginama atrakinti diską, kai pirmą kartą prie jo prisijungsite po "Windows" paleidimo( arba kai jį prijungiate prie kompiuterio, jei jis yra išimamasis diskas).Įveskite savo slaptažodį arba įdėkite savo "smartcard", o diskas turėtų būti atrakintas, kad galėtumėte jį naudoti.
"File Explorer" programoje šifruojami įrenginiai rodo piktogramą aukso užraktą( kairėje).Ši užraktas pasikeičia į pilką ir atrakina diską( dešinėje).
Galite tvarkyti užrakintą diską - pakeiskite slaptažodį, išjunkite "BitLocker", sukurkite atsarginę atkūrimo raktą ar atlikite kitus veiksmus, naudodami "BitLocker" valdymo skydo langą.Dešiniuoju pelės mygtuku spustelėkite bet kurį užkoduotą diską, tada pasirinkite "Tvarkyti" BitLocker ", kad pereitumėte tiesiai į tą puslapį.
Kaip ir visas šifravimo, "BitLocker" prideda tam tikras pridėtines išlaidas."Microsoft" oficialiame "BitLocker" DUK sako, kad "dažniausiai tai priskiriama vieninteleioms procentinėms našumo pridėtinėms išlaidoms." Jei šifravimas yra svarbus jums, nes turite slaptus duomenis - pavyzdžiui, nešiojamas kompiuteris, kuriame yra verslo dokumentai - padidintas saugumas yra vertingas našumo prekybai-off.