WebSetNet

Tehnološke novice

Vklop šifriranja pogona BitLocker Windows 10

by

Če imate prenosnik ali napravo, ki shranjuje občutljive datoteke, s tem vodnikom omogočite in konfigurirajte šifriranje BitLocker, da dodate dodatno plast varnosti na Windows 10.

On Windows 10, če v svoji napravi hranite občutljive datoteke, je ključnega pomena, da jih zaščitite, in takrat BitLocker pride prav. BitLocker je funkcija, ki obstaja že dolgo časa in ponuja način šifriranja podatkov na trdem disku, da se prepreči nepooblaščen dostop do vaših podatkov.

Na kratko, šifriranje je postopek, zaradi katerega so vsi podatki neberljivi brez ustreznega pooblastila. Ko za šifriranje podatkov uporabljate šifriranje, bodo še naprej neberljivi, tudi če jih delite z drugimi. Samo vi z ustreznim šifrirnim ključem lahko dešifrirate podatke, da bodo uporabni.

Če še nikoli niste uporabljali BitLockerja, funkcija ponuja dva načina šifriranja, vključno s šifriranjem na osnovi strojne opreme s pomočjo čipa Trusted Platform Module (TPM) in programskim šifriranjem z geslom ali bliskovnim pogonom USB za dešifriranje pogona in nadaljevanje zagona v Windows 10. Funkcija omogoča tudi zaščito podatkov na namestitvenem pogonu, sekundarnem pomnilniku in izmenljivem nosilcu podatkov z »BitLocker To Go«.

Pred uporabo BitLockerja

Pred uporabo teh navodil je nekaj podrobnosti:

  • Šifriranje pogona BitLocker je na voljo na Windows 10 Pro in Enterprise. Windows 10 Domača izdaja ima svojo različico BitLockerja na izbranih napravah. Za nastavitev lahko uporabite te korake.
  • Za najboljši rezultat je potreben čip Trusted Platform Module (TPM). To je poseben čip, ki omogoča, da naprava podpira napredne varnostne funkcije.
  • BitLocker je na voljo brez TPM s šifriranjem, ki temelji na programski opremi, vendar zahteva dodatne korake za dodatno preverjanje pristnosti.
  • Vdelana programska oprema računalnika mora med zagonom podpirati naprave TPM ali USB. Če funkcija ni na voljo, preverite proizvajalca računalnika za posodobitev osnovnega vhodnega izhodnega sistema (BIOS) ali poenotenega razširljivega vmesnika vdelane programske opreme (UEFI).
  • Trdi disk računalnika mora imeti dve particiji, vključno s sistemsko particijo s potrebnimi datotekami za zagon sistema in particijo z Windows 10 namestitev. Če naprava ne izpolnjuje zahtev, jih bo BitLocker ustvaril samodejno. Prav tako je treba particije trdega diska formatirati z datotečnim sistemom NTFS.
  • Postopek šifriranja ni zapleten, lahko pa traja veliko časa, odvisno od količine podatkov in velikosti pogona.
  • Ves čas postopka naj bo računalnik povezan z neprekinjenim napajanjem (UPS).

Čeprav BitLocker dobro varuje vaše podatke, pa vsaka sprememba sistema nosi svoja tveganja. Vedno je priporočljivo, da naredite popolno varnostno kopijo vašega sistema preden nadaljujete s tem vodnikom.

Kako preveriti, ali ima naprava podporo TPM za uporabo BitLockerja

Če želite preveriti, ali je v računalniku vklopljen TPM Windows 10, uporabite te korake:

  1. Odprto Začetek.
  2. Išči Device Manager in kliknite zgornji rezultat, da odprete aplikacijo.
  3. Razširi Varnostne naprave podružnica.
  4. Potrdite element, ki se glasi “Zaupanja vreden modul platforme” s številko različice.Hitra opomba: Različica TPM mora biti različice 1.2 ali novejša, da podpira BitLocker.

Lahko pa tudi poiščete spletno mesto za podporo proizvajalca za podrobnosti o tem, ali računalnik vključuje varnostni čip in navodila za omogočanje varnostne funkcije.

Če imate Površina naprava verjetno vključuje modul Trusted Platform s podporo za šifriranje BitLocker.

Kako omogočiti (na osnovi strojne opreme) BitLocker na pogonu operacijskega sistema

Če želite omogočiti BitLocker v napravi s TPM, uporabite ta postopek:

  1. Odprto Začetek.
  2. Išči nadzorno ploščo in kliknite zgornji rezultat, da odprete aplikacijo.
  3. Kliknite na Sistem in varnost.
  4. Kliknite na BitLocker Drive Encryption.
  5. V razdelku »Pogon operacijskega sistema« kliknite Vklopite BitLocker možnost.
  6. Izberite možnost za shranjevanje obnovitvenega ključa:
    • Shranite v svoj Microsoftov račun.
    • Shrani v datoteko.
    • Natisnite obnovitev.

    Hitri nasvet: Če zaupate oblaku, shranite obnovitveni ključ v Microsoftov račun s pomočjo Shranite v svoj Microsoftov račun možnost. Šifrirni ključ lahko vedno najdete na to lokacijo OneDrive.

  7. Kliknite Naslednji gumb.
  8. Izberite, koliko prostora na disku želite šifrirati:
    • Šifrirajte samo uporabljeni prostor na disku (hitreje in najbolje za nove osebne računalnike in pogone).
    • Šifrirajte celoten pogon (počasneje, vendar najbolje za osebne računalnike in pogone, ki so že v uporabi).

  9. Izberite med obema možnostma šifriranja:
    • Nov način šifriranja (najboljše za fiksne pogone v tej napravi).
    • Združljiv način (najboljše za pogone, ki jih je mogoče premakniti iz te naprave).

  10. Kliknite Naslednji gumb.
  11. Prijava Zaženite sistemsko preverjanje BitLocker možnost.
  12. Kliknite Nadaljuj gumb.
  13. Kliknite ponovno zagnati zdaj gumb.

Ko dokončate korake, se bo naprava znova zagnala, BitLocker bo omogočil in za nadaljevanje zagona ne boste pozvani k vnosu gesla za dešifriranje Windows 10.

Čeprav se bo naprava zagnala precej hitro, bo Nadzorna plošča> Sistem in varnost> Šifriranje pogona BitLocker, boste opazili, da BitLocker še vedno šifrira pogon. Odvisno od izbrane možnosti in velikosti pogona lahko ta postopek traja dolgo, vendar lahko še naprej delate v računalniku.

Po končanem šifriranju bo pogon vključeval ikono ključavnice in nalepka se bo prebrala BitLocker vklopljen.

Možnosti BitLocker

Ko je šifriranje pogona omogočeno, bo na voljo več možnosti, med drugim:

  • Začasno zaščito: Ta možnost bo ustavila zaščito datotek. Običajno bi to možnost uporabili pri nadgradnji na novo različico Windows 10, vdelano programsko opremo ali strojno opremo. Če zaščite pred šifriranjem ne nadaljujete, se bo BitLocker samodejno nadaljeval med naslednjim ponovnim zagonom.
  • Varnostno kopirajte obnovitveni ključ: Če izgubite obnovitveni ključ in ste še vedno prijavljeni v svoj račun, lahko s to možnostjo ustvarite novo varnostno kopijo ključa z možnostmi, omenjenimi v korak 6.
  • Spremeni geslo: Ustvari novo geslo za šifriranje, vendar boste za spremembo vseeno morali vnesti trenutno geslo.
  • Odstrani geslo: BitLockerja ne morete uporabljati brez oblike preverjanja pristnosti. Geslo lahko odstranite šele, ko konfigurirate nov način preverjanja pristnosti.
  • Izklopite BitLocker: Dešifrira vse datoteke na pogonu. Tudi dešifriranje lahko traja dolgo časa, da dokonča postopek, odvisno od velikosti pomnilnika, vendar lahko še vedno uporabljate računalnik.

Kako omogočiti BitLocker (s programsko opremo) na pogonu operacijskega sistema

Če računalnik nima čipa Trusted Platform Module, ne boste mogli konfigurirati BitLockerja na Windows 10. Kljub temu lahko še vedno uporabljate šifriranje, če z urejevalnikom lokalnih pravilnikov skupin omogočite dodatno overjanje ob zagonu. Ko je funkcija omogočena, boste morali z geslom ali bliskovnim pogonom USB z obnovitvenim ključem odkleniti pogon in nadaljevati z zagonom Windows 10.

Omogoči pravilnik brez podpore TPM

Če želite konfigurirati BitLocker v napravah brez čipa TPM, uporabite ta postopek.

  1. Odprto Začetek.
  2. Išči gpedit in kliknite zgornji rezultat, da odprete Urednik lokalni Group Policy.
  3. Prebrskajte naslednjo pot:Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives
  4. Na desni strani dvokliknite Zahtevajo dodatno preverjanje pristnosti ob zagonu politika.
  5. Izberite omogočeno možnost.
  6. Prijava "Dovoli BitLocker brez združljivega TPM-ja (zahteva geslo ali zagonski ključ na bliskovnem pogonu USB)" možnost.
  7. Kliknite Uporabi gumb.
  8. Kliknite OK gumb.

Ko dokončate korake, lahko BitLocker nastavite v računalniku za zaščito vaših podatkov.

Omogoči BitLocker

Če želite v svoji napravi omogočiti BitLocker, uporabite ta postopek:

  1. Odprto Začetek.
  2. Išči nadzorno ploščo in kliknite zgornji rezultat, da odprete aplikacijo.
  3. Kliknite na Sistem in varnost.
  4. Kliknite na BitLocker Drive Encryption.
  5. V razdelku »Pogon operacijskega sistema« kliknite Vklopite BitLocker možnost.
  6. Izberite način šifriranja za odklepanje:
    • Vstavite pogon USB - za odklepanje naprave in zagon potrebuje bliskovni pogon Windows 10.
    • Vtipkaj geslo - pred zagonom zahteva geslo Windows 10 (priporočljivo).

  7. Ustvarite in potrdite geslo za odklepanje BitLockerja in dostop do vaše naprave.
  8. Kliknite Naslednji gumb.
  9. Izberite možnost za shranjevanje obnovitvenega ključa:
    • Shranite v svoj Microsoftov račun.
    • Shranite na pogon USB.
    • Shrani v datoteko.
    • Natisnite obnovitev.

  10. Kliknite Naslednji gumb.
  11. Izberite, koliko prostora na disku želite šifrirati:
    • Šifrirajte samo uporabljeni prostor na disku (hitreje in najbolje za nove osebne računalnike in pogone).
    • Šifrirajte celoten pogon (počasneje, vendar najbolje za osebne računalnike in pogone, ki so že v uporabi).

  12. Izberite med obema možnostma šifriranja:
  • Nov način šifriranja (najboljše za fiksne pogone v tej napravi).
  • Združljiv način (najboljše za pogone, ki jih je mogoče premakniti iz te naprave).
    1. Kliknite Naslednji gumb.
    2. Prijava Zaženite sistemsko preverjanje BitLocker možnost.

    1. Kliknite Nadaljuj gumb.
    2. Kliknite ponovno zagnati zdaj gumb.

Ko dokončate korake, se bo računalnik znova zagnal in BitLocker vas bo pozval, da vnesete geslo za šifriranje, da odklenete pogon.

Kako omogočiti BitLocker na fiksnih podatkovnih pogonih

Če želite konfigurirati BitLocker na sekundarnem pogonu, uporabite ta postopek:

  1. Odprto Začetek.
  2. Išči nadzorno ploščo in kliknite zgornji rezultat, da odprete aplikacijo.
  3. Kliknite na Sistem in varnost.
  4. Kliknite na BitLocker Drive Encryption.
  5. V razdelku »Pogoni s fiksnimi podatki« kliknite Vklopite BitLocker možnost za sekundarni pogon.
  6. Prijava Uporabite geslo za odklepanje pogona možnost.Hitra opomba: Prav tako lahko uporabite Uporabite mojo pametno kartico za odklepanje pogona možnost, vendar je to občasno.
  7. Ustvarite in potrdite geslo za odklepanje BitLockerja in dostop do vaše naprave.
  8. Kliknite Naslednji gumb.
  9. Izberite možnost za shranjevanje obnovitvenega ključa:
    • Shranite v svoj Microsoftov račun.
    • Shranite na pogon USB.
    • Shrani v datoteko.
    • Natisnite obnovitev.

  10. Kliknite Naslednji gumb.
  11. Izberite, koliko prostora na disku želite šifrirati:
    • Šifrirajte samo uporabljeni prostor na disku (hitreje in najbolje za nove osebne računalnike in pogone).
    • Šifrirajte celoten pogon (počasneje, vendar najbolje za osebne računalnike in pogone, ki so že v uporabi).

  12. Izberite med obema možnostma šifriranja:
    • Nov način šifriranja (najboljše za fiksne pogone v tej napravi).
    • Združljiv način (najboljše za pogone, ki jih je mogoče premakniti iz te naprave).

  13. Kliknite Naslednji gumb.
  14. Kliknite Začnite šifriranje gumb.
  15. Kliknite Zapri gumb.

Ko dokončate korake, bo pogon začel uporabljati šifriranje. Če je pogon že imel podatke, bi lahko postopek trajal dlje časa.

Kako omogočiti BitLocker To Go na izmenljivih pogonih

Lahko pa uporabite tudi funkcijo »BitLocker To Go« za šifriranje izmenljivih pogonov (kot so bliskovni USB in zunanji pogoni), povezanih z računalnikom.

Če želite na izmenljivem pogonu nastaviti BitLocker To Go, uporabite ta postopek:

  1. Na napravo priključite pogon USB.
  2. Odprto Začetek.
  3. Išči nadzorno ploščo in kliknite zgornji rezultat, da odprete starejšo aplikacijo.
  4. klik Sistem in varnost.
  5. klik BitLocker Drive Encryption.
  6. V razdelku »BitLocker To Go« izberite odstranljivi pogon, ki ga želite šifrirati.
  7. Kliknite Vklopite BitLocker možnost.
  8. Prijava Uporabite geslo za odklepanje pogona možnost.
  9. Ustvarite geslo za odklepanje pogona.
  10. klik Naslednji za nadaljevanje.
  11. Izberite možnost za shranjevanje obnovitvenega ključa:
    • Shranite v svoj Microsoftov račun.
    • Shrani v datoteko.
    • Natisnite obnovitev.

  12. Kliknite Naslednji gumb.
  13. Izberite, koliko prostora na disku želite šifrirati:
    • Šifrirajte samo uporabljeni prostor na disku (hitreje in najbolje za nove osebne računalnike in pogone).
    • Šifrirajte celoten pogon (počasneje, vendar najbolje za osebne računalnike in pogone, ki so že v uporabi).

  14. Izberite med obema možnostma šifriranja:
    • Nov način šifriranja (najboljše za fiksne pogone v tej napravi).
    • Združljiv način (najboljše za pogone, ki jih je mogoče premakniti iz te naprave).

    Hitri nasvet: V tem primeru je Način združljivosti je priporočena možnost.

  15. Kliknite Naslednji gumb.
  16. Kliknite Začnite šifriranje gumb.
  17. Kliknite Zapri gumb.

Ko dokončate korake, se na izmenljivem pogonu začne postopek šifriranja.

Ko uporabljate šifriranje, poskusite vedno začeti s praznim pogonom, da pospešite postopek, nato pa bodo podatki šifrirani hitro in samodejno. Poleg tega boste podobno kot funkcija pogona operacijskega sistema dobili enake dodatne možnosti in še nekaj, vključno z:

  • Dodaj pametno kartico: Ta možnost vam omogoča konfiguriranje pametne kartice za odklepanje odstranljivega pogona.
  • Vklopite samodejno odklepanje: Namesto da bi morali vnesti geslo vsakič, ko znova povežete izmenljivi pogon, lahko omogočite samodejno odklepanje za dostop do šifriranih podatkov brez vnosa gesla.

Kako onemogočiti BitLocker na Windows 10

Če želite odstraniti šifriranje pogona, uporabite ta postopek:

  1. Odprto Začetek.
  2. Išči nadzorno ploščo in kliknite zgornji rezultat, da odprete aplikacijo.
  3. Kliknite na Sistem in varnost.
  4. Kliknite na BitLocker Drive Encryption.

    5. Ko dokončate korake, se začne postopek dešifriranja, ki bo trajal nekaj časa, odvisno od količine podatkov.

    Original člen

    Podobni objav:

    1. Končni vodnik za odpravljanje težav s posodobitvijo maja 2020
    2. Kako šifrirati SD kartice z uporabo BitLocker In Windows 10
    3. Dvojni zagon Ubuntuja z Windows 10 Pro s šifriranjem BitLocker
    4. Ali vam zmanjka prostora za shranjevanje? Preizkusite te nasvete in sprostite prostor Windows 10
    5. Microsoft Security Advisory za samokrificiranje pogonov
    6. Kako šifrirati telefon Android (Vodnik za leto 2020)
    7. Najboljši vodnik za oddaljeno namizje – nadzorujte svoj računalnik prek interneta!
    8. Najboljša brezplačna programska oprema za šifriranje leta 2021
    9. Kako uporabljati BitLocker za šifriranje in zaščito USB pogonov v. \ T Windows 10
    10. Kako odstraniti ikono zaklepa ali zaklepanja s pogonov v Windows 10