BitLocker | Značajka šifriranja pogona BitLocker To Go u sustavu Windows 10

BitLocker je ugrađena značajka zaštite sustava šifriranja pogona koju je Microsoft uključio u odabrana izdanja sustava Windows. Dizajniran je za zaštitu podataka pružajući šifriranje cijelih svezaka. (Enkripcija je metoda kojom nečitke korisnike nečitljive podatke mogu prepoznati.) Kada šifrirate svoje podatke, oni ostaju korisni čak i kada ih podijelite s drugim korisnicima. Ako prijatelju pošaljete šifrirani Wordov dokument, prvo će ga trebati dešifrirati. Windows 10 uključuje različite vrste tehnologija šifriranja, sustav šifriranja datoteka (EFS) i Šifriranje pogona BitLocker . Ovaj će post voditi kako omogućiti i konfigurirati Šifriranje BitLocker pogona Značajka za zaštitu vašeg sistemskog pogona.

Bilješka: BitLocker nije dostupan u izdanjima Windows Home i stater. Ova je značajka uključena samo u profesionalna, ultimate i Enterprise izdanja sustava Microsoft Windows.



Trenutno postoje dvije vrste BitLocker šifriranja koje možete koristiti

Sadržaj posta: -

Šifriranje pogona BitLocker

Ovo je značajka 'šifriranja cijelog diska' koja će šifrirati cijeli pogon. Kada se računalo pokrene, Windows pokretački program učitava se sa sistemske particije i sustav za pokretanje zatražit će od vas način otključavanja

BitLocker To Go

Vanjski pogoni, poput USB bljeskalica i vanjskih tvrdih diskova, mogu se šifrirati pomoću BitLocker To Go. Kad povežete pogon s računalom, zatražit će se način otključavanja. Ako netko nema način otključavanja, ne može pristupiti datotekama na disku.



Preduvjet za konfiguriranje značajke BitLocker

  • Šifriranje pogona BitLocker dostupno je samo na sustavima Windows 10 Pro i Windows 10 Enterprise.
  • BIOS vašeg računala mora podržavati TPM ili USB uređaje tijekom pokretanja. Ako to nije slučaj, morat ćete provjeriti web mjesto za podršku proizvođača računala kako biste dobili najnovije ažuriranje firmvera za BIOS prije pokušaja postavljanja BitLockera.
  • Postupak šifriranja cijelog tvrdog diska nije težak, ali dugotrajan.
  • Ovisno o količini podataka i veličini pogona, može potrajati jako dugo.
  • Pazite da računalo tijekom cijelog postupka bude povezano s neprekidnim napajanjem.

Uključite značajku šifriranja pogona BitLocker

  • Da biste omogućili i konfigurirali značajku BitLocker
  • Prvo otvorite upravljačku ploču, a zatim sustav i sigurnost
  • Ovdje ćete vidjeti opciju Šifriranje pogona BitLocker Kliknite na njega.
  • Ovo će otvoriti prozor za šifriranje pogona BitLocker.
  • Ovdje kliknite Uključi BitLocker ispod za pogon operativnog sustava.

Ako računalo na kojem omogućavate BitLocker nema modul pouzdane platforme (TPM), vidjet ćete poruku koja kaže da Ovaj uređaj ne može koristiti modul pouzdane platforme. vaš administrator mora postaviti ' Dopustite BitLocker bez kompatibilnog TPM-a 'Opcija u potrebnoj Dodatnoj provjeri autentičnosti prilikom pokretanja za OS sveske.

dopustiti bitlocker bez kompatibilnog tpm Windows 10

Dopustite BitLocker bez kompatibilnog TPM prozora 10

Za šifriranje pogona BitLocker obično je potrebno računalo s TPM-om (Trusted Platform Module) za osiguranje pogona operativnog sustava. Ovo je mikročip ugrađen u računalo, instaliran na matičnoj ploči. BitLocker ovdje može pohraniti ključeve za šifriranje, što je sigurnije nego jednostavno pohranjivanje na podatkovni pogon računala. TPM će pružiti ključeve za šifriranje tek nakon provjere stanja računala. Napadač ne može samo isčupati tvrdi disk vašeg računala ili stvoriti sliku šifriranog diska i dešifrirati je na drugom računalu.



Evo kako omogućiti BitLocker bez TPM čipa:

Promijenite postavku u uređivaču pravila grupe Windows 10 da biste koristili šifriranje diska BitLocker s lozinkama i zaobišli pogrešku Ovaj uređaj ne može koristiti pouzdani modul platforme.

  • Tip gpedit u pretraživanju trake zadataka sustava Windows 10 i odaberite Uredi pravila grupe.
  • U Windowsovom uređivaču pravila za grupe 10 otvorite se s lijeve ploče na sljedeće
  • Konfiguracija računala> Administrativni predlošci> Windows komponente> Šifriranje pogona BitLocker> Pogoni operativnog sustava.
  • Ovdje dvaput kliknite Zahtijevajte dodatnu provjeru autentičnosti pri pokretanju u glavnom prozoru.

Napomena: Obratite pažnju na odabir prave opcije jer postoji još jedan sličan unos za (Windows Server).



Dopustite BitLocker bez kompatibilnog TPM prozora 10

  • Odaberite Omogućeno u gornjem lijevom kutu i aktivirajte Allow BitLocker bez kompatibilnog TPM-a (potrebna je lozinka ili ključ za pokretanje na USB bljeskalici) u nastavku.
  • Nakon toga kliknite primijeni i u redu za spremanje promjena.
  • Ažurirajte pravila grupe kako bi promjene stupile na snagu odmah.
  • Da biste to učinili, pritisnite Win + R na Run type gpupdate / sila i pritisnite tipku enter.

Ponovno konfigurirajte značajku BitLocker

Sada opet dođite na prozor za šifriranje pogona BitLocker i kliknite Šifriranje pogona BitLocker. Sada se ovaj put niste suočili s pogreškom i pokrenut će se čarobnjak za postavljanje. Ovdje kada se od vas zatraži da odaberete 'Kako otključati pogon pri pokretanju', odaberite opciju Unesi lozinku ili možete upotrijebiti USB pogon za otključavanje pogona pri pokretanju.



Stvorite lozinku za BitLocker

Ovdje Ako odaberete Unesi lozinku Svaki put kada pokrenete sustav, morate unijeti lozinku. Ako odaberete, umetnite USB pogon svaki put kada trebate umetnuti USB pogon da biste otključali sustav. Kliknite opciju Unesi lozinku i Stvori lozinku. (Odaberite sigurnu lozinku koja se sastoji od velikih i malih znakova, brojeva i posebnih znakova. Pazite da ne upotrebljavate sličnu lozinku koju koristite za druge račune.) I istu lozinku upišite na kartici Ponovno unesite lozinku kliknite Dalje.

Stvorite lozinku za BitLocker



Na sljedećem zaslonu odaberite kako želite sigurnosno kopirati ključ za oporavak, možete koristiti svoj Microsoftov račun ako ga imate, spremiti ga na USB pogon pogona, spremiti negdje drugdje osim lokalnog pogona ili ispisati kopiju.

Preporučuje se spremanje na USB bljeskalicu i ispis.



Kada budete spremni, kliknite Dalje. Na sljedećem prozoru imate dva izbora prilikom šifriranja lokalnog diska

  • Ako se radi o novom računalu koje je tek izvučeno iz kutije, koristite samo iskorišteni prostor na disku.
  • Ako se već koristi, odaberite drugu opciju Šifriranje cijelog pogona.

Budući da već koristim ovo računalo, poći ću s drugom opcijom. Napomena, trebat će neko vrijeme, pogotovo ako se radi o velikom pogonu. Provjerite je li računalo uključeno na UPS u slučaju nestanka struje. Kliknite dalje za nastavak.

Na sljedećem zaslonu odaberite između dvije mogućnosti šifriranja:

  1. Novi način šifriranja (najbolje za fiksne diskove na ovom uređaju)
  2. Kompatibilni način rada (najbolje za pogone koji se mogu premjestiti s ovog uređaja)

Obavezno označite opciju Pokreni BitLocker sustav za provjeru kako biste izbjegli gubitak podataka i kliknite Nastavi.

kada kliknete na Continue Bitlocker prompt za ponovno pokretanje sustava Windows 10 da biste dovršili postavljanje i započeli šifriranje.

Šifriranje će započeti nakon ponovnog pokretanja računala

Ukloni Ako se u računalu nalaze CD / DVD diskovi, spremite ako se otvorio neki radni prozor i kliknite Restart windows.

Sada pri sljedećem pokretanju prilikom pokretanja BitLocker će tražiti lozinku koju ste postavili tijekom konfiguracije BitLockera. Stavite lozinku i pritisnite tipku enter.

pokretanje lozinke za bitlocker

Nakon prijave u Windows 10 primijetit ćete da se ne događa puno. Da biste saznali status šifriranja.dvostrukim klikom na simbol BitLocker na programskoj traci.

Vidjet ćete trenutni status C: BitLocker Šifriranje 3,1% dovršeno. To će potrajati, tako da možete nastaviti koristiti računalo dok se šifriranje odvija u pozadini, a bit ćete obaviješteni kad se završi.

Kada je BitLocker šifriranje završeno, možete koristiti svoje računalo kao i obično. Sav sadržaj stvoren uz vašu komunikaciju bit će zaštićen.

Upravljanje BitLockerom

Ako u bilo kojem trenutku želite obustaviti šifriranje, to možete učiniti putem stavke upravljačke ploče šifriranja BitLocker. ili jednostavno kliknite desnom tipkom miša na šifrirani pogon i odaberite Manage BitLocker.

upravljati bitlockerom

Kada kliknete na njega, otvorit će se prozor za šifriranje pogona BitLocker u kojem ćete pronaći donje mogućnosti.

  • Izradite sigurnosnu kopiju ključa za oporavak: Ako izgubite ključ za oporavak, a još uvijek ste prijavljeni na svoj račun, pomoću ove opcije možete stvoriti novu sigurnosnu kopiju ključa
  • Promjena lozinke: Ovu opciju možete koristiti za stvaranje nove lozinke za šifriranje, ali svejedno ćete morati unijeti trenutnu lozinku da biste izvršili promjenu.
  • Uklonite lozinku: Ne možete koristiti BitLocker bez oblika provjere autentičnosti. Lozinku možete ukloniti samo kada konfigurirate novi način provjere autentičnosti.
  • Isključite BitLocker : U slučaju da vam više nije potrebna šifriranje na računalu, BitLocker nudi način za dešifriranje svih datoteka.

Međutim, svakako shvatite da nakon isključivanja BitLockera vaši osjetljivi podaci više neće biti zaštićeni. Osim toga, dešifriranju će trebati dugo vremena da dovrši svoj postupak, ovisno o veličini pogona, ali svejedno možete koristiti svoje računalo.

To je sve o znanju Uključi i Konfigurirajte značajku šifriranja pogona BitLocker na sustavu Windows 10. Imajte bilo kakvih upita, prijedloga, slobodno komentirajte u nastavku. Također, čitajte

Top