Kuidas seadistada BitLockeri krüptimist Windowsis

BitLocker on Windowsi sisseehitatud tööriist, mis võimaldab suurema turvalisuse tagamiseks kogu kõvaketta krüptida. Selle seadistamiseks toimige järgmiselt.

Kui TrueCrypt oli vastuoluliselt suletud pood, soovitasid nad oma kasutajatel TrueCryptilt eemale minna BitLockeri või Veracrypti kasutamisele. BitLocker on Windowsis juba piisavalt kaua aega olnud, et seda saaks pidada küpseks ning see on krüpteerimistoode, mida turvaalased üldiselt hästi hindavad. Selles artiklis räägime sellest, kuidas saate seda oma arvutis seadistada.

SEOTUD:Kas peaksite minema üle Windows 10 professionaalsele versioonile?

Märge: BitLockeri draivikrüptimine ja BitLocker To Go eeldavad Windows 8 või 10 Professionali või Enterprise'i väljaannet või Windows 7 Ultimate versiooni. Kuid alates Windows 8.1-st sisaldab Windowsi Home ja Pro väljaanne funktsiooni „Device Encryption” (seadme krüptimine) ( funktsioon, mis sisaldub ka Windows 10-s), mis töötab sarnaselt. Soovitame seadme krüptimist, kui teie arvuti seda toetab, BitLockerit Pro kasutajatele, kes ei saa seadmete krüptimist kasutada, ja VeraCrypt inimestele, kes kasutavad Windowsi koduversiooni, kus seadmete krüptimine ei toimi.

Kas krüptida terve draiv või luua krüptitud konteiner?

Paljud sealsed juhendid räägivad BitLockeri konteineri loomisest, mis toimib sarnaselt krüpteeritud konteineriga, mille saate luua selliste toodetega nagu TrueCrypt või Veracrypt. See on natuke vale nimi, kuid võite saavutada sarnase efekti. BitLocker töötab kogu draivide krüptimisega. See võib olla teie süsteemidraiv, teine ​​füüsiline ketas või virtuaalne kõvaketas (VHD), mis eksisteerib failina ja on installitud Windowsi.

SEOTUD:Kuidas luua Windowsis BitLockeriga krüpteeritud mahutifaili

Erinevus on suures osas semantiline. Teistes krüptimistoodetes loote tavaliselt krüptitud konteineri ja ühendate selle siis Windowsi draivina, kui peate seda kasutama. Rakendusega BitLocker loote virtuaalse kõvaketta ja krüptite selle. Kui soovite olemasoleva süsteemi või salvestusdraivi krüptimise asemel kasutada konteinerit, vaadake meie juhendit BitLockeriga krüptitud konteinerifaili loomiseks.

Selle artikli puhul keskendume BitLockeri lubamisele olemasoleva füüsilise draivi jaoks.

Draivi krüptimine BitLockeriga

SEOTUD:Kuidas kasutada BitLockerit ilma usaldusväärse platvormi moodulita (TPM)

BitLockeri kasutamiseks draivi jaoks peate vaid lubama selle, valima avamismeetodi - parooli, PIN-koodi ja nii edasi - ning määrama seejärel mõned muud valikud. Enne kui asume sellesse, peaksite siiski teadma, et BitLockeri täieliku ketta krüptimise kasutamine a süsteemi draiv nõuab tavaliselt arvuti emaplaadil usaldusväärse platvormi mooduliga (TPM) arvutit. See kiip genereerib ja salvestab BitLockeri kasutatavad krüptovõtmed. Kui teie arvutis pole TPM-i, saate rühmapoliitika abil lubada BitLockeri kasutamine ilma TPM-iga. See on natuke vähem turvaline, kuid siiski turvalisem kui krüptimist üldse mitte kasutada.

Saate krüptida süsteemivälise draivi või eemaldatava draivi ilma TPM-iga ja ilma, et peaksite lubama grupipoliitika seadet.

Selles märkuses peaksite teadma ka seda, et saate lubada kahte tüüpi BitLockeri draivikrüptimist:

  • BitLockeri draivikrüptimine: Mõnikord nimetatakse seda lihtsalt BitLockeriks, see on "kogu ketta krüptimise" funktsioon, mis krüpteerib kogu draivi. Kui teie arvuti käivitub, laaditakse Windowsi alglaadur partitsioonist System Reserved ja alglaadur küsib teie avamismeetodit - näiteks parooli. Seejärel dekrüpteerib BitLocker draivi ja laadib Windowsi. Krüptimine on muidu läbipaistev - teie failid ilmuvad nagu tavaliselt krüptimata süsteemis, kuid need on kettale salvestatud krüpteeritud kujul. Võite krüptida ka muid draive peale süsteemidraivi.
  • BitLocker To Go: Saate BitLocker To Go abil krüptida väliseid draive - näiteks USB-välkmäluseadmeid ja väliseid kõvakettaid. Kui ühendate draivi arvutiga, küsitakse teilt avamise meetodit (näiteks parooli). Kui kellelgi pole avamismeetodit, ei pääse ta draivi failidele juurde.

Operatsioonisüsteemides Windows 7–10 ei pea te tõesti muretsema valiku ise tegemise pärast. Windows tegeleb kulisside taga ja liides, mida kasutate BitLockeri lubamiseks, ei tundu teisiti. Kui lõpetate krüptitud draivi avamise Windows XP või Vistas, näete BitLocker to Go kaubamärki, nii et arvasime, et peaksite sellest vähemalt teadma.

Niisiis, läheme üle, kuidas see tegelikult töötab.

Esimene samm: lubage draivi jaoks BitLocker

Lihtsaim viis BitLockeri draivi jaoks lubamiseks on faili Exploreri aknas paremklõpsata draivil ja seejärel valida käsk "Lülita BitLocker sisse". Kui te seda valikut oma kontekstimenüüs ei näe, pole teil tõenäoliselt Windowsi Pro- ega Enterprise-versiooni ja peate otsima mõnda muud krüptimislahendust.

See on lihtsalt nii lihtne. Hüppaav viisard aitab teil valida mitu valikut, mille oleme jaotanud järgnevatesse jaotistesse.

Teine etapp: valige avamise meetod

Viisardi „BitLocker draivi krüptimine” näete esimest ekraani, mille abil saate oma draivi avada. Draivi avamiseks saate valida mitu erinevat viisi.

Kui krüpteerite oma süsteemiseadme arvutisei tee kui teil on TPM, saate draivi lukust avada parooliga või USB-draivina, mis toimib võtmena. Valige oma avamismeetod ja järgige selle meetodi juhiseid (sisestage parool või ühendage USB-draiv).

SEOTUD:Kuidas lubada buutimiseelse BitLockeri PIN-koodi Windowsis

Kui teie arvuti teeb kui teil on TPM, näete süsteemiseadme avamiseks täiendavaid võimalusi. Näiteks saate käivitamisel konfigureerida automaatse avamise (kus teie arvuti haarab krüptovõtmed TPM-ist ja dešifreerib draivi automaatselt). Samuti võite parooli asemel kasutada PIN-koodi või valida isegi biomeetrilised valikud, näiteks sõrmejälg.

Kui krüptite süsteemivälise draivi või eemaldatava draivi, näete ainult kahte valikut (olenemata sellest, kas teil on TPM või mitte). Draivi saate avada parooli või kiipkaardiga (või mõlemaga).

Kolmas etapp: varundage taastevõti

BitLocker pakub teile taastevõtit, mida saate kasutada krüptitud failidele juurdepääsuks, kui peaksite oma peamise võtme kunagi kaotama - näiteks kui unustate parooli või kui TPM-iga arvuti sureb ja peate draivile juurde pääsema muust süsteemist.

Võite võtme salvestada oma Microsofti kontole, USB-draivi, faili või isegi selle printida. Need valikud on samad, hoolimata sellest, kas krüpteerite süsteemi või muu süsteemi draivi.

Kui varundate taastevõtme oma Microsofti kontole, pääsete sellele võtmele juurde hiljem aadressil //onedrive.live.com/recoverykey. Kui kasutate mõnda muud taastamismeetodit, hoidke see võti kindlasti turvalisena - kui keegi sellele juurde pääseb, võib ta teie draivi dekrüpteerida ja krüpteerimisest mööda minna.

Soovi korral saate taastevõtmest ka mitmel viisil varundada. Klõpsake lihtsalt iga võimalust, mida soovite kordamööda kasutada, ja järgige seejärel juhiseid. Kui olete taastevõtmete salvestamise lõpetanud, klõpsake edasiliikumiseks nupul „Järgmine“.

Märge: Kui krüpteerite USB-d või muud eemaldatavat draivi, pole teil taastevõtit võimalik USB-draivi salvestada. Võite kasutada mis tahes ülejäänud kolme võimalust.

Neljas etapp: krüptige ja avage draiv

BitLocker krüpteerib uued failid automaatselt nende lisamisel, kuid peate valima, mis juhtub praegu teie draivil olevate failidega. Protsessi kiirendamiseks võite krüpteerida kogu draivi - ka vaba ruumi - või lihtsalt krüpteerida kasutatud kettafailid. Need suvandid on samad ka siis, kui krüpteerite süsteemi või muu süsteemi draivi.

SEOTUD:Kustutatud faili taastamine: ülim juhend

Kui seadistate BitLockeri uues arvutis, krüpteerige ainult kasutatud kettaruum - see on palju kiirem. Kui seadistate BitLockeri mõnda arvutisse, mida olete mõnda aega kasutanud, peaksite kogu draivi krüptima, et keegi ei saaks kustutatud faile taastada.

Kui olete valiku teinud, klõpsake nuppu „Järgmine“.

Viies samm: valige krüptimisrežiim (ainult Windows 10)

Kui kasutate Windows 10, näete täiendavat ekraani, mis võimaldab teil krüptimismeetodi valida. Kui kasutate Windows 7 või 8, minge järgmise sammu juurde.

Windows 10 tutvustas uut krüptimismeetodit nimega XTS-AES. See tagab Windows 7-s ja 8-s kasutatava AES-i parema terviklikkuse ja jõudluse. Kui teate, et krüptitavat draivi kasutatakse ainult Windows 10 arvutites, jätkake ja valige suvand "Uus krüptimisrežiim". Kui arvate, et peate mingil hetkel kasutama draivi Windowsi vanema versiooniga (eriti oluline, kui see on eemaldatav draiv), valige suvand "Ühilduv režiim".

Ükskõik mille valite (ja jällegi on need samad süsteemiliste ja muude süsteemide draivide puhul), jätkake ja klõpsake nuppu "Järgmine", kui olete lõpetanud, ja järgmisel ekraanil klõpsake nuppu "Alusta krüptimist".

Kuues samm: lõpetamine

Krüptimisprotsess võib kesta sekunditest minutiteni või isegi kauem, olenevalt draivi suurusest, krüptitavate andmete hulgast ja sellest, kas valisite vaba ruumi krüptimise.

Kui krüpteerite oma süsteemidraivi, palutakse teil käivitada BitLockeri süsteemikontroll ja taaskäivitada süsteem. Veenduge, et valik oleks valitud, klõpsake nuppu „Jätka“ ja taaskäivitage arvuti, kui seda palutakse. Pärast arvuti esmakordset varundamist krüpteerib Windows draivi.

Kui krüpteerite mittesüsteemi või eemaldatavat draivi, ei pea Windows taaskäivitama ja krüptimine algab kohe.

Olenemata krüpteeritava draivi tüübist, saate selle edenemise nägemiseks kontrollida süsteemisalves asuvat BitLockeri draivikrüptimise ikooni ja draivide krüptimise ajal saate jätkata arvuti kasutamist - see toimib lihtsalt aeglasemalt.

Drive'i avamine

Kui teie süsteemidraiv on krüptitud, sõltub selle avamine valitud meetodist (ja kas teie arvutis on TPM). Kui teil on TPM ja olete valitud draivi automaatne avamine, ei märka te midagi muud - käivitate lihtsalt otse Windowsi nagu alati. Kui valisite mõne muu avamismeetodi, palub Windows teil draivi avada (sisestades parooli, ühendades USB-draivi vms).

SEOTUD:Kuidas taastada faile BitLockeri krüpteeritud kettalt

Ja kui olete lukustamismeetodi kaotanud (või olete selle unustanud), vajutage taastevõtme sisestamiseks kiirekraanil Escape.

Kui olete krüptinud mittesüsteemse või eemaldatava draivi, palub Windows teil draivi avada, kui sellele pärast Windowsi käivitamist esmakordselt juurde pääsete (või kui ühendate selle arvutiga, kui see on eemaldatav draiv). Sisestage oma parool või sisestage kiipkaart ja draiv peaks avanema, et saaksite seda kasutada.

File Exploreris kuvatakse krüptitud draividel ikoonil (vasakul) kuldne lukk. See lukk muutub halliks ja tundub lukustamata, kui avate draivi (paremal).

Lukustatud draivi saate hallata - parooli muuta, BitLockeri välja lülitada, taastevõtmest varundada või muid toiminguid teha - BitLockeri juhtpaneeli aknast. Paremklõpsake mis tahes krüpteeritud draivi ja valige siis sellele lehele otse liikumiseks „Manage BitLocker”.

Nagu kogu krüptimine, lisab ka BitLocker üldkulusid. Microsofti ametlikus BitLockeri KKK-s öeldakse, et "üldiselt paneb see ühekohalise protsentuaalse jõudluse üldkuludesse." Kui krüpteerimine on teie jaoks oluline, kuna teil on tundlikke andmeid - näiteks äridokumente täis sülearvuti -, on täiustatud turvalisus jõudlust väärt.