Koduleht » kuidas » BitLockeri krüpteerimise seadistamine Windowsis

    BitLockeri krüpteerimise seadistamine Windowsis

    BitLocker on Windowsi sisseehitatud tööriist, mis võimaldab turvalisuse tagamiseks krüptida kogu kõvaketta. Siin on, kuidas seda seadistada.

    Kui TrueCrypt on vastuoluliselt suletud poe poolt, soovitasid nad nende kasutajate üleminekut TrueCryptist BitLockeri või Veracrypt'i kasutamisele. BitLocker on olnud Windowsis piisavalt pikk, et seda saaks küpseks pidada, ja see on turvatöötajate poolt üldiselt hästi krüpteeritav toode. Selles artiklis räägime sellest, kuidas seda oma arvutisse seadistada.

    Märge: BitLockeri draivi krüpteerimine ja BitLocker To Go vajavad Windows 8 või 10 professionaalset või Enterprise'i väljaannet või Windows 7 Ultimate versiooni. Siiski, alustades Windows 8.1-st, sisaldab Windowsi kodu- ja pro-väljaanne “seadme krüpteerimist” ( Windows 10-s sisalduv funktsioon), mis töötab sarnaselt. Soovitame seadme krüpteerimist, kui teie arvuti seda toetab, BitLocker Pro kasutajatele, kes ei saa kasutada seadme krüpteerimist, ja VeraCrypt inimestele, kes kasutavad Windowsi kodu versiooni, kus seadme krüptimine ei tööta.

    Kogu draivi krüptimine või krüpteeritud konteineri loomine?

    Paljud juhendid räägivad BitLockeri konteineri loomisest, mis toimib sarnaselt sellisele krüpteeritud konteinerile, mida saate luua selliste toodetega nagu TrueCrypt või Veracrypt. See on natuke väärarusaam, kuid samasugune mõju on võimalik. BitLocker töötab kogu draivi krüptimisega. See võib olla teie süsteemi draiv, muu füüsiline kettaseade või virtuaalne kõvaketas (VHD), mis on failina olemas ja mis on Windowsis paigaldatud.

    Erinevus on suures osas semantiline. Teistes krüpteerimistoodetes loote tavaliselt krüpteeritud konteineri ja seejärel ühendate selle draivina Windowsis, kui seda on vaja kasutada. BitLockeri abil luuakse virtuaalne kõvaketas ja seejärel krüptitakse. Kui soovite konteineri asemel kasutada olemasolevat süsteemi või salvestusseadet, siis vaadake meie juhendit krüpteeritud konteinerifaili loomiseks BitLockeriga.

    Selle artikli puhul keskendume BitLockeri võimaldamisele olemasolevale füüsilisele draivile.

    Drive'i krüptimine BitLockeriga

    BitLockeri kasutamiseks kettaseadmeks, peate seda lubama, vali avamismeetodi parool, PIN-kood ja nii edasi-ja seejärel seadke mõned muud võimalused. Enne selle saamist peaksite siiski teadma, et BitLockeri täis-ketta krüpteeringu kasutamine a süsteemi draiv Tavaliselt vajab arvuti emaplaadil arvutit, millel on Trusted Platform Module (TPM). See kiip genereerib ja salvestab krüpteerimisvõtmed, mida BitLocker kasutab. Kui teie arvutil pole TPM-i, saate kasutada rühmapoliitikat, et lubada BitLockeri kasutamine ilma TPM-i kasutamiseta. See on natuke vähem turvaline, kuid siiski turvalisem kui üldse mitte krüpteerimine.

    Te saate krüptida süsteemivälise draivi või eemaldatava draivi ilma TPM-i ja ilma grupipoliitika seadistust lubamata.

    Sellel märkusel peaksite teadma ka seda, et BitLockeri draivide krüpteerimist on kahte tüüpi:

    • BitLockeri draivikrüptimine: Mõnikord nimetatakse seda just nagu BitLocker, see on „täielik ketta krüpteerimine”, mis krüpteerib kogu draivi. Kui teie arvuti käivitub, laadib Windowsi boot loader laadimine süsteemi reserveeritud partitsiooni ja alglaadur palub teil avada meetod, näiteks parool. Seejärel BitLocker krüpteerib draivi ja laadib Windowsi. Krüpteerimine on muidu läbipaistev - teie failid ilmuvad tavalisel viisil krüpteerimata süsteemis, kuid need salvestatakse kettal krüpteeritud kujul. Teil on võimalik krüptida ka teisi draive kui ainult süsteemi draivi.
    • BitLocker To Go: Te saate BitLocker To Go abil krüpteerida väliseid draive, näiteks USB-mälupulgad ja välised kõvakettad. Teil palutakse avada vabastamise meetod, näiteks parool, kui ühendate draivi arvutiga. Kui kellelgi ei ole avamismeetodit, ei pääse nad draivi failidele juurde.

    Windows 7 kuni 10 puhul ei pea te ise valiku tegemise pärast muretsema. Windows käsitseb asju kulisside taga ja BitLockeri lubamiseks kasutatav liides ei ole erinev. Kui te lõpetate krüpteeritud draivi avamise operatsioonisüsteemis Windows XP või Vista, näete BitLockeri ja Go kaubamärgi all, nii et me arvasime, et peaksite sellest vähemalt teadma.

    Niisiis, sellest väljapoole, lähme üle, kuidas see tegelikult toimib.

    Esimene samm: Luba BitLocker draivi jaoks

    Lihtsaim viis, kuidas BitLocker draivile lubada, on paremklõpsata draiveril File Explorer aknas ja seejärel käsk „BitLockeri sisselülitamine“. Kui te ei näe seda valikut oma kontekstimenüüs, siis tõenäoliselt ei ole Windowsi Pro- või Enterprise-väljaannet ja peate otsima teist krüptimislahendust.

    See on lihtsalt nii lihtne. Viisard, mis avaneb, läbib teid mitme valiku valimisel, mis on jaotatud järgmistesse jaotistesse.

    Teine etapp: valige avamismeetod

    Esimene ekraan, mida näete „BitLockeri draivikrüptimise“ viisardis, võimaldab teil valida, kuidas oma draivi avada. Te saate valida mitu erinevat võimalust sõiduki vabastamiseks.

    Kui krüpteerite arvutisse süsteemi draivi ei ole Teil on TPM, saate avada draivi parooliga või võtmega toimiva USB-draiviga. Valige avamismeetod ja järgige selle meetodi juhiseid (sisestage parool või ühendage USB-draiv).

    Kui teie arvuti on ei teil on TPM, näete täiendavaid võimalusi süsteemi draivi vabastamiseks. Näiteks saate käivitamisel käivitada automaatse lukustuse (kus teie arvuti haarab TPM-i krüpteerimisvõtmed ja dekrüpteerib draivi automaatselt). Võite parooli asemel kasutada ka PIN-koodi või valida isegi biomeetrilisi võimalusi nagu sõrmejälg.

    Kui krüpteerite süsteemivälist draivi või eemaldatavat draivi, näete ainult kahte valikut (kas teil on TPM või mitte). Te saate avada draivi parooliga või kiipkaardiga (või mõlemaga).

    Kolmas etapp: taastamisvõtme varundamine

    BitLocker pakub teile taastekoodi, mida saate kasutada oma krüpteeritud failidele juurdepääsuks, kui peate kaotama oma peamise võtme - näiteks kui unustate oma parooli või kui TPMiga arvuti sureb ja te peate juurdepääsu teise süsteemi draivile.

    Võti saab salvestada oma Microsofti kontole, USB-kettale, failile või isegi printida. Need valikud on samad, kas krüpteerite süsteemi või mitte-süsteemi.

    Kui varundate taasteklahvi oma Microsofti kontole, pääsete sellele võtmele hiljem juurde aadressil https://onedrive.live.com/recoverykey. Kui kasutate mõnda teist taastamismeetodit, hoidke kindlasti see võti turvalisena - kui keegi saab sellele juurdepääsu, võivad nad oma draivi ja ümbersõidu krüptimise dekrüpteerida.

    Võite soovi korral varundada oma taasteklahvi mitmel viisil. Klõpsake lihtsalt iga suvandit, mida soovite omakorda kasutada, ja järgige juhiseid. Kui olete oma taasteklahvid salvestanud, klõpsake edasi liikumiseks.

    Märge: Kui te krüpteerite USB või muud eemaldatavat draivi, siis ei ole teil võimalik taasteklahvi USB-draivi salvestada. Võite kasutada mõnda ülejäänud kolmest võimalusest.

    Neljas etapp: draivi krüptimine ja avamine

    BitLocker krüpteerib uued failid automaatselt nende lisamisel, kuid peate valima, mis juhtub teie draivil olevate failidega. Protsessi kiirendamiseks saate kogu draivi krüptida, kaasa arvatud vaba ruumi, või krüpteerida kasutatud kettafailid. Need valikud on samad, olenemata sellest, kas krüpteerite süsteemi või mitte-süsteemi.

    Kui seadistate BitLockeri uuel arvutil, krüpteerige ainult kasutatud kettaruum - see on palju kiirem. Kui seate BitLockeri üles arvutile, mida olete mõnda aega kasutanud, peaksite kogu draivi krüptima, et keegi ei saaks kustutatud faile tagasi saada.

    Kui olete oma valiku teinud, klõpsake nupul „Järgmine”.

    Viies etapp: valige krüptimisrežiim (ainult Windows 10)

    Kui kasutate operatsioonisüsteemi Windows 10, näete täiendavat ekraani, mis võimaldab teil valida krüpteerimismeetodi. Kui kasutate operatsioonisüsteemi Windows 7 või 8, jätke järgmine samm edasi.

    Windows 10 tutvustas uut krüpteerimismeetodit nimega XTS-AES. See tagab parema terviklikkuse ja jõudluse Windows 7 ja 8 puhul kasutatava AESi korral. Kui tead, et krüpteeritavat draivi kasutatakse ainult Windows 10 arvutitel, siis mine edasi ja vali „Uus krüpteerimise režiim“. Kui arvate, et peate mõnda aega kasutama vanemat Windowsi versiooni (eriti kui see on eemaldatav draiv), valige suvand „Ühilduv režiim”.

    Sõltumata sellest, millist valikut (ja jällegi on need süsteemide ja süsteemiväliste draivide puhul samad), jätkake ja klõpsake nupul „Järgmine”, kui olete lõpetanud, ja järgmisel ekraanil klõpsake nuppu „Alusta krüptimist”.

    6. samm: viimistlemine

    Krüpteerimisprotsess võib kesta mõne sekundi või minuti või isegi kauem, sõltuvalt draivi suurusest, krüpteeritavate andmete hulgast ja sellest, kas valisite vaba ruumi krüptimise..

    Kui krüpteerite oma süsteemi draivi, palutakse teil BitLockeri süsteemi kontrollida ja taaskäivitada. Veenduge, et valik on valitud, klõpsake nupul „Jätka” ja seejärel taaskäivitage arvuti. Pärast arvuti esmakordset käivitamist krüpteerib Windows draivi.

    Kui krüpteerite mitte-süsteemi või eemaldatava draivi, ei pea Windows uuesti käivitama ja krüpteerimine algab kohe.

    Sõltumata sellest, millist draivi krüpteerite, saate vaadata selle edenemise kontrollimiseks süsteemisalves olevat BitLockeri draivikrüptimise ikooni ja jätkata arvuti kasutamist, kui draivid on krüpteeritud - see toimib lihtsalt aeglasemalt.

    Draivi vabastamine

    Kui teie süsteemi draiv on krüpteeritud, sõltub selle vabastamine valitud meetodist (ja sellest, kas teie arvutil on TPM). Kui teil on TPM ja valite selle, et draiv lukustuks automaatselt, siis te ei märka midagi muud - saate lihtsalt käivitada otse Windowsi nagu alati. Kui valisite mõne muu avamismeetodi, palub Windows teil draivi avada (sisestades parooli, ühendades USB-draivi või mis tahes).

    Ja kui olete oma avamismeetodi kaotanud (või unustanud), vajutage tagasipöördumise võtme sisestamiseks kiirekraanil Escape.

    Kui olete krüpteerinud mitte-süsteemi või eemaldatava draivi, palub Windows teil Windowsi avamisel pärast Windowsi käivitamist avada draiv. (Või kui ühendate selle arvutiga, kui see on teisaldatav draiv). Sisestage oma parool või sisestage oma kiipkaart ja draiv peaks avama, et saaksite seda kasutada.

    Fail Exploreris näitavad krüpteeritud draivid ikoonil kuldset lukku (vasakul). See lukk muutub halliks ja ilmub ajami avamisel lukustamata (paremal).

    BitLockeri juhtpaneeli aknast saate hallata lukustatud draivivahetuse parooli, lülitada välja BitLockeri, varundada taasteklahvi või teha muid toiminguid. Paremklõpsake mis tahes krüpteeritud draivil ja valige seejärel "Selline leht", et minna otse sellele lehele.


    Nagu kõik krüpteerimised, lisab BitLocker mõningaid üldkulusid. Microsofti ametlik BitLockeri KKK ütleb, et „üldjuhul kehtestab see ühe numbrilise protsendilise jõudluse üldkulude.” Kui krüpteerimine on teile tähtis, sest teil on tundlikke andmeid, näiteks äritegevusega täis sülearvuti, on täiustatud turvalisus väärtuslik tulemus -väljas.