BitLocker | Δυνατότητα κρυπτογράφησης μονάδας δίσκου BitLocker To Go στα Windows 10

BitLocker είναι μια ενσωματωμένη δυνατότητα προστασίας συστήματος κρυπτογράφησης Drive που συμπεριλαμβάνει η Microsoft με επιλεγμένες εκδόσεις των Windows. Έχει σχεδιαστεί για να προστατεύει τα δεδομένα παρέχοντας κρυπτογράφηση για ολόκληρους τόμους. (Η κρυπτογράφηση είναι μια μέθοδος που καθιστά τις αναγνώσιμες πληροφορίες μη αναγνωρίσιμες σε μη εξουσιοδοτημένους χρήστες.) Όταν κρυπτογραφείτε τις πληροφορίες σας, παραμένει χρησιμοποιήσιμο ακόμη και όταν τα μοιράζεστε με άλλους χρήστες. Εάν στείλετε ένα κρυπτογραφημένο έγγραφο του Word σε έναν φίλο, θα πρέπει πρώτα να το αποκρυπτογραφήσουν. Τα Windows 10 περιλαμβάνουν διαφορετικούς τύπους τεχνολογιών κρυπτογράφησης, το σύστημα αρχείων κρυπτογράφησης (EFS) και Κρυπτογράφηση μονάδας δίσκου BitLocker . Αυτή η ανάρτηση θα καθοδηγήσει τον τρόπο ενεργοποίησης και διαμόρφωσης Κρυπτογράφηση BitLocker Drive Δυνατότητα προστασίας της μονάδας δίσκου συστήματος.

Σημείωση: Το BitLocker δεν είναι διαθέσιμο στις εκδόσεις Home και stater. Αυτή η δυνατότητα περιλαμβάνεται μόνο σε επαγγελματικές, τελικές και εταιρικές εκδόσεις των Microsoft Windows.



Προς το παρόν, υπάρχουν δύο τύποι κρυπτογράφησης BitLocker που μπορείτε να χρησιμοποιήσετε

Περιεχόμενα ανάρτησης: -

Κρυπτογράφηση μονάδας δίσκου BitLocker

Αυτή είναι μια λειτουργία 'κρυπτογράφησης πλήρους δίσκου' που θα κρυπτογραφήσει ολόκληρη τη μονάδα. Όταν ο υπολογιστής εκκινεί, ο φορτωτής εκκίνησης των Windows φορτώνεται από το διαμέρισμα Διατηρούμενο σύστημα και ο φορτωτής εκκίνησης θα σας ζητήσει τη μέθοδο ξεκλειδώματος

BitLocker To Go

Οι εξωτερικές μονάδες δίσκου, όπως οι μονάδες flash USB και οι εξωτερικοί σκληροί δίσκοι, μπορούν να κρυπτογραφηθούν με το BitLocker To Go. Θα σας ζητηθεί η μέθοδος ξεκλειδώματος όταν συνδέετε τη μονάδα δίσκου στον υπολογιστή σας. Εάν κάποιος δεν έχει τη μέθοδο ξεκλειδώματος, δεν μπορεί να έχει πρόσβαση στα αρχεία στη μονάδα δίσκου.



Προϋπόθεση για τη διαμόρφωση της δυνατότητας BitLocker

  • Το BitLocker Drive Encryption είναι διαθέσιμο μόνο σε Windows 10 Pro και Windows 10 Enterprise.
  • Το BIOS του υπολογιστή σας πρέπει να υποστηρίζει συσκευές TPM ή USB κατά την εκκίνηση. Εάν δεν συμβαίνει αυτό, θα πρέπει να ελέγξετε τον ιστότοπο υποστήριξης του κατασκευαστή του υπολογιστή σας για να λάβετε την πιο πρόσφατη ενημέρωση υλικολογισμικού για το BIOS σας προτού προσπαθήσετε να ρυθμίσετε το BitLocker.
  • Η διαδικασία κρυπτογράφησης ολόκληρου του σκληρού δίσκου δεν είναι δύσκολη, αλλά είναι χρονοβόρα.
  • Ανάλογα με την ποσότητα δεδομένων και το μέγεθος της μονάδας δίσκου, μπορεί να χρειαστεί πολύς χρόνος.
  • Βεβαιωθείτε ότι έχετε διατηρήσει τον υπολογιστή σας συνδεδεμένο σε μια αδιάλειπτη παροχή ρεύματος καθ 'όλη τη διάρκεια της διαδικασίας.

Ενεργοποιήστε τη λειτουργία κρυπτογράφησης BitLocker Drive

  • Για να ενεργοποιήσετε και να ρυθμίσετε τη λειτουργία BitLocker
  • Πρώτα Ανοίξτε τον Πίνακα Ελέγχου και στη συνέχεια Σύστημα και Ασφάλεια
  • Εδώ θα δείτε την επιλογή Κρυπτογράφηση μονάδας δίσκου BitLocker Κάντε κλικ σε αυτό.
  • Αυτό θα ανοίξει το παράθυρο κρυπτογράφησης δίσκου BitLocker.
  • Εδώ κάντε κλικ στο Ενεργοποίηση του BitLocker Bellow στη μονάδα δίσκου λειτουργικού συστήματος.

Εάν ο υπολογιστής στον οποίο ενεργοποιείτε το BitLocker δεν διαθέτει μονάδα αξιόπιστης πλατφόρμας (TPM), θα δείτε ένα μήνυμα που λέει ότι αυτή η συσκευή δεν μπορεί να χρησιμοποιήσει μια μονάδα αξιόπιστης πλατφόρμας. ο διαχειριστής σας πρέπει να ορίσει το ' Επιτρέψτε το BitLocker χωρίς συμβατό TPM Επιλογή στην απαιτούμενη Επιπρόσθετη πιστοποίηση κατά την εκκίνηση της πολιτικής για λειτουργικούς όγκους.

επιτρέψτε το bitlocker χωρίς συμβατά παράθυρα tpm 10

Επιτρέψτε το BitLocker χωρίς συμβατό TPM windows 10

Το BitLocker Drive Encryption συνήθως απαιτεί έναν υπολογιστή με TPM (Trusted Platform Module) για να ασφαλίζει μια μονάδα δίσκου λειτουργικού συστήματος. Πρόκειται για ένα μικροτσίπ ενσωματωμένο στον υπολογιστή, εγκατεστημένο στη μητρική πλακέτα. Το BitLocker μπορεί να αποθηκεύσει τα κλειδιά κρυπτογράφησης εδώ, τα οποία είναι πιο ασφαλή από την απλή αποθήκευσή τους στη μονάδα δεδομένων του υπολογιστή. Το TPM θα παρέχει τα κλειδιά κρυπτογράφησης μόνο μετά την επαλήθευση της κατάστασης του υπολογιστή. Ένας εισβολέας δεν μπορεί απλώς να αντιγράψει τον σκληρό δίσκο του υπολογιστή σας ή να δημιουργήσει μια εικόνα ενός κρυπτογραφημένου δίσκου και να τον αποκρυπτογραφήσει σε άλλον υπολογιστή.



Εδώ μπορείτε να ενεργοποιήσετε το BitLocker χωρίς τσιπ TPM:

Μπορείτε να αλλάξετε μια ρύθμιση στον επεξεργαστή πολιτικής ομάδας των Windows 10 για να χρησιμοποιήσετε την κρυπτογράφηση δίσκου BitLocker με κωδικούς πρόσβασης και να παρακάμψετε το σφάλμα που αυτή η συσκευή δεν μπορεί να χρησιμοποιήσει μια ενότητα αξιόπιστης πλατφόρμας.

  • Τύπος gpedit στην αναζήτηση στη γραμμή εργασιών των Windows 10 και επιλέξτε Επεξεργασία πολιτικής ομάδας.
  • Στο άνοιγμα του προγράμματος επεξεργασίας πολιτικής ομάδας των Windows 10, Πλοηγηθείτε στο ακόλουθο από τον αριστερό πίνακα
  • Διαμόρφωση υπολογιστή> Πρότυπα διαχείρισης> Εξαρτήματα Windows> Κρυπτογράφηση μονάδας δίσκου BitLocker> Κινήσεις λειτουργικού συστήματος.
  • Εδώ κάντε διπλό κλικ στο Απαιτείται πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση στο κύριο παράθυρο.

Σημείωση: Δώστε προσοχή για να επιλέξετε τη σωστή επιλογή, καθώς υπάρχει μια άλλη παρόμοια καταχώριση για (Windows Server).



Επιτρέψτε το BitLocker χωρίς συμβατό TPM windows 10

  • Επιλέξτε Ενεργοποιημένο επάνω αριστερά και ενεργοποιήστε το Allow BitLocker χωρίς συμβατό TPM (απαιτείται κωδικός πρόσβασης ή κλειδί εκκίνησης σε μια μονάδα flash USB) παρακάτω.
  • Μετά από αυτό κάντε κλικ στο κουμπί Εφαρμογή και εντάξει για να κάνετε αποθήκευση αλλαγών.
  • Ενημερώστε την πολιτική της ομάδας για να πραγματοποιήσετε αλλαγές αμέσως.
  • Για να το κάνετε αυτό πατήστε Win + R στο Run type gpupdate / δύναμη και πατήστε το πλήκτρο enter.

Επαναδιαμόρφωση της δυνατότητας BitLocker

Τώρα και πάλι Ελάτε στο παράθυρο κρυπτογράφησης του BitLocker Drive και κάντε κλικ στο Κρυπτογράφηση μονάδας δίσκου BitLocker. Τώρα αυτή τη φορά δεν αντιμετωπίσατε κανένα σφάλμα και θα ξεκινήσει ο οδηγός εγκατάστασης. Εδώ όταν σας ζητηθεί να επιλέξετε 'Πώς να ξεκλειδώσετε τη μονάδα σας κατά την εκκίνηση', επιλέξτε Εισαγάγετε έναν κωδικό πρόσβασης ή μπορείτε να χρησιμοποιήσετε μια μονάδα USB για να ξεκλειδώσετε τη μονάδα δίσκου κατά την εκκίνηση.



Δημιουργήστε έναν κωδικό πρόσβασης για το BitLocker

Εδώ Εάν επιλέξετε Εισαγάγετε έναν κωδικό πρόσβασης Κάθε φορά που ξεκινάτε το σύστημα πρέπει να εισάγετε τον κωδικό πρόσβασης. Εάν επιλέξετε τοποθετήστε τη μονάδα USB κάθε φορά που πρέπει να τοποθετήσετε τη μονάδα USB για να ξεκλειδώσετε το σύστημα. Κάντε κλικ στην επιλογή Εισαγωγή κωδικού πρόσβασης και Δημιουργία κωδικού πρόσβασης. (Επιλέξτε έναν ασφαλή κωδικό πρόσβασης που αποτελείται από μεγάλους και μικρούς χαρακτήρες, αριθμούς και ειδικούς χαρακτήρες. Βεβαιωθείτε ότι δεν χρησιμοποιείτε τον παρόμοιο κωδικό πρόσβασης που χρησιμοποιείτε για άλλους λογαριασμούς) Και πληκτρολογήστε τον ίδιο κωδικό πρόσβασης στην Επανεισάγετε την καρτέλα κωδικού πρόσβασης κάντε κλικ στο επόμενο.

Δημιουργήστε έναν κωδικό πρόσβασης για το BitLocker



Στην επόμενη οθόνη Επιλέξτε πώς θέλετε να δημιουργήσετε αντίγραφα ασφαλείας του κλειδιού ανάκτησης, μπορείτε να χρησιμοποιήσετε τον λογαριασμό Microsoft εάν διαθέτετε, να τον αποθηκεύσετε σε μια μονάδα αντίχειρα USB, να την αποθηκεύσετε κάπου διαφορετική από την τοπική μονάδα δίσκου ή να εκτυπώσετε ένα αντίγραφο.

Συνιστάται ιδιαίτερα η αποθήκευση στη μονάδα flash USB και η εκτύπωσή της.



Όταν είστε έτοιμοι, κάντε κλικ στο Επόμενο. Στο επόμενο παράθυρο Έχετε δύο επιλογές κατά την κρυπτογράφηση του τοπικού σας δίσκου

  • Εάν είναι ένας νέος υπολογιστής που μόλις τραβήχτηκε έξω, χρησιμοποιήστε μόνο τον κρυπτογραφημένο χώρο στο δίσκο.
  • Εάν χρησιμοποιείται ήδη, επιλέξτε τη δεύτερη επιλογή Κρυπτογράφηση ολόκληρης μονάδας δίσκου.

Εφόσον χρησιμοποιώ ήδη αυτόν τον υπολογιστή, θα πάω με τη δεύτερη επιλογή. Λάβετε υπόψη ότι θα χρειαστεί λίγος χρόνος ειδικά αν πρόκειται για μεγάλη μονάδα δίσκου. Βεβαιωθείτε ότι ο υπολογιστής σας είναι ενεργοποιημένος στο UPS σε περίπτωση διακοπής ρεύματος. Κάντε κλικ στο επόμενο για να συνεχίσετε.

Στην επόμενη οθόνη, επιλέξτε ανάμεσα στις δύο επιλογές κρυπτογράφησης:

  1. Νέα λειτουργία κρυπτογράφησης (καλύτερη για σταθερές μονάδες σε αυτήν τη συσκευή)
  2. Συμβατή λειτουργία (καλύτερη για δίσκους που μπορούν να μετακινηθούν από αυτήν τη συσκευή)

Βεβαιωθείτε ότι έχετε επιλέξει την επιλογή Εκτέλεση συστήματος ελέγχου BitLocker για να αποφύγετε τυχόν απώλεια δεδομένων και κάντε κλικ στο Συνέχεια.

όταν κάνετε κλικ στο κουμπί Συνέχεια Bitlocker για επανεκκίνηση των Windows 10 για να ολοκληρώσετε την εγκατάσταση και να ξεκινήσετε την κρυπτογράφηση.

Η κρυπτογράφηση θα ξεκινήσει μετά την επανεκκίνηση του υπολογιστή

Αφαίρεση Εάν υπάρχουν δίσκοι CD / DVD που βρίσκονται στον υπολογιστή, Αποθηκεύστε εάν έχουν ανοίξει παράθυρα εργασίας και κάντε κλικ στην επιλογή Επανεκκίνηση παραθύρων

Τώρα στην επόμενη εκκίνηση κατά την εκκίνηση Το BitLocker θα ζητήσει κωδικό πρόσβασης που έχετε ορίσει κατά τη διαμόρφωση του BitLocker. Βάλτε τον κωδικό πρόσβασης και πατήστε το πλήκτρο enter.

εκκίνηση κωδικού πρόσβασης bitlocker

Αφού συνδεθείτε στα Windows 10, θα παρατηρήσετε ότι δεν συμβαίνουν πολλά. Για να μάθετε την κατάσταση του encryption.d διπλό κλικ στο σύμβολο BitLocker στη γραμμή εργασιών σας.

Θα δείτε την τρέχουσα κατάσταση που είναι C: BitLocker Encrypting 3.1% ολοκληρωμένη. Αυτό θα διαρκέσει λίγο χρόνο, ώστε να μπορείτε να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας ενώ η κρυπτογράφηση πραγματοποιείται στο παρασκήνιο, θα ειδοποιηθείτε όταν ολοκληρωθεί.

Όταν ολοκληρωθεί η κρυπτογράφηση BitLocker, μπορείτε να χρησιμοποιήσετε τον υπολογιστή σας όπως συνήθως. Κάθε περιεχόμενο που δημιουργείται εκτός από τις επικοινωνίες σας θα είναι ασφαλές.

Διαχείριση BitLocker

Εάν οποιαδήποτε στιγμή θέλετε να αναστείλετε την κρυπτογράφηση, μπορείτε να το κάνετε από το στοιχείο Πίνακας ελέγχου κρυπτογράφησης BitLocker. ή μπορείτε απλά να κάνετε δεξί κλικ στην κρυπτογραφημένη μονάδα δίσκου και να επιλέξετε Διαχείριση BitLocker.

διαχείριση bitlocker

Όταν κάνετε κλικ σε αυτό, θα ανοίξει το παράθυρο κρυπτογράφησης δίσκου BitLocker όπου θα βρείτε παρακάτω επιλογές.

  • Δημιουργήστε αντίγραφα ασφαλείας του κλειδιού ανάκτησης: Εάν χάσετε το κλειδί ανάκτησης και εξακολουθείτε να είστε συνδεδεμένοι στον λογαριασμό σας, μπορείτε να χρησιμοποιήσετε αυτήν την επιλογή για να δημιουργήσετε ένα νέο αντίγραφο ασφαλείας του κλειδιού
  • Αλλαξε κωδικό: Μπορείτε να χρησιμοποιήσετε αυτήν την επιλογή για να δημιουργήσετε έναν νέο κωδικό πρόσβασης κρυπτογράφησης, αλλά θα πρέπει να παρέχετε τον τρέχοντα κωδικό πρόσβασης για να κάνετε την αλλαγή.
  • Κατάργηση κωδικού πρόσβασης: Δεν μπορείτε να χρησιμοποιήσετε το BitLocker χωρίς μορφή ελέγχου ταυτότητας. Μπορείτε να καταργήσετε έναν κωδικό πρόσβασης μόνο όταν ρυθμίσετε μια νέα μέθοδο ελέγχου ταυτότητας.
  • Απενεργοποιήστε το BitLocker : Στην περίπτωση αυτή, δεν χρειάζεστε πλέον κρυπτογράφηση στον υπολογιστή σας, το BitLocker παρέχει έναν τρόπο αποκρυπτογράφησης όλων των αρχείων σας.

Ωστόσο, φροντίστε να καταλάβετε ότι μετά την απενεργοποίηση του BitLocker τα ευαίσθητα δεδομένα σας δεν θα προστατεύονται πλέον. Επιπλέον, η αποκρυπτογράφηση ενδέχεται να διαρκέσει πολύ για να ολοκληρωθεί η διαδικασία, ανάλογα με το μέγεθος της μονάδας δίσκου, αλλά μπορείτε ακόμα να χρησιμοποιήσετε τον υπολογιστή σας.

Αυτό είναι το μόνο που πρέπει να γνωρίζετε Ενεργοποίηση και Διαμόρφωση της δυνατότητας κρυπτογράφησης του BitLocker Drive στα Windows 10. Έχετε οποιαδήποτε απορία, πρόταση μη διστάσετε να σχολιάσετε παρακάτω. Επίσης, διαβάστε

Top