Почетна » како да » Како да подесите БитЛоцкер шифровање у оперативном систему Виндовс

    Како да подесите БитЛоцкер шифровање у оперативном систему Виндовс

    БитЛоцкер је алатка уграђена у Виндовс која вам омогућава да шифрујете читав чврсти диск ради побољшане безбедности. Ево како то поставити.

    Када је ТруеЦрипт контроверзно затворио радњу, они су препоручили својим корисницима прелазак са ТруеЦрипт на БитЛоцкер или Верацрипт. БитЛоцкер је присутан у Виндовс-у довољно дуго да би се могао сматрати зрелим, и то је производ за шифровање који је генерално добро познат стручњацима за безбедност. У овом чланку ћемо говорити о томе како можете да га подесите на рачунару.

    Белешка: БитЛоцкер шифровање диск јединице и БитЛоцкер То Го захтевају Профессионал или Ентерприсе издање Виндовс 8 или 10 или Ултимате верзију оперативног система Виндовс 7. Међутим, почевши са Виндовс 8.1, Хоме и Про издања оперативног система Виндовс укључују функцију шифровања уређаја која је такође укључена у Виндовс 10) која ради на сличан начин. Препоручујемо шифровање уређаја ако га ваш рачунар подржава, БитЛоцкер за кориснике који не могу да користе шифровање уређаја и ВераЦрипт за кориснике који користе кућну верзију оперативног система Виндовс где шифровање уређаја неће функционисати.

    Шифрујте читав диск или креирајте шифровани контејнер?

    Многи водичи говоре о креирању БитЛоцкер контејнера који ради слично оном типу шифрованог контејнера који можете креирати са производима као што су ТруеЦрипт или Верацрипт. То је помало погрешан назив, али можете постићи сличан ефекат. БитЛоцкер ради шифровањем читавих дискова. То може бити системска диск јединица, другачија физичка диск јединица или виртуални чврсти диск (ВХД) који постоји као датотека и монтиран је у оперативном систему Виндовс.

    Разлика је углавном семантичка. У другим производима за шифровање обично креирате енкриптовани контејнер, а затим га монтирате као диск у Виндовс када га морате користити. Помоћу БитЛоцкера креирате виртуелни чврсти диск, а затим га шифрујете. Ако желите да користите контејнер, а не, рецимо, да шифрујете постојећи систем или диск јединицу за складиштење, погледајте наш водич за креирање шифроване датотеке контејнера помоћу БитЛоцкера.

    У овом чланку ћемо се концентрисати на омогућавање БитЛоцкер-а за постојећи физички диск.

    Како да шифрујете диск јединицу БитЛоцкер

    Да бисте користили БитЛоцкер за диск јединицу, све што треба да урадите је да је омогућите, изаберете методу за откључавање, лозинку, ПИН, и тако даље, а затим поставите још неколико опција. Пре него што уђемо у то, требало би да знате да коришћењем БитЛоцкер-овог шифровања пуног диска на а систем дриве обично захтева рачунар са модулом поуздане платформе (ТПМ) на матичној плочи рачунара. Овај чип генерише и чува кључеве за шифровање које користи БитЛоцкер. Ако ваш рачунар нема ТПМ, можете користити смернице групе да бисте омогућили коришћење услуге БитЛоцкер без ТПМ-а. Мало је мање сигуран, али још сигурнији него што уопште не користи енкрипцију.

    Можете да шифрујете не-системску диск јединицу или преносиви диск без ТПМ-а и да не морате да омогућите поставку смерница групе.

    У тој белешци такође треба да знате да постоје две врсте шифровања БитЛоцкер драјва које можете да омогућите:

    • БитЛоцкер шифровање диск јединице: Понекад се назива само БитЛоцкер, ово је функција "шифровања цијелог диска" која шифрира читаву диск јединицу. Када се рачунар покрене, Виндовс боот лоадер се учитава из партиције Систем Ресервед, а програм за покретање програма тражи од вас методу за откључавање - на пример, лозинку. БитЛоцкер затим дешифрује диск јединицу и учитава Виндовс. Шифровање је иначе транспарентно - ваше датотеке изгледају као да су нормално на нешифрованом систему, али се оне чувају на диску у шифрованом облику. Можете и да криптујете друге диск јединице него само системску диск јединицу.
    • БитЛоцкер То Го: Можете да шифрујете екстерне диск јединице - као што су УСБ флеш дискови и спољни чврсти дискови - помоћу БитЛоцкер То Го. Од вас ће бити затражено да унесете метод откључавања - на пример, лозинку - када повежете диск са рачунаром. Ако неко нема методу откључавања, не може приступити датотекама на диску.

    У Виндовсима 7 до 10, заиста не морате бринути о томе да сами одаберете избор. Виндовс управља стварима иза сцене, а интерфејс који ћете користити да бисте омогућили БитЛоцкер не изгледа другачије. Ако на крају откључате шифровану диск јединицу на оперативном систему Виндовс КСП или Виста, видећете да је БитЛоцкер брендирање, тако да смо закључили да би требало да бар знате о томе.

    Дакле, с тим ван пута, хајде да погледамо како ово функционише.

    Први корак: Омогућите БитЛоцкер за диск јединицу

    Најлакши начин да омогућите БитЛоцкер за диск јединицу је да десним тастером миша кликнете на диск у прозору Филе Екплорер, а затим да изаберете команду "Укључи БитЛоцкер". Ако не видите ову опцију у контекстном менију, вероватно немате Про или Ентерприсе издање оперативног система Виндовс, па ћете морати да тражите друго решење за шифровање.

    Једноставно је. Чаробњак који се појављује пролази кроз избор неколико опција, које смо подијелили у секције које слиједе.

    Други корак: Изаберите методу откључавања

    Први екран који ћете видети у чаробњаку "БитЛоцкер Дриве Енцриптион" омогућава вам да изаберете како да откључате диск. Можете изабрати неколико различитих начина откључавања диск јединице.

    Ако шифрујете системску диск јединицу на рачунару не имате ТПМ, можете откључати диск са лозинком или УСБ уређајем који функционише као кључ. Изаберите метод за откључавање и пратите упутства за тај метод (унесите лозинку или прикључите УСБ диск).

    Ако је ваш рачунар не имате ТПМ, видећете додатне опције за откључавање системске диск јединице. На пример, можете да конфигуришете аутоматско откључавање при покретању (где рачунар узима кључеве за шифровање од ТПМ-а и аутоматски дешифрује диск јединицу). Такође можете да користите ПИН уместо лозинке или чак изаберете биометријске опције као што је отисак прста.

    Ако шифрујете не-системску диск јединицу или преносиви диск, видећете само две опције (без обзира да ли имате ТПМ или не). Диск можете да откључате помоћу лозинке или паметне картице (или обоје).

    Трећи корак: Направите сигурносну копију кључа за опоравак

    БитЛоцкер вам обезбеђује кључ за опоравак који можете користити за приступ вашим шифрованим датотекама ако икада изгубите главни кључ - на пример, ако заборавите лозинку или ако рачунар са ТПМ-ом умре и морате да приступите диск јединици из другог система.

    Кључ можете да сачувате на Мицрософт налогу, УСБ диск, датотеку или чак да га одштампате. Ове опције су исте без обзира да ли шифрујете системску или не-системску диск јединицу.

    Ако направите резервну копију кључа за опоравак на свом Мицрософт налогу, кључу можете приступити касније на адреси хттпс://онедриве.ливе.цом/рецоверикеи. Ако користите неки други метод опоравка, обавезно држите овај кључ сигурним - ако неко добије приступ, може да дешифрује вашу диск јединицу и да заобилази енкрипцију.

    Можете и да направите резервну копију кључа за опоравак на више начина, ако желите. Само кликните сваку опцију коју желите да користите редом, а затим пратите упутства. Када завршите са чувањем кључева за опоравак, кликните на „Нект“ да бисте наставили даље.

    Белешка: Ако шифрујете УСБ или неки други преносиви диск, нећете имати опцију да сачувате кључ за опоравак на УСБ диск. Можете користити било коју од остале три опције.

    Четврти корак: Шифрирајте и откључајте диск

    БитЛоцкер аутоматски шифрује нове датотеке док их додајете, али морате изабрати што ће се догодити с датотекама које се тренутно налазе на вашем диску. Можете да шифрујете читав диск, укључујући и слободан простор, или само шифрујете коришћене диск датотеке да бисте убрзали процес. Ове опције су такође исте без обзира да ли шифрујете системску или не-системску диск јединицу.

    Ако постављате БитЛоцкер на новом рачунару, шифрујте само коришћени простор на диску - то је много брже. Ако постављате БитЛоцкер на рачунар који неко време користите, требало би да шифрујете читаву диск јединицу да бисте осигурали да нико не може да обнови избрисане датотеке.

    Када изаберете, кликните на дугме „Даље“.

    Пети корак: Изаберите режим шифровања (само за Виндовс 10)

    Ако користите Виндовс 10, видећете додатни екран који вам омогућава да изаберете начин шифровања. Ако користите Виндовс 7 или 8, прескочите напред до следећег корака.

    Виндовс 10 је представио нови метод шифровања назван КСТС-АЕС. Он обезбеђује побољшани интегритет и перформансе у односу на АЕС који се користи у оперативним системима Виндовс 7 и 8. Ако знате да ће драјв који шифрујете бити коришћен само на рачунарима са оперативним системом Виндовс 10, идите и изаберите опцију “Нови начин шифровања”. Ако мислите да ћете можда морати да користите диск са старијом верзијом оперативног система Виндовс у одређеном тренутку (посебно важно ако се ради о преносивој диск јединици), изаберите опцију "Компатибилан режим".

    Коју год опцију изаберете (и опет, оне су исте за системске и не-системске дискове), идите напријед и кликните на дугме „Даље“ када завршите, а на следећем екрану кликните на дугме „Почни шифровање“.

    Шести корак: Завршетак

    Процес шифровања може да траје од секунде до неколико минута или чак и дуже, у зависности од величине диск јединице, количине података које шифрујете и од тога да ли сте изабрали шифровање слободног простора.

    Ако шифрујете системску диск јединицу, од вас ће бити затражено да покренете провјеру БитЛоцкер система и поново покренете систем. Уверите се да је опција изабрана, кликните на дугме „Настави“, а затим поново покрените рачунар када се то од вас затражи. Након што се ПЦ први пут подигне, Виндовс шифрује диск јединицу.

    Ако шифрујете не-системски или преносиви диск, Виндовс не мора да се поново покреће и шифровање почиње одмах.

    Без обзира на тип погона који шифрујете, можете да проверите икону БитЛоцкер шифровања диск јединице у системској палети да бисте видели њен напредак, а можете да наставите да користите рачунар док се дискови криптују - он ће радити спорије.

    Откључавање диска

    Ако је системска диск јединица криптована, откључавање зависи од изабраног метода (и од тога да ли рачунар има ТПМ). Ако имате ТПМ и изабрали сте да се диск откључа аутоматски, нећете приметити ништа друго - само ћете се подизати равно у Виндовс као и увек. Ако сте изабрали други метод за откључавање, Виндовс ће вас питати да ли ћете откључати диск јединицу (тако што ћете откуцати лозинку, повезати УСБ диск или шта год).

    Ако сте изгубили (или заборавили) ваш метод откључавања, притисните Есцапе на екрану са позивом да бисте унели кључ за опоравак.

    Ако сте шифровали не-системску или преносиву диск јединицу, Виндовс од вас тражи да откључате диск када први пут приступите након покретања оперативног система Виндовс (или када га повежете са рачунаром ако је то преносиви диск). Откуцајте лозинку или убаците паметну картицу, а диск јединица треба да се откључа тако да је можете користити.

    У Филе Екплореру, кодирани дискови приказују златну браву на икони (лево). Та блокада се мења у сиво и појављује се откључана када откључате диск јединицу (десно).

    Можете да управљате закључану лозинку за промену диск јединице, искључите БитЛоцкер, направите резервну копију кључа за опоравак или извршите друге радње - из прозора контролне табле БитЛоцкер-а. Кликните десним тастером миша на било коју шифровану диск јединицу, а затим изаберите „Управљај БитЛоцкер“ да бисте отишли ​​директно на ту страницу.

    Као и сва енкрипција, БитЛоцкер додаје неке додатне трошкове. Мицрософтов званични БитЛоцкер ФАК каже: "Уопштено, он намеће проценат перформанси процента перформанси од једног броја." Ако вам је шифровање важно зато што имате осетљиве податке - на пример, лаптоп пун пословних докумената - побољшана безбедност је вредна трговине перформансама -ван.

    Како да подесите Цраигслист упозорења (за е-пошту или СМС)
    Како подесити обавештења путем е-поште за ваш Виндовс Хоме Сервер
    Како да подесите Аппле ТВ да репродукује вашу личну иТунес библиотеку
    Следећи чланак
    Како подесити садржај и ограничења куповине на вашем Аппле ТВ-у
    Превиоус артицле
    Како да подесите Аутхи за аутентификацију са два фактора (и да синхронизујете ваше кодове између уређаја)