Kaip užšifruoti diską ar USB diską naudojant „Bitlocker“ sistemoje „Windows 10“

Informacijos ir saugojimo įrenginių, kuriuose tokia informacija yra, saugumas turi būti viena opiausių problemų, kai mes tvarkome ir dažnai naudojame „Windows“, o priežastis yra daugiau nei paprasta, mes esame internetiniame pasaulyje, kuriame užpuolikai naudojasi tūkstančiai būdų pavogti mūsų asmens duomenis ir taip atlikti šantažo, vagystės ar duomenų pažeidžiamumo užduotis.

Mes neturėtume būti saugumo profesionalai, diegiantys apsaugos metodus mūsų sistemoje, nes pati „Windows 10“ mums yra ideali priemonė, padedanti užkirsti kelią neteisėtai prieigai prie mūsų saugojimo įrenginių, tai yra „BitLocker“.

Mes daug kartų girdėjome apie „BitLocker“, tačiau šiandien norime nuodugniai išanalizuoti, kaip veikia „BitLocker“, jo privalumai ir kaip tai yra naudinga priemonė, skirta tinkamai valdyti šiuos saugojimo įrenginius.

Kas yra „BitLocker“Disko šifravimas naudojant „BitLocker“ yra funkcija, įdiegta nuo „Windows 7“, kuria siekiama apsaugoti duomenis, o naudingiausia tai, kad „BitLocker“ integruojasi su operacine sistema ir siūlo sprendimą šiandieninėms latentinėms grėsmėms, tokioms kaip duomenų vagystė ar prarastos ar pavogtas kompiuteris.

„BitLocker“ siūlo mums didesnę apsaugą, nes naudojama patikimos platformos modulio (TPM) 1.2 ar naujesnė versija. TPM yra aparatūros komponentas, kurį daugelyje kompiuterių įdiegė pats gamintojas ir kuris veikia kartu su „BitLocker“, kad padėtų apsaugoti vartotojo duomenis ir užtikrintų, kad kompiuteris nebūtų pasiekiamas bet kuriuo metu be mūsų leidimo.

Jei neturime TPM 1.2 versijos, „BitLocker“ taip pat bus suderinama, tačiau vartotojas turės įterpti USB paleidimo raktą, kad paleistų kompiuterį arba vėl jį išjungtų.

Be šių privalumų, „BitLocker“ siūlo mums galimybę užblokuoti įprastą paleidimo procesą, kol įgaliotas vartotojas nepateiks asmens identifikavimo numerio (PIN) arba neįdės išimamo įrenginio, pvz., USB atmintinės, kurioje yra slaptažodis. Šios papildomos saugumo priemonės leidžia mums mėgautis kelių veiksnių autentifikavimu, kuris yra garantija, kad kompiuteris nebus paleistas arba atnaujintas iš užmigdymo režimo, kol nebus pateiktas teisingas PIN kodas arba paleidimo raktas.

Kai kurie dalykai, kuriuos reikia atsiminti naudojant „BitLocker“ sistemoje „Windows 10“, yra šie:

  • „BitLocker“ suderinamas tik su „Windows 10 Pro“ ir „Windows 10 Enterprise“ leidimais
  • Kompiuteris turi būti suderinamas su TPM
  • „BitLocker“ bus galima naudoti be TPM lusto naudojant programinės įrangos šifravimą, tačiau tam reikia papildomos konfigūracijos.
  • Įkrovos metu kompiuterio BIOS turi palaikyti TPM arba USB įrenginius.
  • Kompiuterio standžiajame diske turi būti naudojami du skaidiniai: sistemos skaidinys, kuriame yra failai, būtini „Windows“ paleidimui, ir skaidinys su operacine sistema, jei ne, „BitLocker“ atliks skaidymo procesą.
  • Procesas užtruks, atsižvelgiant į duomenų kiekį kietajame diske.

„Windows 7“ ir „Windows 10“ duomenų apsaugos palyginimasŠioje lentelėje pamatysime, kaip „BitLocker“ perėjo iš „Windows 7“ į „Windows 10“, kad patikrintų jo apsaugos pajėgumus.

Mes matome „BitLocker“ raidą per naujus „Windows 10“ leidimus.

1. Patikrinkite, ar jūsų kompiuteris palaiko TPM

Norėdami tai patikrinti, turime tik dvi parinktis, nepriklausomai nuo to, ar mūsų kompiuteryje įjungtas TPM.

1 žingsnis
Norėdami patikrinti, ar TPM įjungtas, einame į įrenginių tvarkytuvę ir ten surasime skyrių „Apsaugos įrenginiai“ ir parodysime jį:

DIDELIS

2 žingsnis
Šiuo atveju mes neturime TPM, jei jis būtų įjungtas, pamatytume eilutę, pavadintą „Patikimos platformos modulis“ su atitinkama versija. Ką daryti, jei TPM nėra įjungtas? „Solvetic“ turi praktinį sprendimą.

Norėdami tai padaryti, turime pasiekti vietinę „Windows 10“ politiką naudodami šį klavišų derinį ir vykdyti komandą gpedit.msc, paspausdami „Enter“ arba „OK“.

+ R.

 gpedit.msc
3 žingsnis
Rodomame lange eisime šiuo maršrutu:
  • Įrangos sąranka
  • Administraciniai šablonai
  • „Windows“ komponentai
  • „BitLocker“ disko šifravimas

DIDELIS

4 žingsnis
Šiame skyriuje spustelėsime politiką pavadinimu „Operacinės sistemos vienetai“, o dešinėje pusėje rodomoje politikoje paskambinsime „Reikalauti papildomo autentifikavimo paleidžiant“:

DIDELIS

5 žingsnis
Mes dukart spustelėsime minėtą politiką arba dešiniuoju pelės mygtuku spustelėkite / redaguosime, o naujame rodomame lange suaktyvinsime langelį „Įgalinta“. Spustelėkite Taikyti, tada Gerai, kad išsaugotumėte pakeitimus.

PastabaTurime įsitikinti, kad langelis „Leisti„ BitLocker “be suderinamo TPM“ yra aktyvus.

2. Užšifruokite operacinės sistemos kietąjį diską naudodami „BitLocker Windows 10“

1 žingsnis
Norėdami įjungti standųjį diską, pateksime į valdymo skydelį ir pamatysime šiuos dalykus:

DIDELIS

2 žingsnis
Spustelėkite parinktį „Sistema ir saugumas“, kur pamatysime šiuos dalykus:

DIDELIS

3 žingsnis
Ten spustelėsime parinktį „BitLocker Drive Encryption“:

DIDELIS

4 žingsnis
Spustelėsime C disko eilutę „Aktyvinti„ BitLocker “ir bus parodytas toks langas:

5 žingsnis
Spustelėkite „Kitas“ ir tada turime dvi parinktis:

  • Pradiniam prijungimui naudokite USB atmintinę
  • Naudokite slaptažodį

6 žingsnis
Tokiu atveju mes pasirenkame parinktį „Rašyti slaptažodį“ ir turime įvesti bei patvirtinti slaptažodį:

7 žingsnis
Vėl spustelime „Kitas“ ir pamatysime tai:

8 žingsnis
Ten galime naudoti bet kurią iš šių parinkčių:

Išsaugoti „Microsoft“ paskyrojeŠi parinktis leidžia mums saugoti „BitLocker“ raktą debesyje per „Microsoft“ paskyrą, tada jį galima atkurti šiuo adresu

Išsaugokite USB atmintinėjeŠi parinktis leidžia mums saugoti raktą USB laikmenoje.

Išsaugoti failePasirinkus šią parinktį, bus galima išsaugoti slaptažodį faile ir tada, jei norėsime, atsispausdinti.

Išspausdinkite atkūrimo raktąTai leidžia mums tiesiogiai atspausdinti „BitLocker“ raktą.

9 veiksmas
Tokiu atveju pasirinksime parinktį „Spausdinti atkūrimo raktą“, kuri atrodys taip:

DIDELIS

10 žingsnis
Dar kartą spustelėkite Pirmyn ir pasirodys toks pranešimas:

11 žingsnis
Ten mes turime šias parinktis:

Šifruoti tik naudojamą disko vietąŠi parinktis leidžia užšifruoti tik pasirinktame diske naudojamą vietą.

Užšifruokite visą diskąŠi parinktis visiškai užšifruoja pasirinktą įrenginį, o tai užima daugiau laiko.

12 žingsnis
Kai nustatysime geriausią variantą, spustelėkite Pirmyn ir turėsite apibrėžti naudojamą šifravimo tipą:

13 žingsnis
„Microsoft“ savo naujausiuose leidimuose pristatė XTS-AES šifravimo algoritmo palaikymą, o šio naujo šifravimo metodo dėka turėsime papildomą vientisumo palaikymą ir apsaugą nuo naujų atakų, naudojančių šifravimo tekstą, kad būtų galima numatyti aiškius teksto pakeitimus. „BitLocker“ palaiko 128 bitų ir 256 bitų XTS AES raktus, kurie yra saugumo garantija.

Mes pasirenkame numatytąją parinktį ir spustelėkite Pirmyn, bus rodoma:

14 žingsnis
Ten turime suaktyvinti langelį „Vykdyti„ BitLocker “sistemos patikrinimą“ ir spustelėti Tęsti.
Bus rodomas toks pranešimas:

15 žingsnis
Norėdami tęsti procesą, spustelėkite mygtuką „Iš naujo paleisti dabar“. Kai sistema bus paleista iš naujo, pamatysime šiuos dalykus:

DIDELIS

16 žingsnis
Ten įvesime slaptažodį, kurį nustatėme ankstesniame procese. Galime pasiekti sistemą ir grįžę į kelią „Control Panel \ System and Security \ BitLocker Drive Encryption“ pamatysime, kad sistema vis dar vyksta šifravimo procese:

DIDELIS

17 žingsnis
Tai priklauso nuo mūsų pasirinktų variantų. Kai šis procesas bus baigtas, pamatysime užrašą „Įjungtas„ Bitlocker “.

Galime patikrinti, ar įrenginyje veikia „BitLocker“, nes prieigos prie failų naršyklės įrenginys yra su užrakto piktograma:

DIDELIS

18 žingsnis
Kai „BitLocker“ naudojate „Windows 10“, įjungę, turėsime šias parinktis:

Sustabdyti apsaugąPasirinkus šią parinktį, duomenys nebus apsaugoti, ši parinktis taikoma, kai įdiegiame naują operacinę sistemą, programinės įrangos ar aparatinės įrangos naujinį. Jei vėl neįjungsime šifravimo apsaugos, kitą kartą paleidus „Windows 10“ „BitLocker“ bus automatiškai atnaujinta.

Atkūrimo rakto atsarginė kopijaJei prarasite atkūrimo raktą ir netgi būsite registruoti paskyroje, ši parinktis leidžia mums sukurti naują priskirto rakto atsarginę kopiją.

Pakeisti slaptažodįŠi parinktis leidžia mums nustatyti naują „BitLocker“ slaptažodį.

Pašalinti slaptažodįSvarbu prisiminti, kad „BitLocker“ negalima naudoti be autentifikavimo formos. Slaptažodį galėsime pašalinti tik sukonfigūravę naują autentifikavimo metodą.

Išjunkite „BitLocker“Ši parinktis taikoma tą laiką, kai „BitLocker“ apsauga nebereikalinga pasirinktame diske.

DIDELIS

3. Užšifruokite USB arba SD įrenginį naudodami „BitLocker To Go Windows 10“


„BitLocker“ neturi galimybės apsaugoti visų prie kompiuterio prijungtų diskų, jei naudojate išorinę laikmeną, pvz., USB ar SD, galime pasinaudoti „BitLocker To Go“.

1 žingsnis
Su „BitLocker To Go“ galėsime užšifruoti išorinius diskus sistemoje „Windows 10“. Jei norite naudoti „BitLocker To Go“, eisime šiuo keliu: Valdymo skydas \ Sistema ir sauga

DIDELIS

2 žingsnis
Ten mes spustelėsime „BitLocker Encryption“ ir rodomame lange galėsime pamatyti, kokio tipo keičiamasis diskas prijungtas prie kompiuterio su užrašu „BitLocker To Go“ arba kita parinktis - dešiniuoju pelės mygtuku spustelėkite keičiamąjį diską ir pasirinkite parinktį „Įgalinti„ BitLocker ““.

DIDELIS

3 žingsnis
Spustelėję šią parinktį būsite nukreipti į šį langą, kuriame įvesime naudotiną slaptažodį:

4 žingsnis
Spustelėkite Pirmyn ir dabar mes nustatysime, kur turime saugoti slaptažodį:

5 žingsnis
Kai nustatysime vietą, kurioje turi būti saugomas slaptažodis, spustelėkite Pirmyn ir dabar nustatysime naudojamą šifravimo tipą:

6 žingsnis
Viršuje mes paaiškinome kiekvieną iš šių parinkčių, mes apibrėžiame idealų variantą ir spustelėkite Pirmyn, tada nurodome naudojamą šifravimo tipą:

7 žingsnis
Spustelėję „Kitas“ pamatysime tai:

8 žingsnis
Jei esame tikri, spustelėkite mygtuką „Pradėti šifravimą“, kad „BitLocker“ būtų pritaikytas minėtam diskui.
Kai procesas bus baigtas, pamatysime šiuos dalykus:

9 veiksmas
Taigi, kai norime pasiekti minėtą įrenginį, bus rodomas toks pranešimas:

10 žingsnis
Ten įvesime slaptažodį, nustatytą procese, norint pasiekti minėtą įrenginį. Norėdami valdyti visas „BitLocker“ vertes, dešiniuoju pelės mygtuku spustelėkite diską C ir ten pasirinkite parinktį „Tvarkyti„ BitLocker “:

DIDELIS

Mes matėme, kaip tai yra viena iš geriausių saugumo priemonių, kurią „Windows 10“ siūlo visiems vidiniams ir išoriniams diskams.

wave wave wave wave wave