Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Informacija, kurią šiandien turi jūsų kompiuterio įrenginys, yra svarbesnė už patį įrenginį, todėl labai svarbu jį apsaugoti nuo neteisėtos prieigos. Nors yra keletas trečiųjų šalių programų, kurios padeda tai pasiekti, „Windows“ yra su integruotu šifravimo įrankiu „BitLocker“.

„BitLocker“ veikia šifruodama visus duomenis, esančius diske, kuriame įdiegta „Windows“ operacinė sistema. Šiame vadove nuodugniai išnagrinėsime šios saugos funkcijos veikimą ir apibūdinsime veiksmus, kaip ją naudoti naujausioje „Windows“ versijoje.

Būtinos „BitLocker“ sistemos ir aparatinės įrangos sąlygos

Kad „BitLocker“ veiktų sistemoje „Windows“, turi būti įvykdyti tam tikri aparatinės įrangos ir sistemos reikalavimai.

1. Patikimos platformos modulis (TPM)

Saugos funkcija geriausiai veikia, kai ji naudojama su patikimos platformos moduliu (TPM 1.2 arba naujesnėmis versijomis), kuris siūlo aparatinės įrangos apsaugą atliekant kriptografines operacijas. Naudodama TPM, „BitLocker“ siūlo sistemos vientisumo patikrinimą prieš paleidimą, o tai reiškia, kad ji patikrins ankstyvųjų įkrovos komponentų vientisumas ir įkrovos konfigūracijos duomenys kiekvieną kartą paleidžiant sistemą automatiškai.

instagram viewer

Kompiuteris, palaikantis TPM, taip pat turi turėti programinę-aparatinę įrangą, suderinamą su patikima skaičiavimo grupe (TCG).

Galite naudoti „BitLocker“ be TPM, tačiau tada saugos funkcija veiks tik programinės įrangos režimu. Todėl kiekvieną kartą prisijungus prie „Windows“ šifravimo raktą reikės įvesti rankiniu būdu, o tai automatiškai sumažina bendrą saugumą.

Jei jūsų įrenginys nepalaiko TPM, galite išsaugoti šifravimo raktą USB atmintinėje ir įdėti jį įkrovos metu. Jei šifravimo raktas bus saugomas fiziškai saugiame įrenginyje, turėsite papildomą saugumo lygį.

2. Kietasis diskas

Jūsų standžiajame diske turi būti bent du disko skaidiniai; vienas skirtas operacinei sistemai ir vienas duomenims saugoti. Sistema arba įkrovos diskas turi naudoti NTFS failų sistemą ir turi būti 64 MB ar didesnis.

Taip pat svarbu nepamiršti, kad „BitLocker“ nešifruoja keičiamų diskų.

3. BIOS ir UEFI programinės įrangos nustatymai

UEFI ir BIOS programinė įranga taip pat turi palaikyti USB diskų skaitymą įkrovos proceso metu, neatsižvelgiant į tai, ar kompiuteris naudoja TPM. Be to, UEFI programinės įrangos saugaus įkrovimo funkcija turi būti įjungta, kad būtų išvengta neteisėtų įkrovos programų.

Kaip „BitLocker“ veikia sistemoje „Windows“?

Kai įjungsite „BitLocker“, jis užšifruos standųjį diską naudodamas AES šifravimo algoritmus su 128 arba 256 bitų raktu. TPM apsaugo šifravimo raktą, o kai kompiuteris įkeliamas, jis atleis raktą patikrinęs, ar įkrovos procesas yra saugus.

Jei jūsų įrenginys nepalaiko TPM, „BitLocker“ reikalaus slaptažodžio arba intelektualiosios kortelės, kad atrakintų diską.

1. Jei jūsų įrenginys palaiko TPM

Jei jūsų įrenginys palaiko TPM, atlikite šiuos veiksmus, kad užšifruotumėte diską naudodami BitLocker sistemoje Windows 11:

  1. Prisijunkite prie „Windows“ paskyros kaip administratorius.
  2. Paspauskite Win + R klavišus kartu, kad atidarytumėte dialogo langą Vykdyti.
  3. Tipas kontrolė skiltyje Vykdyti ir paspauskite Įeikite.
  4. Valdymo skydelyje eikite į Sistema ir apsauga > „BitLocker“ disko šifravimas.
  5. Dabar spustelėkite Įjungti BitLocker. Jei jūsų kompiuteris palaiko TPM ir jis išjungtas, turėsite jį paleisti iš naujo, kad įjungtumėte funkciją.
  6. Kai kompiuteris bus paleistas iš naujo, pamatysite „BitLocker“ įrenginio šifravimo sąrankos raginimą. Spustelėkite Kitas ant jo.
  7. Pasirinkite, kaip norite sukurti atsarginę atkūrimo rakto kopiją, ir spustelėkite Kitas. Tu gali naudokite „BitLocker“ atkūrimo raktą norėdami pasiekti diską, jei pamiršite slaptažodį.
  8. Tada pasirinkite, kokią disko dalį norite užšifruoti. Turite galimybę užšifruoti visą diską arba tik panaudotą vietą diske.
  9. Pasirinkite šifravimo režimą.
  10. Galiausiai spustelėkite Pradėkite šifravimą mygtuką tęsti. Jei norite, kad „BitLocker“ atliktų sistemos patikrinimą, kad įsitikintų, jog jis gali teisingai nuskaityti atkūrimo ir šifravimo raktus, pažymėkite langelį, susietą su Paleiskite „BitLocker“ sistemos patikrą.
  11. Palaukite, kol bus baigtas šifravimo procesas. Tai gali užtrukti, todėl palauk. Jei būsite paraginti iš naujo paleisti kompiuterį užbaigus procesą, paleiskite iš naujo, kad užbaigtumėte procesą.

2. Jei jūsų įrenginys nepalaiko TPM

Jei jūsų įrenginys nepalaiko TPM, galite įjungti BitLocker atlikdami kai kuriuos pakeitimus grupės strategijos rengyklėje.

Štai kaip tai galite padaryti:

  1. Paspauskite Win + R klavišus kartu, kad atidarytumėte dialogo langą Vykdyti.
  2. Tipas gpedit.msc skiltyje Vykdyti ir paspauskite Įeikite.
  3. Spustelėkite Taip Vartotojo abonemento valdymo ragelyje.
  4. Grupės strategijos rengyklėje eikite į toliau nurodytą vietą: 
    Kompiuterio konfigūracija > Administravimo šablonai > „Windows“ komponentai > „BitLocker“ disko šifravimas > Operacinės sistemos diskai
  5. Dukart spustelėkite Reikalauti papildomo autentifikavimo paleidžiant ir pasirinkti Įjungtas.
  6. Pažymėkite langelį Leisti „BitLocker“ be suderinamo TPM (reikalingas slaptažodis arba paleisties raktas USB atmintinėje).
  7. Spustelėkite Taikyti > Gerai norėdami išsaugoti pakeitimus.

Kai tai bus padaryta, naudodami valdymo skydelį turėsite užbaigti „BitLocker“ sąrankos procesą. Norėdami tęsti, atlikite šiuos veiksmus:

  1. Pasiekite „BitLocker“ disko šifravimo puslapį valdymo skydelyje atlikdami aukščiau aprašytus veiksmus.
  2. Spustelėkite Įjunkite „BitLocker“..
  3. Spustelėkite Kitas šiuose dviejuose dialoguose.
  4. Paspauskite Paleiskite iš naujo dabar mygtuką ir tada spustelėkite Kitas.
  5. Dabar pasirinkite šifravimo metodą. Jums bus pateikti du variantai; Įdėkite USB atmintinę ir Įveskite slaptažodį.
  6. Jei pasirinksite slaptažodžio parinktį, jūsų bus paprašyta sukurti slaptažodį ir jį patvirtinti.
  7. Spustelėkite Kitas.
  8. Pasirinkite, kaip norite sukurti atsarginę atkūrimo rakto kopiją, ir spustelėkite Kitas.
  9. Pasirinkite, ar šifruoti visą diską, ar tik panaudotą vietą diske, tada pasirinkite šifravimo režimą.
  10. Galiausiai spustelėkite Pradėti šifravimą mygtuką. Taip pat galite patikrinti Paleiskite „BitLocker“ sistemą pažymėkite langelį, kad įsitikintumėte, jog „BitLocker“ gali teisingai nuskaityti šifravimo ir atkūrimo raktus.
  11. Palaukite, kol bus baigtas šifravimo procesas. Iš naujo paleiskite kompiuterį, jei būsite paraginti tai padaryti, kai procesas bus baigtas.

Ar yra „BitLocker“ įjungimo „Windows“ trūkumų?

BitLocker suteikia papildomą saugos sluoksnį vertingiems duomenims apsaugoti, tačiau dėl to taip pat gali kilti tam tikrų su sistema susijusių problemų. Kai kuriais atvejais disko šifravimas ir iššifravimas gali šiek tiek sulėtinti bendrą sistemos veikimą.

Jei „BitLocker“ nesuderinamas su kai kuria senesne aparatine įranga, šifruojant diską taip pat gali kilti problemų. Bet kokiu atveju visada galite išjungti „BitLocker“ sistemoje „Windows“. jei tau jo nebereikia.

Pagerinkite savo duomenų apsaugą naudodami BitLocker šifravimą

Dabar žinote, kaip išnaudoti visas BitLocker galimybes naujausioje Windows versijoje. Jei jūsų įrenginys palaiko TPM, primygtinai rekomenduojame jį įjungti, jei norite padidinti „BitLocker“ siūlomą saugos lygį.

Taip pat internete yra keletas puikių trečiųjų šalių alternatyvų šiam įrankiui, kurias galite peržiūrėti, jei nenorite naudoti „BitLocker“.