Tādi lasītāji kā jūs palīdz atbalstīt MUO. Veicot pirkumu, izmantojot saites mūsu vietnē, mēs varam nopelnīt filiāles komisiju. Lasīt vairāk.

Informācija, kas pašlaik ir jūsu datora ierīcē, ir svarīgāka par pašu ierīci, tāpēc ir svarīgi to aizsargāt pret nesankcionētu piekļuvi. Lai gan ir vairākas trešo pušu lietotnes, kas palīdz to sasniegt, sistēmai Windows ir savs iebūvēts šifrēšanas rīks BitLocker.

BitLocker darbojas, šifrējot visus datus diskā, kurā ir instalēta Windows operētājsistēma. Šajā rokasgrāmatā mēs rūpīgi izpētīsim šī drošības līdzekļa darbību un izklāstīsim darbības, kas jāveic, lai to izmantotu jaunākajā Windows versijā.

BitLocker sistēmas un aparatūras priekšnoteikumi

Lai BitLocker darbotos operētājsistēmā Windows, ir jāievēro noteiktas aparatūras un sistēmas prasības.

1. Uzticamas platformas modulis (TPM)

Drošības līdzeklis vislabāk darbojas, ja to lieto kopā ar uzticamās platformas moduli (TPM 1.2 vai jaunākām versijām), kas piedāvā aparatūras drošības aizsardzību, veicot kriptogrāfijas darbības. Izmantojot TPM, BitLocker piedāvā pirmsstartēšanas sistēmas integritātes verifikāciju, kas nozīmē, ka tas pārbaudīs agrīnās sāknēšanas komponentu integritāte un sāknēšanas konfigurācijas dati ikreiz, kad tiek palaists sistēmā automātiski.

instagram viewer

Datoram, kas atbalsta TPM, jābūt arī programmaparatūrai, kas ir saderīga ar Trusted Computing Group (TCG).

Varat izmantot BitLocker bez TPM, taču tad drošības līdzeklis darbosies tikai programmatūras režīmā. Tāpēc šifrēšanas atslēga būs jāievada manuāli katru reizi, kad piesakāties sistēmā Windows, kas automātiski samazina vispārējo drošību.

Ja jūsu ierīce neatbalsta TPM, varat saglabāt šifrēšanas atslēgu USB diskdzinī un ievietot to sāknēšanas laikā. Šifrēšanas atslēgas saglabāšana fiziski drošā ierīcē nodrošinās papildu drošības līmeni.

2. Cietais disks

Jūsu cietajā diskā ir jābūt vismaz diviem diskdziņu nodalījumiem; viens operētājsistēmai un viens datu glabāšanai. Sistēmai vai sāknēšanas diskam ir jāizmanto NTFS failu sistēma, un tam ir jābūt 64 MB vai lielākam.

Ir arī svarīgi paturēt prātā, ka BitLocker nešifrē noņemamos diskus.

3. BIOS un UEFI programmaparatūras iestatījumi

UEFI un BIOS programmaparatūrai ir jāatbalsta arī USB disku nolasīšana sāknēšanas procesa laikā neatkarīgi no tā, vai dators izmanto TPM. Turklāt UEFI programmaparatūras funkcijai Secure Boot ir jābūt iespējotai, lai novērstu nesankcionētu sāknēšanas ielādētāju darbību.

Kā BitLocker darbojas operētājsistēmā Windows?

Kad būsit iespējojis BitLocker, tas šifrēs cieto disku, izmantojot AES šifrēšanas algoritmus ar 128 vai 256 bitu atslēgu. TPM nodrošinās šifrēšanas atslēgu, un, kad dators tiks ielādēts, tas atbrīvos atslēgu pēc tam, kad būs pārbaudīts, vai sāknēšanas process ir drošs.

Ja jūsu ierīce neatbalsta TPM, BitLocker pieprasīs paroli vai viedkarti, lai atbloķētu disku.

1. Ja jūsu ierīce atbalsta TPM

Ja jūsu ierīce atbalsta TPM, veiciet šīs darbības, lai šifrētu savu disku, izmantojot BitLocker operētājsistēmā Windows 11:

  1. Piesakieties savā Windows kontā kā administrators.
  2. Nospiediet pogu Win + R taustiņus kopā, lai atvērtu dialoglodziņu Palaist.
  3. Tips kontrole sadaļā Palaist un nospiediet Ievadiet.
  4. Vadības panelī dodieties uz Sistēma un drošība > BitLocker diska šifrēšana.
  5. Tagad noklikšķiniet uz Ieslēgt BitLocker. Ja jūsu dators atbalsta TPM un tas ir atspējots, tas būs jārestartē, lai iespējotu šo funkciju.
  6. Kad dators tiks restartēts, jūs redzēsit BitLocker ierīces šifrēšanas iestatīšanas uzvedni. Klikšķis Nākamais uz tā.
  7. Izvēlieties, kā vēlaties dublēt atkopšanas atslēgu, un noklikšķiniet uz Nākamais. Jūs varat izmantojiet BitLocker atkopšanas atslēgu lai piekļūtu diskam, ja esat aizmirsis paroli.
  8. Pēc tam izvēlieties, cik daudz sava diska vēlaties šifrēt. Jums ir iespēja šifrēt visu disku vai tikai izmantoto diska vietu.
  9. Izvēlieties šifrēšanas režīmu.
  10. Visbeidzot noklikšķiniet uz Sāciet šifrēšanu pogu, lai turpinātu. Ja vēlaties, lai BitLocker palaistu sistēmas pārbaudi, lai pārliecinātos, ka tā var pareizi nolasīt atkopšanas un šifrēšanas atslēgas, atzīmējiet izvēles rūtiņu, kas saistīta ar Palaidiet BitLocker sistēmas pārbaudi.
  11. Pagaidiet, līdz šifrēšanas process ir pabeigts. Tas var aizņemt kādu laiku, tāpēc pagaidiet. Ja pēc procesa pabeigšanas tiek piedāvāts restartēt datoru, restartējiet, lai pabeigtu procesu.

2. Ja jūsu ierīce neatbalsta TPM

Ja jūsu ierīce neatbalsta TPM, varat iespējot BitLocker, veicot dažas izmaiņas grupas politikas redaktorā.

Lūk, kā to var izdarīt:

  1. Nospiediet pogu Win + R taustiņus kopā, lai atvērtu dialoglodziņu Palaist.
  2. Tips gpedit.msc sadaļā Palaist un nospiediet Ievadiet.
  3. Klikšķis uzvednē Lietotāja konta kontrole.
  4. Grupas politikas redaktorā dodieties uz tālāk minēto vietu: 
    Datora konfigurācija > Administratīvās veidnes > Windows komponenti > BitLocker diska šifrēšana > Operētājsistēmas diski
  5. Veiciet dubultklikšķi uz Pieprasīt papildu autentifikāciju startēšanas laikā un izvēlēties Iespējots.
  6. Atzīmējiet izvēles rūtiņu Atļaut BitLocker bez saderīga TPM (nepieciešama parole vai startēšanas atslēga USB zibatmiņā).
  7. Klikšķis Pieteikties > labi lai saglabātu izmaiņas.

Kad tas ir izdarīts, jums ir jāpabeidz BitLocker iestatīšanas process, izmantojot vadības paneli. Lai turpinātu, veiciet tālāk norādītās darbības.

  1. Piekļūstiet vadības paneļa lapai BitLocker diska šifrēšana, veicot iepriekš aprakstītās darbības.
  2. Klikšķiniet uz Ieslēdziet BitLocker.
  3. Klikšķis Nākamais nākamajos divos dialogos.
  4. Nospiediet uz Restartēt tagad pogu un pēc tam noklikšķiniet Nākamais.
  5. Tagad izvēlieties šifrēšanas metodi. Jums tiks piedāvātas divas iespējas; Ievietojiet USB zibatmiņas disku un Ievadiet paroli.
  6. Ja izvēlaties paroles opciju, jums tiks lūgts izveidot paroli un to apstiprināt.
  7. Klikšķis Nākamais.
  8. Izvēlieties, kā vēlaties dublēt atkopšanas atslēgu, un noklikšķiniet uz Nākamais.
  9. Izvēlieties, vai šifrēt visu disku vai tikai izmantoto diska vietu, un pēc tam izvēlieties šifrēšanas režīmu.
  10. Visbeidzot noklikšķiniet uz Sāciet šifrēšanu pogu. Varat arī pārbaudīt Palaidiet BitLocker sistēmu atzīmējiet izvēles rūtiņu, lai nodrošinātu, ka BitLocker var pareizi nolasīt šifrēšanas un atkopšanas atslēgas.
  11. Pagaidiet, līdz šifrēšanas process ir pabeigts. Restartējiet datoru, ja pēc procesa pabeigšanas tas tiek prasīts.

Vai BitLocker iespējošanai sistēmā Windows ir kādi trūkumi?

BitLocker nodrošina papildu drošības slāni, lai aizsargātu vērtīgus datus, taču tas var arī radīt dažas ar sistēmu saistītas problēmas. Dažos gadījumos diska šifrēšana un atšifrēšana var nedaudz palēnināt sistēmas vispārējo veiktspēju.

Ja BitLocker nav saderīgs ar kādu vecāku aparatūru, diska šifrēšanas laikā var rasties problēmas. Jebkurā gadījumā jūs vienmēr varat atspējojiet BitLocker operētājsistēmā Windows ja jums tas vairs nav vajadzīgs.

Uzlabojiet savu datu aizsardzību, izmantojot BitLocker šifrēšanu

Tagad jūs zināt, kā izmantot visas BitLocker iespējas jaunākajā Windows versijā. Ja jūsu ierīce atbalsta TPM, ļoti iesakām to iespējot, ja vēlaties paaugstināt BitLocker piedāvātos drošības līmeņus.

Šim rīkam tiešsaistē ir pieejamas arī vairākas lieliskas trešo pušu alternatīvas, kuras varat izpētīt, ja nevēlaties izmantot BitLocker.