Jak šifrovat data pomocí nástroje BitLocker v systému Windows 11
Různé / / May 19, 2023
Ztráta notebooku může být frustrující, ale ztráta citlivých dat je ještě horší. Kdokoli může nahlédnout do dat uložených ve vašem počítači jednoduchým připojením interního pevného disku k počítači. Svá data však můžete snadno ochránit zašifrováním pevného disku počítače, abyste zajistili, že k nim budete mít přístup pouze vy pomocí hesla nebo klíče pro obnovení.
Díky tomu jsme vytvořili tento příspěvek, abychom vysvětlili vše, co potřebujete vědět o šifrování vašich dat pomocí BitLocker, jeho vnitřní fungování a jak můžete rychle povolit BitLocker v počítači se systémem Windows 11 pro ochranu citlivých údajů.
Co je BitLocker a jak funguje
BitLocker je nástroj pro úplné šifrování disku zabudovaný do edic Windows 11 Pro, Enterprise a Education. Edice Windows 11 Home sice může používat BitLocker, ale umožňuje pouze šifrování zařízení a přichází o další pokročilé funkce.
Pomocí nástroje BitLocker můžete tato data na úložné jednotce zašifrovat a chránit tak a zakázat neoprávněný přístup k vašemu počítači
. Podobně jako jiné nástroje pro úplné šifrování disku, BitLocker zakóduje data na disku vašeho počítače pomocí algoritmu AES (Advanced Encryption Standard). Spolu s AES používá BitLocker také hardwarové Trusted Platform Module (TPM) a Unified Extensible Firmware Interface (UEFI), které zajistí, že všechna vaše data na disku budou nečitelná, dokud a dokud nezadáte heslo nebo obnovovací klíč k jejich dešifrování.To znamená, že možná budete chtít zašifrovat více jednotek v počítači. Windows 11 umožňuje zašifrovat primární jednotku nebo jednotku operačního systému (místní disk C:), pevnou jednotku Datové jednotky (místní disk D, E, F atd.) a vyměnitelná úložná zařízení, která často používáte s vaším počítač.
Přečtěte si, jak vám vysvětlíme, jak můžete snadno použít BitLocker k šifrování dat na každém disku s čipem TPM (Trusted Platform Module) nebo bez něj.
Jak povolit BitLocker na jednotce operačního systému
Prvním krokem k ochraně dat vašeho počítače by bylo zašifrování jeho jednotky operačního systému – tam, kde jste nainstalovali operační systém Windows 11. Primární jednotka operačního systému ve vašem počítači uchovává všechny důležité systémové soubory a uživatelská data, která jsou nezbytná pro správné fungování systému Windows. Ve výchozím nastavení je to místní jednotka C: ve většině počítačů, pokud jste nenainstalovali Windows na jednotku nebo oddíl s jiným jmenovkou svazku.
Zde je návod, jak povolit nástroj BitLocker na jednotce s operačním systémem k šifrování dat na ní:
Krok 1: Stisknutím kláves Windows + S otevřete vyhledávací panel a zadejte Spravujte nástroj BitLocker. Ve výsledku klikněte na Otevřít.
Krok 2: Na stránce BitLocker Drive Encryption klikněte na možnost „Zapnout BitLocker“ umístěnou pod sekcí „Disk operačního systému“.
Pamatujte, že pokud chcete zašifrovat disk C: Operační systém, budete muset zadat heslo pro šifrování při každém spuštění počítače.
Krok 3: Kliknutím na tlačítko Další zahájíte nastavení šifrování jednotky BitLocker.
Krok 4: Měli byste vytvořit zálohu kritických souborů a dat na vašem disku a kliknout na Další.
Krok 5: Klikněte znovu na Další.
Pamatujte, že jakmile povolíte BitLocker na primárním disku vašeho počítače, nemůžete přístup k prostředí pro obnovu systému Windows dokud jej nepovolíte ručně pomocí aplikace Nastavení, než restartujete počítač.
Krok 6: Kliknutím na možnost ‚Zadat heslo‘ vytvoříte šifrovací heslo BitLocker, které musíte zadat při každém spuštění počítače.
V případě potřeby můžete také zvolit možnost ‚Vložit jednotku USB flash‘ a použít jednotku USB jako přístupový klíč, který budete muset připojit k počítači při každém spuštění.
Krok 7: Klikněte na textové pole ‚Zadejte heslo‘ a vytvořte silné heslo, které budete používat k odemknutí disku, a znovu ho zadejte do textového pole pod ním. Poté klikněte na Další.
Krok 8: Vložte USB disk do USB slotu na vašem PC a kliknutím na možnost „Uložit na USB flash disk“ vytvořte zálohu obnovovacího klíče. Obnovovací klíč můžete použít k odemknutí disku, pokud někdy zapomenete heslo BitLocker.
Můžete si vybrat kteroukoli ze čtyř nebo více možností. Obnovovací klíč však doporučujeme uložit na USB flash disk do skříňky nebo trezoru bez rizika jeho ztráty nebo prozrazení.
Krok 9: Klikněte a vyberte jednotku USB, na kterou chcete uložit klíč pro obnovení. Poté klikněte na Uložit.
Krok 10: Jakmile se zobrazí zpráva „Váš klíč pro obnovení byl uložen“, klikněte na Další.
Krok 11: Vyberte jednu ze dvou možností a poté klikněte na Další:
- Chcete-li zašifrovat pouze aktuální soubory uložené na pevném disku a nevyužité místo na disku ponechat nezašifrované, vyberte možnost „Šifrovat pouze použité místo na disku (rychlejší a nejlepší pro nové počítače a disky).
- Chcete-li zašifrovat celý disk, aby byla data na něm bezpečnější, vyberte možnost „Šifrovat celý disk (pomalejší, ale nejlepší pro počítače a disky, které se již používají)“.
Krok 12: Vyberte vhodný režim šifrování a klikněte na Další:
- Chcete-li zašifrovat interní pevný disk vašeho počítače, vyberte „Nový režim šifrování (nejlepší pro pevné disky na tomto zařízení)“.
- Chcete-li zašifrovat externí úložiště, vyberte „Kompatibilní režim (nejlepší pro jednotky, které lze z tohoto zařízení přesunout). zařízení, jako je externí pevný disk nebo USB flash disk pro lepší kompatibilitu s dřívějšími verzemi Okna.
Krok 13: Kliknutím na Spustit šifrování zahájíte proces šifrování jednotky.
Mezitím můžete také kliknout na zaškrtávací políčko „Spustit kontrolu systému BitLocker“ a poté kliknout na Pokračovat na zajistěte, aby nástroj BitLocker mohl před zašifrováním správně přečíst obnovovací a šifrovací klíče, které jste vytvořili řídit.
Krok 14: Počkejte, až se disk sám zašifruje, a jakmile bude šifrování dokončeno, klikněte na Zavřít.
A nyní při každém spuštění počítače budete požádáni o zadání hesla BitLocker, které jste vytvořili v kroku 4, abyste získali přístup k systému Windows. Pokud mezitím zapomenete heslo nástroje BitLocker, můžete stisknout klávesu Esc na klávesnici, zadat klíč pro obnovení a získat přístup k počítači.
Kromě toho byste měli také vidět, že ikona disku C:, který jste právě zašifrovali, byla nahrazena zlatým visacím zámkem a ikonou klíče BitLocker.
Jak povolit BitLocker na pevných datových jednotkách
BitLocker můžete snadno povolit na primární jednotce vašeho počítače (disk C:), ale co data na vašich pevných datech/sekundárních jednotkách? Aby byla zajištěna nejvyšší úroveň ochrany, je třeba s daty na vašich sekundárních discích také zacházet se stejně vysokou důležitostí.
Zde je návod, jak povolit nástroj BitLocker na sekundárních nebo pevných datových jednotkách v počítači se systémem Windows 11:
Krok 1: Stisknutím kláves Windows + S otevřete vyhledávací panel a zadejte Spravujte nástroj BitLocker. Poté z výsledku, který se objeví, klikněte na Otevřít.
Krok 2: Na stránce BitLocker Drive Encryption klikněte na možnost zapnout BitLocker.
Krok 3: Na nové obrazovce klikněte na políčko vedle možnosti ‚Použít heslo k odemknutí disku‘.
Druhou možnost můžete použít pouze v případě, že máte čipovou kartu s dvoufaktorovou autentizací, která to umožňuje můžete disk odšifrovat pomocí jeho čipu RFID (Radio-frequency Identification) a jeho alfanumerického KOLÍK.
Krok 4: Klikněte na textové pole ‚Zadejte heslo‘ a vytvořte silné heslo, které budete používat k odemknutí disku, a znovu ho zadejte do textového pole pod ním. Poté klikněte na Další.
Krok 5: Vložte USB disk do USB slotu na vašem PC a kliknutím na možnost „Uložit na USB flash disk“ vytvořte zálohu obnovovacího klíče. Obnovovací klíč můžete použít k odemknutí disku, pokud někdy zapomenete heslo BitLocker.
Můžete si vybrat kteroukoli ze čtyř nebo více možností. Obnovovací klíč však doporučujeme uložit na USB flash disk, protože jej lze bezpečně schovat do skříňky nebo trezoru bez rizika jeho ztráty nebo prozrazení.
Krok 6: Klikněte a vyberte jednotku USB, na kterou chcete uložit klíč pro obnovení. Poté klikněte na Uložit.
Krok 7: Jakmile se zobrazí zpráva, že váš obnovovací klíč byl uložen, klikněte na Další.
Krok 8: Vyberte vhodnou možnost a klikněte na Další.
- Zvolte „Šifrovat pouze použité místo na disku (rychlejší a nejlepší pro nové počítače a disky)“, chcete-li zašifrovat pouze aktuální soubory uložené na vašem pevném disku a ponechat nevyužité místo na disku nezašifrované.
- Chcete-li zašifrovat celý disk, aby byla data na něm bezpečnější, vyberte možnost „Šifrovat celý disk (pomalejší, ale nejlepší pro počítače a disky, které se již používají).
Krok 9: Vyberte vhodný režim šifrování a klikněte na Další.
- Vyberte „Nový režim šifrování (nejlepší pro pevné disky na tomto zařízení)“, chcete-li zašifrovat interní pevný disk vašeho počítače, který nebude používán mezi více systémy, na rozdíl od externího.
- Chcete-li zašifrovat externí úložiště, vyberte „Kompatibilní režim (nejlepší pro jednotky, které lze z tohoto zařízení přesunout). zařízení, jako je externí pevný disk nebo USB flash disk pro lepší kompatibilitu s dřívějšími verzemi Okna.
Krok 10: Kliknutím na Spustit šifrování zahájíte proces šifrování.
Krok 11: Počkejte, až se disk sám zašifruje, a po dokončení šifrování klikněte na Zavřít. Poté restartujte počítač.
Po restartování počítače uvidíte, že ikona šifrovaného disku byla nahrazena zlatým visacím zámkem a ikonou klíče.
Pokaždé, když spustíte počítač a pokusíte se otevřít šifrovanou jednotku, budete požádáni o zadání hesla BitLocker, které jste vytvořili v kroku 4, abyste získali přístup.
Pokud mezitím zapomenete heslo BitLocker, můžete kliknout na tlačítko více možností pod polem hesla a poté kliknout na Enter recovery key.
Kromě toho můžete pomocí výše uvedených kroků povolit nástroj BitLocker to Go, který lze použít k šifrování USB klíčů, externích pevných disků, SD karet a dalších periferií vyměnitelného úložiště.
Jak povolit BitLocker bez TPM
Windows nabízí dvě úrovně šifrování BitLocker – hardwarové a softwarové. Hardwarové šifrování funguje pomocí čipu Trusted Platform Module (TPM) zabudovaného do CPU nebo nainstalovaného na základní desce vašeho počítače. Softwarové šifrování umožňuje uživatelům používat BitLocker i na systémech bez čipu TPM. Je to však o něco méně bezpečné než šifrování na hardwarové úrovni.
Pokud na svém počítači používáte Windows 11, je velká šance, že váš počítač již má nainstalovaný čip TPM. Ten čip je součástí Minimální systémové požadavky Windows 11. Pokud se však pokoušíte použít BitLocker na virtuálním počítači s Windows 11, budete muset povolit softwarové šifrování pomocí editoru zásad skupiny. Zde je postup:
Krok 1: Stisknutím kláves Windows + R otevřete dialogové okno Spustit a zadejte gpedit.msc v textovém poli. Poté stiskněte Enter.
Krok 2: V Editoru místních zásad skupiny přejděte na následující cestu:
Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Šifrování jednotek BitLocker > Jednotky operačního systému
Krok 3: Dvakrát klikněte na možnost „Vyžadovat další ověření při spuštění“ v pravém podokně.
Krok 4: V okně ‚Vyžadovat další ověření při spuštění‘ klikněte na tlačítko Povoleno a poté na tlačítko Použít.
Poté můžete použít stejnou metodu jako my v první a druhé části je vysvětleno, jak zašifrovat všechny jednotky a jejich data v počítači se systémem Windows 11.
Jak zakázat BitLocker v systému Windows 11
BitLocker jistě pomáhá chránit vaše data, ale přidává nepříjemnosti v podobě zapamatování si hesla a jeho zadávání při každém spuštění počítače. Pokud tedy plánujete jeho prodej nebo chcete přistupovat k souborům uloženým na externím disku pomocí jiných operačních systémů, možná budete chtít nástroj BitLocker na svém počítači s Windows 11 vypnout.
Jak již bylo řečeno, takto můžete rychle zakázat BitLocker na libovolném pevném disku v počítači:
Krok 1: Stisknutím kláves Windows + S otevřete vyhledávací panel a zadejte Spravujte nástroj BitLocker. Poté z výsledku, který se objeví, klikněte na Otevřít.
Krok 2: Na zobrazené stránce BitLocker Drive Encryption klikněte na možnost „Vypnout nástroj BitLocker“.
Krok 3: Když se zobrazí potvrzovací dialog, klikněte na možnost „Vypnout nástroj BitLocker“.
Krok 4: Počkejte, až se disk sám dešifruje, a po dokončení dešifrování klikněte na Zavřít. Poté restartujte počítač.
Kromě deaktivace nástroje BitLocker můžete také přejít na stejnou stránku ovládacího panelu a změnit heslo nástroje BitLocker jednotky, vytvořit zálohu klíče pro obnovení atd.
Bezpečně šifrujte svá data pomocí nástroje BitLocker
To je do značné míry vše. Po provedení výše uvedených kroků můžete bezpečně zašifrovat pevný disk počítače pomocí nástroje BitLocker a zabránit neoprávněnému přístupu k vašim citlivým datům.