Jak povolit a nastavit šifrování BitLocker v systému Windows 10
Různé / / November 28, 2021
V poslední době každý věnuje zvýšenou pozornost svému soukromí a informacím, které sdílí na internetu. To se rozšířilo i do offline světa a uživatelé si začali dávat pozor na to, kdo má přístup k jejich osobním souborům. Pracovníci kanceláře chtějí mít své pracovní soubory daleko od svých zvědavých kolegů nebo chránit důvěrné informace studenti a teenageři chtějí zabránit rodičům, aby kontrolovali skutečný obsah složky takzvaných ‚domácích úkolů‘. Naštěstí má Windows vestavěnou funkci šifrování disku nazvanou Bitlocker, která umožňuje prohlížet soubory pouze uživatelům s bezpečnostním heslem.
Bitlocker byl poprvé představen ve Windows Vista a jeho grafické rozhraní umožňovalo uživatelům pouze šifrovat svazek operačního systému. Některé jeho funkce lze také spravovat pouze pomocí příkazového řádku. To se však od té doby změnilo a uživatelé mohou šifrovat i jiné svazky. Počínaje Windows 7 lze také použít Bitlocker k šifrování externích úložných zařízení (Bitlocker To Go). Nastavení Bitlockeru může být trochu skličující, protože čelíte strachu z uzamčení určitého svazku. V tomto článku vás provedeme kroky k povolení šifrování Bitlocker v systému Windows 10.
Předpoklady pro povolení Bitlockeru
Přestože je Bitlocker nativní, je k dispozici pouze v určitých verzích systému Windows, z nichž všechny jsou uvedeny níže:
- Verze Pro, Enterprise a Education systému Windows 10
- Verze Pro a Enterprise systému Windows 8
- Ultimate & Enterprise edice Vista a 7 (vyžaduje se Trusted Platform Module verze 1.2 nebo vyšší)
Chcete-li zkontrolovat verzi systému Windows a potvrdit, zda máte funkci Bitlocker:
1. Spusťte Průzkumníka souborů Windows poklepáním na ikonu zástupce na ploše nebo stisknutím klávesy Windows + E.
2. Přejděte na „Tento počítač“.
3. Teď buď klepněte pravým tlačítkem myši kdekoli na prázdné místo a vyberte Vlastnosti z kontextové nabídky nebo klikněte na Systémové vlastnosti přítomen na stuze.
Potvrďte své vydání Windows na následující obrazovce. Můžete také psát winver (příkaz Spustit) na panelu vyhledávání Start a stisknutím klávesy Enter zkontrolujte edici systému Windows.
Dále musí mít váš počítač na základní desce čip Trusted Platform Module (TPM). TPM používá Bitlocker ke generování a ukládání šifrovacího klíče. Chcete-li zkontrolovat, zda máte čip TPM, otevřete okno příkazu Spustit (klávesa Windows + R), zadejte tpm.msc a stiskněte klávesu Enter. V následujícím okně zkontrolujte stav TPM.
Na některých systémech jsou čipy TPM ve výchozím nastavení zakázány a uživatel bude muset čip povolit ručně. Chcete-li povolit TPM, restartujte počítač a přejděte do nabídky BIOS. V části Nastavení zabezpečení vyhledejte podsekci TPM a povolte ji zaškrtnutím políčka vedle položky Aktivovat/Povolit TPM. Pokud na základní desce není čip TPM, můžete Bitlocker povolit úpravou souboru „Vyžadovat další ověření při spuštění“ skupinová politika.
Obsah
- Jak povolit a nastavit šifrování BitLocker v systému Windows 10
- Metoda 1: Povolte nástroj BitLocker prostřednictvím ovládacího panelu
- Metoda 2: Povolte nástroj BitLocker pomocí příkazového řádku
Jak povolit a nastavit šifrování BitLocker v systému Windows 10
Bitlocker lze povolit pomocí jeho grafického rozhraní na ovládacím panelu nebo spuštěním několika příkazů v příkazovém řádku. Povolení Bitlockeru na Windows 10 z obou je velmi jednoduché, ale uživatelé obecně preferují vizuální stránku správy Bitlockeru prostřednictvím Kontrolní panel spíše než příkazový řádek.
Metoda 1: Povolte nástroj BitLocker prostřednictvím ovládacího panelu
Nastavení Bitlockeru je docela jednoduché. Stačí se řídit pokyny na obrazovce, zvolit preferovanou metodu zašifrování svazku, nastavit silný PIN, bezpečně uložit obnovovací klíč a nechat počítač, ať si udělá svou práci.
1. Stisknutím klávesy Windows + R otevřete pole Spustit příkaz, zadejte příkaz control nebo control panel a stiskněte klávesy Enter spusťte Ovládací panely.
2. Pro několik uživatelů je Bitlocker Drive Encryption bude sám uveden jako položka ovládacího panelu a mohou na něj přímo kliknout. Ostatní mohou najít vstupní bod do okna Bitlocker Drive Encryption v části Systém a zabezpečení.
3. Rozbalte jednotku, na kterou chcete Bitlockeru povolit kliknutí Zapněte Bitlocker hypertextový odkaz. (Můžete také kliknout pravým tlačítkem myši na jednotku v Průzkumníku souborů a z kontextové nabídky vybrat Zapnout Bitlocker.)
4. Pokud je již váš TPM povolen, budete přímo přeneseni do okna výběru předvoleb spouštění nástroje BitLocker a můžete přeskočit k dalšímu kroku. V opačném případě budete požádáni, abyste nejprve připravili počítač. Projděte spuštěním Bitlocker Drive Encryption kliknutím na další.
5. Než vypnete počítač, abyste povolili TPM, ujistěte se, že jste vysunuli všechny připojené jednotky USB a vyjměte všechny disky CDS/DVD, které jsou nečinné v jednotce optických disků. Klikněte na Vypnout až budete připraveni pokračovat.
6. Zapněte počítač a podle pokynů na obrazovce aktivujte TPM. Aktivace modulu je stejně jednoduchá jako stisknutí požadované klávesy. Klíč se bude lišit výrobce od výrobce, proto si pozorně přečtěte potvrzovací zprávu. Počítač se s největší pravděpodobností znovu vypne, jakmile aktivujete TPM; znovu zapněte počítač.
7. Můžete buď zadat PIN při každém spuštění, nebo připojit USB/Flash disk (Smart Card) obsahující spouštěcí klíč pokaždé, když chcete počítač použít. Nastavíme PIN na našem počítači. Pokud se rozhodnete přejít vpřed s druhou možností, neztrácejte ani nepoškozujte jednotku USB se spouštěcím klíčem.
8. V následujícím okně nastavte silný PIN a znovu jej zadejte pro potvrzení. PIN může mít 8 až 20 znaků. Klikněte na další až bude hotovo.
9. Bitlocker se vás nyní zeptá na preferenci uložení klíče pro obnovení. Obnovovací klíč je nesmírně důležitý a pomůže vám získat přístup k souborům v počítači v případě, že vás od toho něco odrazuje (například když zapomenete spouštěcí PIN). Můžete si vybrat, zda chcete klíč pro obnovení odeslat na svůj účet Microsoft, uložit jej na externí jednotku USB, uložit soubor do počítače nebo jej vytisknout.
10. Doporučujeme vytisknout obnovovací klíč a vytištěný papír bezpečně uložit pro budoucí potřeby. Můžete také chtít kliknout na obrázek papíru a uložit jej do telefonu. Nikdy nevíte, co se pokazí, proto je lepší vytvořit co nejvíce záloh. Po vytištění nebo odeslání obnovovacího klíče na váš účet Microsoft pokračujte kliknutím na Další. (Pokud zvolíte druhou možnost, obnovovací klíč naleznete zde: https://onedrive.live.com/recoverykey)
11. Bitlocker vám dává možnost buď zašifrovat celý pevný disk, nebo pouze použitou část. Provedení šifrování celého pevného disku trvá déle a doporučuje se pro starší počítače a disky, kde je již většina úložného prostoru využívána.
12. Pokud povolujete Bitlocker na novém disku nebo novém PC, měli byste zvolit šifrování pouze prostoru, který je aktuálně zaplněn daty, protože je to mnohem rychlejší. Bitlocker také automaticky zašifruje všechna nová data, která přidáte na disk, a ušetří vám potíže s ručním prováděním.
13. Vyberte preferovanou možnost šifrování a klikněte na další.
14. (Volitelné): Počínaje Windows 10 verze 1511 začal Bitlocker poskytovat možnost výběru mezi dvěma různými režimy šifrování. Vybrat Nový režim šifrování pokud je disk pevný a kompatibilní režim, pokud šifrujete vyměnitelný pevný disk nebo USB flash disk.
15. V posledním okně budou muset některé systémy zaškrtnout políčko vedle Spusťte kontrolu systému BitLocker zatímco ostatní mohou přímo kliknout na Začněte šifrovat.
16. Budete vyzváni k restartování počítače k zahájení procesu šifrování. Řiďte se výzvou a restartovat. V závislosti na velikosti a počtu souborů, které mají být zašifrovány, a také na specifikacích systému, bude proces šifrování trvat od 20 minut do několika hodin.
Metoda 2: Povolte nástroj BitLocker pomocí příkazového řádku
Uživatelé mohou také spravovat Bitlocker prostřednictvím příkazového řádku pomocí příkazového řádku spravovat-bde. Dříve bylo možné akce jako povolení nebo zakázání automatického zamykání provádět pouze z příkazového řádku, nikoli z grafického uživatelského rozhraní.
1. Nejprve se ujistěte, že jste přihlášeni k počítači z účtu správce.
2. Otevřete příkazový řádek s právy správce.
Pokud se zobrazí vyskakovací zpráva Řízení uživatelských účtů požadující povolení k povolení programu (příkazový řádek) provádět změny v systému, klikněte na Ano udělit potřebný přístup a pokračovat.
3. Jakmile budete mít před sebou zvýšené okno příkazového řádku, napište manage-bde.exe -? a stisknutím klávesy enter spusťte příkaz. Spuštění souboru „manage-bde.exe -?“ vám nabídne seznam všech dostupných parametrů pro manage-bde.exe
4. V seznamu parametrů vyhledejte ten, který potřebujete. Chcete-li zašifrovat svazek a zapnout pro něj ochranu Bitlocker, je parametr -on. Další informace týkající se parametru -on a získáte provedením příkazu manage-bde.exe -on -h.
Chcete-li zapnout Bitlocker pro konkrétní disk a uložit klíč pro obnovení na jiný disk, spusťte manage-bde.wsf -on X: -rk Y: (Nahraďte X písmenem jednotky, kterou chcete zašifrovat, a Y písmenem jednotky, kam chcete uložit klíč pro obnovení).
Doporučeno:
- Jak odinstalovat Avast Antivirus ve Windows 10
- Oprava mikrofonu Microsoft Teams nefunguje ve Windows 10
- Jak uvolnit RAM v počítači se systémem Windows 10?
Nyní, když jste povolili Bitlocker v systému Windows 10 a máte jej pokaždé nakonfigurovaný podle svých preferencí po spuštění počítače budete vyzváni k zadání přístupového klíče pro přístup k zašifrovanému soubory.