Kaip užšifruoti duomenis naudojant „BitLocker“ sistemoje „Windows 11“.
Įvairios / / May 19, 2023
Nešiojamojo kompiuterio praradimas gali būti nemalonus, tačiau prarasti jautrius duomenis yra dar blogiau. Kiekvienas gali pažvelgti į jūsų kompiuteryje saugomus duomenis tiesiog prijungęs vidinį standųjį diską prie savo kompiuterio. Tačiau galite lengvai apsaugoti savo duomenis užšifruodami kompiuterio standųjį diską, kad tik jūs galėtumėte juos pasiekti naudodami slaptažodį arba atkūrimo raktą.
Tai pasakę, sukūrėme šį įrašą, kad paaiškintume viską, ką reikia žinoti apie duomenų šifravimą naudojant „BitLocker“, jos vidinis veikimas ir kaip greitai įgalinti „BitLocker“ savo „Windows 11“ kompiuteryje, kad apsaugotumėte jautrūs duomenys.
Kas yra „BitLocker“ ir kaip jis veikia
„BitLocker“ yra viso disko šifravimo įrankis, integruotas į „Windows 11 Pro“, „Enterprise“ ir „Education“ leidimus. Nors „Windows 11 Home“ leidimas gali naudoti „BitLocker“, tačiau jis įgalina tik įrenginio šifravimą ir praleidžia kitas išplėstines funkcijas.
Galite naudoti „BitLocker“, kad užšifruotumėte tuos savo saugyklos duomenis, kad apsaugotumėte ir
uždrausti neteisėtą prieigą prie jūsų kompiuterio. Kaip ir kitos viso disko šifravimo paslaugos, „BitLocker“ šifruoja duomenis jūsų kompiuterio diske naudodamas AES (išplėstinį šifravimo standartą) algoritmą. Kartu su AES, „BitLocker“ taip pat naudoja aparatinę įrangą Patikimos platformos modulis (TPM) ir Unified Extensible Firmware Interface (UEFI), siekiant užtikrinti, kad visi jūsų duomenys diske būtų neįskaitomi, kol neįvesite slaptažodžio arba atkūrimo rakto, kad iššifruotumėte.Be to, galbūt norėsite užšifruoti kelis savo kompiuterio diskus. „Windows 11“ leidžia užšifruoti pagrindinį arba operacinės sistemos diską (vietinį diską C:), fiksuotąjį diską Duomenų diskai (vietinis diskas D, E, F ir tt) ir keičiami saugojimo įrenginiai, kuriuos dažnai naudojate su kompiuteris.
Skaitykite kartu, kai paaiškinsime, kaip galite lengvai naudoti „BitLocker“, kad šifruotumėte duomenis kiekviename diske su TPM (Patikimos platformos modulio) lustu arba be jo.
Kaip įjungti „BitLocker“ operacinės sistemos diske
Pirmas žingsnis siekiant apsaugoti kompiuterio duomenis būtų užšifruoti operacinės sistemos diską – ten, kur įdiegėte „Windows 11“ OS. Jūsų kompiuterio pirminiame operacinės sistemos diske saugomi visi svarbūs sistemos failai ir vartotojo duomenys, reikalingi tinkamam „Windows“ veikimui. Pagal numatytuosius nustatymus tai yra vietinis diskas C: daugelyje kompiuterių, nebent įdiegėte Windows diske arba skaidinyje su kita tomo etikete.
Štai kaip galite įjungti „BitLocker“ savo operacinės sistemos diske, kad užšifruotų jame esančius duomenis:
1 žingsnis: Paspauskite Windows + S klavišus, kad atidarytumėte paieškos skydelį ir įveskite Tvarkykite „BitLocker“. Rezultate spustelėkite Atidaryti.
2 žingsnis: „BitLocker“ disko šifravimo puslapyje spustelėkite parinktį „Įjungti BitLocker“, esančią po skyriumi „Operacinės sistemos diskas“.
Atminkite, kad jei norite užšifruoti savo C: operacinės sistemos diską, kiekvieną kartą paleidus kompiuterį turėsite įvesti šifravimo slaptažodį.
3 veiksmas: Spustelėkite Kitas, kad pradėtumėte „BitLocker“ disko šifravimo nustatymą.
4 veiksmas: Turėtumėte sukurti svarbių failų ir duomenų atsarginę kopiją savo diske ir spustelėkite Pirmyn.
5 veiksmas: Dar kartą spustelėkite Kitas.
Atminkite, kad įjungę „BitLocker“ pagrindiniame kompiuterio diske, negalėsite pasiekti „Windows“ atkūrimo aplinką kol įjungsite jį rankiniu būdu naudodami nustatymų programą, prieš iš naujo paleisdami kompiuterį.
6 veiksmas: Spustelėkite parinktį „Įvesti slaptažodį“, kad sukurtumėte „BitLocker“ šifravimo slaptažodį, kurį turėsite įvesti kiekvieną kartą paleidę kompiuterį.
Jei reikia, taip pat galite pasirinkti parinktį „Įterpti USB atmintinę“, kad USB atmintinę naudotumėte kaip prieigos raktą, kurį turėsite prijungti prie kompiuterio kiekvieną kartą, kai jį paleisite.
7 veiksmas: Spustelėkite teksto laukelį „Įveskite slaptažodį“ ir sukurkite tvirtą slaptažodį, kurį naudosite norėdami atrakinti diską ir iš naujo įveskite jį teksto laukelyje po juo. Tada spustelėkite Kitas.
8 veiksmas: Įdėkite USB atmintinę į kompiuterio USB lizdą ir spustelėkite parinktį „Išsaugoti USB atmintinėje“, kad sukurtumėte atkūrimo rakto atsarginę kopiją. Jei pamiršite „BitLocker“ slaptažodį, galite naudoti atkūrimo raktą, kad atrakintumėte diską.
Galite pasirinkti vieną iš keturių ar kelių variantų. Tačiau rekomenduojame išsaugoti atkūrimo raktą USB atmintinėje spintelėje arba seife nerizikuojant jį pamesti ar atskleisti.
9 veiksmas: Spustelėkite ir pasirinkite USB diską, kuriame norite išsaugoti atkūrimo raktą. Tada spustelėkite Išsaugoti.
10 veiksmas: Pamatę pranešimą „Atkūrimo raktas išsaugotas“, spustelėkite Pirmyn.
11 veiksmas: Pasirinkite vieną iš dviejų parinkčių ir spustelėkite Pirmyn:
- Pasirinkite parinktį „Šifruoti tik panaudotą vietą diske (greičiau ir geriausia naujiems kompiuteriams ir diskams)“, kad užšifruotumėte tik dabartinius failus, saugomus standžiajame diske, o nepanaudotą disko vietą palikti nešifruotą.
- Pasirinkite parinktį „Šifruoti visą diską (lėčiau, bet geriausia kompiuteriams ir jau naudojamiems diskams)“, kad užšifruotumėte visą diską, kad jame esantys duomenys būtų saugesni.
12 veiksmas: Pasirinkite tinkamą šifravimo režimą ir spustelėkite Pirmyn:
- Norėdami užšifruoti vidinį kompiuterio standųjį diską, pasirinkite „Naujas šifravimo režimas (geriausias fiksuotiems šio įrenginio diskams).
- Norėdami užšifruoti išorinę saugyklą, pasirinkite „Suderinamas režimas (geriausia diskams, kuriuos galima perkelti iš šio įrenginio)“ įrenginį, pvz., išorinį standųjį diską arba USB atmintinę, kad būtų pagerintas suderinamumas su ankstesnėmis versijomis Windows.
13 veiksmas: Spustelėkite Pradėti šifravimą, kad pradėtumėte disko šifravimo procesą.
Tuo tarpu taip pat galite spustelėti žymimąjį laukelį „Vykdyti BitLocker sistemos patikrą“, tada spustelėkite Tęsti įsitikinkite, kad „BitLocker“ gali teisingai perskaityti jūsų sukurtus atkūrimo ir šifravimo raktus prieš užšifruodama vairuoti.
14 veiksmas: Palaukite, kol diskas pats užšifruos, ir kai šifravimas bus baigtas, spustelėkite Uždaryti.
Ir dabar, kiekvieną kartą paleidus kompiuterį, jūsų bus paprašyta įvesti „BitLocker“ slaptažodį, kurį sukūrėte atlikdami 4 veiksmą, kad galėtumėte pasiekti „Windows“. Tuo tarpu, jei pamiršite „BitLocker“ slaptažodį, galite paspausti klaviatūros klavišą Esc, įvesti atkūrimo raktą ir pasiekti savo kompiuterį.
Be to, taip pat turėtumėte matyti, kad disko įrenginio C: piktograma, kurią ką tik užšifravote, buvo pakeista auksine spyna ir rakto BitLocker piktograma.
Kaip įjungti „BitLocker“ fiksuotų duomenų diskuose
Galite nesunkiai įjungti „BitLocker“ pagrindiniame kompiuterio diske (Disk Drive C :), bet ką daryti su fiksuotų duomenų / antrinių diskų duomenimis? Siekiant užtikrinti aukščiausią apsaugos lygį, antrinių diskų duomenys taip pat turi būti tvarkomi vienodai svarbiai.
Štai kaip galite įjungti „BitLocker“ antriniuose arba fiksuotuose duomenų diskuose „Windows 11“ kompiuteryje:
1 žingsnis: Paspauskite Windows + S klavišus, kad atidarytumėte paieškos skydelį ir įveskite Tvarkykite „BitLocker“.. Tada pasirodžiusiame rezultate spustelėkite Atidaryti.
2 žingsnis: Puslapyje „BitLocker“ disko šifravimas spustelėkite parinktį „Įjungti BitLocker“.
3 veiksmas: Naujame ekrane spustelėkite laukelį šalia parinkties „Naudoti slaptažodį, kad atrakintumėte diską“.
Antrąją parinktį galite naudoti tik tuo atveju, jei turite dviejų veiksnių autentifikavimo intelektualiąją kortelę, kuri leidžia iššifruoti diską naudojant jo RFID (radijo dažnio identifikavimo) lustą ir raidinį skaitmeninį PIN kodas.
4 veiksmas: Spustelėkite teksto laukelį „Įveskite slaptažodį“ ir sukurkite tvirtą slaptažodį, kurį naudosite norėdami atrakinti diską ir iš naujo įvesti jį į teksto laukelį po juo. Tada spustelėkite Kitas.
5 veiksmas: Įdėkite USB atmintinę į kompiuterio USB lizdą ir spustelėkite parinktį „Išsaugoti USB atmintinėje“, kad sukurtumėte atkūrimo rakto atsarginę kopiją. Jei pamiršite „BitLocker“ slaptažodį, galite naudoti atkūrimo raktą, kad atrakintumėte diską.
Galite pasirinkti vieną iš keturių ar kelių variantų. Tačiau rekomenduojame išsaugoti atkūrimo raktą USB atmintinėje, nes jį galima saugiai paslėpti spintelėje arba seife nerizikuojant jį pamesti ar atskleisti.
6 veiksmas: Spustelėkite ir pasirinkite USB diską, kuriame norite išsaugoti atkūrimo raktą. Tada spustelėkite Išsaugoti.
7 veiksmas: Kai gausite pranešimą, kad atkūrimo raktas išsaugotas, spustelėkite Pirmyn.
8 veiksmas: Pasirinkite tinkamą parinktį ir spustelėkite Pirmyn.
- Pasirinkite „Šifruoti tik panaudotą vietą diske (greičiau ir geriausia naujiems kompiuteriams ir diskams)“, kad šifruotumėte tik dabartinius standžiajame diske saugomus failus, o nepanaudotą vietą diske paliktumėte nešifruotą.
- Pasirinkite „Šifruoti visą diską (lėčiau, bet geriausia kompiuteriams ir jau naudojamiems diskams)“, kad užšifruotumėte visą diską, kad jame esantys duomenys būtų saugesni.
9 veiksmas: Pasirinkite tinkamą šifravimo režimą ir spustelėkite Pirmyn.
- Pasirinkite „Naujas šifravimo režimas (geriausias šio įrenginio fiksuotiems diskams)“, kad užšifruotumėte vidinį kompiuterio standųjį diską, kuris nebus naudojamas tarp kelių sistemų, kitaip nei išorinis.
- Norėdami užšifruoti išorinę saugyklą, pasirinkite „Suderinamas režimas (geriausia diskams, kuriuos galima perkelti iš šio įrenginio)“ įrenginį, pvz., išorinį standųjį diską arba USB atmintinę, kad būtų pagerintas suderinamumas su ankstesnėmis versijomis Windows.
10 veiksmas: Norėdami pradėti šifravimo procesą, spustelėkite Pradėti šifravimą.
11 veiksmas: Palaukite, kol diskas pats užšifruos, ir spustelėkite Uždaryti, kai šifravimas bus baigtas. Tada iš naujo paleiskite kompiuterį.
Iš naujo paleisdami kompiuterį pamatysite, kad užšifruoto disko piktograma buvo pakeista auksine spynos ir rakto piktograma.
Kiekvieną kartą paleidus kompiuterį ir bandant atidaryti užšifruotą diską, jūsų bus paprašyta įvesti „BitLocker“ slaptažodį, kurį sukūrėte atlikdami 4 veiksmą, kad galėtumėte pasiekti.
Tuo tarpu, jei pamiršote „BitLocker“ slaptažodį, galite spustelėti daugiau parinkčių mygtuką, esantį po slaptažodžio lauku, tada spustelėkite Įveskite atkūrimo raktą.
Be to, taip pat galite atlikti aukščiau paminėtus veiksmus, kad įgalintumėte „BitLocker to Go“, kurią galima naudoti USB atmintinėms, išoriniams standžiiesiems diskams, SD kortelei ir kitiems išimamiems saugojimo periferiniams įrenginiams užšifruoti.
Kaip įjungti „BitLocker“ be TPM
„Windows“ siūlo dviejų lygių „BitLocker“ šifravimą – aparatinės ir programinės įrangos pagrindu. Aparatūra pagrįstas šifravimas veikia naudojant patikimos platformos modulio (TPM) lustą, įmontuotą į centrinį procesorių arba įdiegtą jūsų kompiuterio pagrindinėje plokštėje. Programine įranga pagrįstas šifravimas leidžia vartotojams naudoti BitLocker net sistemose be TPM lusto. Tačiau jis yra šiek tiek mažiau saugus nei aparatinės įrangos lygio šifravimas.
Jei kompiuteryje naudojate „Windows 11“, yra didelė tikimybė, kad jūsų kompiuteryje jau yra įdiegtas TPM lustas. Tas lustas yra dalis „Windows 11“ minimalūs sistemos reikalavimai. Tačiau jei bandote naudoti „BitLocker“ „Windows 11“ virtualioje mašinoje, turėsite įjungti programine įranga pagrįstą šifravimą naudodami grupės strategijos rengyklę. Štai kaip:
1 žingsnis: Paspauskite Windows + R klavišus, kad atidarytumėte dialogo langą Vykdyti ir įveskite gpedit.msc teksto lauke. Tada paspauskite Enter.
2 žingsnis: Vietinės grupės strategijos rengyklėje eikite į šį kelią:
Kompiuterio konfigūracija > Administravimo šablonai > „Windows“ komponentai > „BitLocker“ disko šifravimas > Operacinės sistemos diskai
3 veiksmas: Dešinėje srityje dukart spustelėkite parinktį „Reikalauti papildomo autentifikavimo paleidžiant“.
4 veiksmas: Lange „Reikalauti papildomo autentifikavimo paleidžiant“ spustelėkite mygtuką Įgalinta, tada mygtuką Taikyti.
Po to politikos „Reikalauti papildomo autentifikavimo ir paleidimo“ galite naudoti tą patį metodą, kurį mes paaiškinta pirmoje ir antroje dalyse, kaip užšifruoti visus diskus ir jų duomenis „Windows 11“ kompiuteryje.
Kaip išjungti „BitLocker“ sistemoje „Windows 11“.
„BitLocker“ neabejotinai padeda apsaugoti jūsų duomenis, tačiau tai padidina nepatogumų įsimenant slaptažodį ir įvedant jį kiekvieną kartą paleidus kompiuterį. Taigi, jei planuojate jį parduoti arba norite pasiekti išoriniame diske saugomus failus naudodami kitas operacines sistemas, galbūt norėsite išjungti „BitLocker“ savo „Windows 11“ kompiuteryje.
Be to, štai kaip galite greitai išjungti „BitLocker“ bet kuriame kompiuterio standžiajame diske:
1 žingsnis: Paspauskite Windows + S klavišus, kad atidarytumėte paieškos skydelį ir įveskite Tvarkykite „BitLocker“.. Tada pasirodžiusiame rezultate spustelėkite Atidaryti.
2 žingsnis: Pasirodžiusiame „BitLocker“ disko šifravimo puslapyje spustelėkite parinktį „Išjungti BitLocker“.
3 veiksmas: Kai pasirodys patvirtinimo dialogo langas, spustelėkite parinktį „Išjungti BitLocker“.
4 veiksmas: Palaukite, kol diskas išsišifruos, ir spustelėkite Uždaryti, kai iššifravimas bus baigtas. Tada iš naujo paleiskite kompiuterį.
Be „BitLocker“ išjungimo, taip pat galite pasiekti tą patį valdymo skydelio puslapį, kad pakeistumėte disko „BitLocker“ slaptažodį, sukurtumėte atkūrimo rakto atsarginę kopiją ir pan.
Saugiai užšifruokite duomenis naudodami „BitLocker“.
Tai beveik viskas. Atlikę aukščiau paminėtus veiksmus, galite saugiai užšifruoti kompiuterio standųjį diską naudodami BitLocker ir užkirsti kelią neteisėtai prieigai prie jautrių duomenų.