Kā šifrēt datus, izmantojot BitLocker operētājsistēmā Windows 11
Miscellanea / / May 19, 2023
Klēpjdatora pazaudēšana var būt nomākta, taču sensitīvo datu pazaudēšana ir vēl sliktāka. Ikviens var ieskatīties jūsu datorā saglabātajos datos, vienkārši pievienojot savam datoram iekšējo cieto disku. Tomēr jūs varat viegli aizsargāt savus datus, šifrējot datora cieto disku, lai nodrošinātu, ka tikai jūs varat tiem piekļūt, izmantojot paroli vai atkopšanas atslēgu.
Ņemot to vērā, mēs esam izveidojuši šo ziņu, lai izskaidrotu visu, kas jums jāzina par datu šifrēšanu, izmantojot BitLocker, tā iekšējā darbība un tas, kā varat ātri iespējot BitLocker savā Windows 11 datorā, lai aizsargātu sensitīvie dati.
Kas ir BitLocker un kā tas darbojas
BitLocker ir pilna diska šifrēšanas utilīta, kas iebūvēta Windows 11 Pro, Enterprise un Education izdevumos. Lai gan Windows 11 Home izdevums var izmantot BitLocker, taču tas nodrošina tikai ierīces šifrēšanu un neizmanto citas papildu funkcijas.
Varat izmantot BitLocker, lai šifrētu šos datus savā krātuves diskā, lai aizsargātu un aizliegt nesankcionētu piekļuvi datoram
. Līdzīgi kā citas pilnas diska šifrēšanas utilītas, BitLocker kodē datus jūsu datora diskdzinī, izmantojot AES (Advanced Encryption Standard) algoritmu. Kopā ar AES BitLocker izmanto arī aparatūru Uzticamas platformas modulis (TPM) un Unified Extensible Firmware Interface (UEFI), lai nodrošinātu, ka visi jūsu dati diskā nav nolasāmi, kamēr neievadāt paroli vai atkopšanas atslēgu, lai to atšifrētu.Tomēr, iespējams, vēlēsities šifrēt vairākus datora diskus. Operētājsistēmā Windows 11 varat šifrēt primāro vai operētājsistēmas disku (vietējo disku C:), fiksēto disku Datu diskdziņi (vietējais disks D, E, F un tā tālāk) un noņemamās atmiņas ierīces, kuras bieži izmantojat kopā ar dators.
Lasiet līdzi, skaidrojot, kā varat viegli izmantot BitLocker, lai šifrētu datus katrā diskā ar vai bez TPM (uzticamās platformas moduļa) mikroshēmas.
Kā operētājsistēmas diskā iespējot BitLocker
Pirmais solis, lai aizsargātu datora datus, būtu tā operētājsistēmas diska šifrēšana, kur esat instalējis operētājsistēmu Windows 11. Jūsu datora primārajā operētājsistēmas diskdzinī tiek glabāti visi svarīgi sistēmas faili un lietotāja dati, kas nepieciešami pareizai Windows darbībai. Pēc noklusējuma tas ir vietējais disks C: lielākajā daļā datoru, ja vien neesat instalējis sistēmu Windows diskā vai nodalījumā ar citu sējuma etiķeti.
Lūk, kā savā operētājsistēmas diskā varat iespējot BitLocker, lai šifrētu tajā esošos datus.
1. darbība: Nospiediet Windows + S taustiņus, lai atvērtu meklēšanas paneli, un ierakstiet Pārvaldiet BitLocker. Rezultātā noklikšķiniet uz Atvērt.
2. darbība: Lapā BitLocker diska šifrēšana noklikšķiniet uz opcijas “Ieslēgt BitLocker”, kas atrodas zem sadaļas “Operētājsistēmas disks”.
Ņemiet vērā: ja vēlaties šifrēt savu C: operētājsistēmas disku, jums būs jāievada šifrēšanas parole katru reizi, kad dators tiek startēts.
3. darbība: Noklikšķiniet uz Tālāk, lai sāktu BitLocker diska šifrēšanas iestatīšanu.
4. darbība: Jums vajadzētu izveidot diska kritisko failu un datu dublējumu un noklikšķiniet uz Tālāk.
5. darbība: Vēlreiz noklikšķiniet uz Tālāk.
Ņemiet vērā, ka, iespējojot BitLocker datora primārajā diskā, jūs to nevarat izdarīt piekļūt Windows atkopšanas videi līdz to manuāli iespējojat, izmantojot lietotni Iestatījumi, pirms restartējat datoru.
6. darbība: Noklikšķiniet uz opcijas Ievadīt paroli, lai izveidotu BitLocker šifrēšanas paroli, kas jāievada katru reizi, startējot datoru.
Ja nepieciešams, varat arī izvēlēties opciju "Ievietot USB zibatmiņu", lai izmantotu USB disku kā piekļuves atslēgu, kas būs jāpievieno datoram katru reizi, kad to startējat.
7. darbība: Noklikšķiniet uz tekstlodziņa "Ievadiet savu paroli" un izveidojiet spēcīgu paroli, kuru izmantosit, lai atbloķētu disku, un atkārtoti ievadiet to tekstlodziņā zem tā. Pēc tam noklikšķiniet uz Tālāk.
8. darbība: Ievietojiet USB disku datora USB slotā un noklikšķiniet uz opcijas Saglabāt USB zibatmiņas diskā, lai izveidotu atkopšanas atslēgas dublējumu. Varat izmantot atkopšanas atslēgu, lai atbloķētu savu disku, ja kādreiz aizmirstat BitLocker paroli.
Varat izvēlēties jebkuru no četrām vai vairākām iespējām. Tomēr mēs iesakām saglabāt atkopšanas atslēgu USB zibatmiņas diskā skapī vai seifā, neriskējot to pazaudēt vai atklāt.
9. darbība: Noklikšķiniet un atlasiet USB disku, kurā vēlaties saglabāt atkopšanas atslēgu. Pēc tam noklikšķiniet uz Saglabāt.
10. darbība: Kad tiek parādīts ziņojums “Jūsu atkopšanas atslēga ir saglabāta”, noklikšķiniet uz Tālāk.
11. darbība: Izvēlieties vienu no divām opcijām un pēc tam noklikšķiniet uz Tālāk:
- Izvēlieties opciju “Šifrēt tikai izmantoto diska vietu (ātrāk un vislabāk jauniem datoriem un diskdziņiem)”, lai šifrētu tikai pašreizējos cietajā diskā saglabātos failus un atstātu neizmantoto vietu diskdzinī nešifrētu.
- Izvēlieties opciju “Šifrēt visu disku (lēnāk, bet vislabāk izmantotajiem datoriem un diskdziņiem)”, lai šifrētu visu disku un padarītu tajā esošos datus drošākus.
12. darbība: Izvēlieties piemērotu šifrēšanas režīmu un noklikšķiniet uz Tālāk:
- Izvēlieties “Jauns šifrēšanas režīms (vislabākais šīs ierīces fiksētajiem diskdziņiem)”, lai šifrētu datora iekšējo cieto disku.
- Lai šifrētu ārējo atmiņu, izvēlieties “Saderīgs režīms (vislabākais diskiem, kurus var pārvietot no šīs ierīces)”. ierīci, piemēram, ārējo cieto disku vai USB zibatmiņas disku, lai uzlabotu saderību ar iepriekšējām versijām Windows.
13. darbība: Noklikšķiniet uz Sākt šifrēšanu, lai sāktu diska šifrēšanas procesu.
Tikmēr varat arī noklikšķināt uz izvēles rūtiņas “Palaist BitLocker sistēmas pārbaudi”, pēc tam noklikšķiniet uz Turpināt uz pārliecinieties, ka BitLocker var pareizi nolasīt jūsu izveidotās atkopšanas un šifrēšanas atslēgas pirms šifrēšanas braukt.
14. darbība: Pagaidiet, līdz disks pats šifrēsies, un, kad šifrēšana ir pabeigta, noklikšķiniet uz Aizvērt.
Un tagad, katru reizi startējot datoru, jums tiks lūgts ievadīt BitLocker paroli, ko izveidojāt 4. darbībā, lai piekļūtu sistēmai Windows. Tikmēr, ja aizmirstat BitLocker paroli, varat nospiest tastatūras taustiņu Esc, lai ievadītu atkopšanas atslēgu un piekļūtu savam datoram.
Turklāt jums vajadzētu arī redzēt, ka diskdziņa C: ikona, kuru tikko šifrējāt, ir aizstāta ar zeltainu piekaramo slēdzeni un atslēgas BitLocker ikonu.
Kā iespējot BitLocker fiksēto datu diskos
Varat viegli iespējot BitLocker sava datora primārajā diskdzinī (diski C :), bet kā ir ar datiem jūsu fiksēto datu/sekundārajos diskos? Lai nodrošinātu visaugstāko aizsardzības līmeni, tikpat svarīgi ir jāapstrādā arī jūsu sekundāro disku dati.
Lūk, kā jūs varat iespējot BitLocker sekundārajos vai fiksētajos datu diskos savā Windows 11 datorā.
1. darbība: Nospiediet Windows + S taustiņus, lai atvērtu meklēšanas paneli, un ierakstiet Pārvaldiet BitLocker. Pēc tam parādītajā rezultātā noklikšķiniet uz Atvērt.
2. darbība: Lapā BitLocker diska šifrēšana noklikšķiniet uz opcijas ieslēgt BitLocker.
3. darbība: Jaunajā ekrānā noklikšķiniet uz izvēles rūtiņas blakus opcijai “Izmantot paroli, lai atbloķētu disku”.
Otro opciju varat izmantot tikai tad, ja jums ir divu faktoru autentifikācijas viedkarte, kas to atļauj lai atšifrētu disku, izmantojot tā RFID (radiofrekvences identifikācijas) mikroshēmu un burtciparu PIN.
4. darbība: Noklikšķiniet uz tekstlodziņa “Ievadiet savu paroli” un izveidojiet spēcīgu paroli, kuru izmantosit, lai atbloķētu disku, un atkārtoti ievadiet to tekstlodziņā zem tā. Pēc tam noklikšķiniet uz Tālāk.
5. darbība: Ievietojiet USB disku datora USB slotā un noklikšķiniet uz opcijas Saglabāt USB zibatmiņas diskā, lai izveidotu atkopšanas atslēgas dublējumu. Varat izmantot atkopšanas atslēgu, lai atbloķētu savu disku, ja kādreiz aizmirstat BitLocker paroli.
Varat izvēlēties jebkuru no četrām vai vairākām iespējām. Tomēr mēs iesakām saglabāt atkopšanas atslēgu USB zibatmiņas diskā, jo to var droši paslēpt skapī vai seifā, neriskējot to pazaudēt vai atklāt.
6. darbība: Noklikšķiniet un atlasiet USB disku, kurā vēlaties saglabāt atkopšanas atslēgu. Pēc tam noklikšķiniet uz Saglabāt.
7. darbība: Kad tiek parādīts ziņojums, ka jūsu atkopšanas atslēga ir saglabāta, noklikšķiniet uz Tālāk.
8. darbība: Izvēlieties atbilstošo opciju un noklikšķiniet uz Tālāk.
- Izvēlieties “Šifrēt tikai izmantoto diska vietu (ātrāk un vislabāk jauniem datoriem un diskdziņiem)”, lai šifrētu tikai pašreizējos cietajā diskā saglabātos failus un atstātu neizmantoto vietu diskdzinī nešifrētu.
- Izvēlieties “Šifrēt visu disku (lēnāk, bet vislabāk lietotajiem datoriem un diskdziņiem)”, lai šifrētu visu disku un padarītu tajā esošos datus drošākus.
9. darbība: Izvēlieties piemērotu šifrēšanas režīmu un noklikšķiniet uz Tālāk.
- Izvēlieties “Jauns šifrēšanas režīms (vislabākais šīs ierīces fiksētajiem diskdziņiem)”, lai šifrētu datora iekšējo cieto disku, kas netiks izmantots starp vairākām sistēmām, atšķirībā no ārējā.
- Lai šifrētu ārējo atmiņu, izvēlieties “Saderīgs režīms (vislabākais diskiem, kurus var pārvietot no šīs ierīces)”. ierīci, piemēram, ārējo cieto disku vai USB zibatmiņas disku, lai uzlabotu saderību ar iepriekšējām versijām Windows.
10. darbība: Noklikšķiniet uz Sākt šifrēšanu, lai sāktu šifrēšanas procesu.
11. darbība: Pagaidiet, līdz disks tiek šifrēts, un noklikšķiniet uz Aizvērt, kad šifrēšana ir pabeigta. Pēc tam restartējiet datoru.
Pēc datora restartēšanas jūs redzēsiet, ka šifrētā diska ikona ir aizstāta ar zeltainu piekaramo slēdzeni un atslēgas ikonu.
Katru reizi, startējot datoru un mēģinot atvērt šifrēto disku, jums tiks lūgts ievadīt BitLocker paroli, ko izveidojāt 4. darbībā, lai piekļūtu.
Tikmēr, ja esat aizmirsis BitLocker paroli, varat noklikšķināt uz papildu opciju pogas zem paroles lauka un pēc tam noklikšķināt uz Ievadiet atkopšanas atslēgu.
Turklāt varat arī izmantot iepriekš minētās darbības, lai iespējotu BitLocker to Go, ko var izmantot, lai šifrētu USB zibatmiņas, ārējos cietos diskus, SD karti un citas noņemamas atmiņas perifērijas ierīces.
Kā iespējot BitLocker bez TPM
Sistēmā Windows tiek piedāvāti divi BitLocker šifrēšanas līmeņi — aparatūras un programmatūras bāzes. Uz aparatūru balstītā šifrēšana darbojas, izmantojot uzticamās platformas moduļa (TPM) mikroshēmu, kas iebūvēta CPU vai instalēta jūsu datora mātesplatē. Uz programmatūru balstītā šifrēšana ļauj lietotājiem izmantot BitLocker pat sistēmās bez TPM mikroshēmas. Tomēr tas ir nedaudz mazāk drošs nekā aparatūras līmeņa šifrēšana.
Ja datorā izmantojat operētājsistēmu Windows 11, pastāv liela iespēja, ka datorā jau ir instalēta TPM mikroshēma. Šī mikroshēma ir daļa no Windows 11 minimālās sistēmas prasības. Tomēr, ja mēģināt izmantot BitLocker Windows 11 virtuālajā mašīnā, jums būs jāiespējo programmatūras šifrēšana, izmantojot grupas politikas redaktoru. Lūk, kā to izdarīt:
1. darbība: Nospiediet Windows + R taustiņus, lai atvērtu dialoglodziņu Palaist, un ierakstiet gpedit.msc teksta laukā. Pēc tam nospiediet taustiņu Enter.
2. darbība: Vietējās grupas politikas redaktorā dodieties uz šādu ceļu:
Datora konfigurācija > Administratīvās veidnes > Windows komponenti > BitLocker diska šifrēšana > Operētājsistēmas diski
3. darbība: Labajā rūtī veiciet dubultklikšķi uz opcijas Pieprasīt papildu autentifikāciju startēšanas laikā.
4. darbība: Logā Pieprasīt papildu autentifikāciju startēšanas laikā noklikšķiniet uz pogas Iespējots un pēc tam uz pogas Lietot.
Pēc tam politikas “Pieprasīt papildu autentifikāciju un startēšanu” varat izmantot to pašu metodi, ko mēs paskaidrots pirmajā un otrajā sadaļā, lai šifrētu visus diskus un to datus jūsu Windows 11 datorā.
Kā atspējot BitLocker operētājsistēmā Windows 11
BitLocker noteikti palīdz aizsargāt jūsu datus, taču tas rada neērtības, ko rada paroles atcerēšanās un tās ievadīšana katru reizi, kad startējat datoru. Tātad, iespējams, vēlēsities izslēgt BitLocker savā Windows 11 datorā, ja plānojat to pārdot vai vēlaties piekļūt failiem, kas saglabāti ārējā diskdzinī, izmantojot citas operētājsistēmas.
Tas nozīmē, ka varat ātri atspējot BitLocker jebkurā datora cietajā diskā:
1. darbība: Nospiediet Windows + S taustiņus, lai atvērtu meklēšanas paneli, un ierakstiet Pārvaldiet BitLocker. Pēc tam parādītajā rezultātā noklikšķiniet uz Atvērt.
2. darbība: Parādītajā BitLocker diska šifrēšanas lapā noklikšķiniet uz opcijas Izslēgt BitLocker.
3. darbība: Kad tiek parādīts apstiprinājuma dialoglodziņš, noklikšķiniet uz opcijas Izslēgt BitLocker.
4. darbība: Pagaidiet, līdz disks pats atšifrēsies, un noklikšķiniet uz Aizvērt, kad atšifrēšana ir pabeigta. Pēc tam restartējiet datoru.
Papildus BitLocker atspējošanai varat arī piekļūt tai pašai vadības paneļa lapai, lai mainītu diska BitLocker paroli, izveidotu atkopšanas atslēgas dublējumu utt.
Droši šifrējiet savus datus, izmantojot BitLocker
Tas ir gandrīz viss. Pēc iepriekš minēto darbību veikšanas varat droši šifrēt sava datora cieto disku, izmantojot BitLocker, un novērst nesankcionētu piekļuvi saviem sensitīviem datiem.