Cum să criptați datele utilizând BitLocker pe Windows 11
Miscellanea / / May 19, 2023
Pierderea unui laptop poate fi frustrantă, dar pierderea datelor sensibile este și mai rău. Oricine poate arunca o privire în datele stocate pe computerul dvs. prin simpla atașare a hard diskului intern la computerul său. Cu toate acestea, vă puteți proteja cu ușurință datele prin criptarea hard disk-ului PC-ului pentru a vă asigura că numai dvs. le puteți accesa folosind o parolă sau o cheie de recuperare.
Acestea fiind spuse, am creat această postare pentru a explica tot ce trebuie să știți despre criptarea datelor dvs. folosind BitLocker, funcționarea sa interioară și cum puteți activa rapid BitLocker pe computerul cu Windows 11 pentru a vă proteja date sensibile.
Ce este BitLocker și cum funcționează
BitLocker este un utilitar Full Disk Encryption încorporat în edițiile Windows 11 Pro, Enterprise și Education. În timp ce, ediția Windows 11 Home poate folosi BitLocker, dar permite doar criptarea dispozitivului și pierde alte funcții avansate.
Puteți folosi BitLocker pentru a cripta acele date de pe unitatea de stocare pentru a proteja și
interziceți accesul neautorizat la computer. Asemănător altor utilitare de criptare completă a discului, BitLocker amestecă datele de pe unitatea computerului dvs. folosind algoritmul AES (Advanced Encryption Standard). Împreună cu AES, BitLocker folosește și un dispozitiv bazat pe hardware Modul de platformă de încredere (TPM) și Unified Extensible Firmware Interface (UEFI) pentru a vă asigura că toate datele dvs. de pe unitate nu pot fi citite până când și dacă nu introduceți o parolă sau o cheie de recuperare pentru a le decripta.Acestea fiind spuse, este posibil să doriți să criptați mai multe unități de pe computer. Windows 11 vă permite să criptați unitatea principală sau sistemul de operare (Disc local C:), unitatea fixă Unități de date (Disc local D, E, F și așa mai departe) și dispozitive de stocare amovibile pe care le utilizați adesea cu dvs. calculator.
Citiți în continuare în timp ce vă explicăm cum puteți utiliza cu ușurință BitLocker pentru a cripta datele de pe fiecare unitate cu sau fără un cip TPM (Trusted Platform Module).
Cum să activați BitLocker pe unitatea sistemului de operare
Primul pas către protejarea datelor computerului dvs. ar fi să criptați unitatea sistemului de operare - unde ați instalat sistemul de operare Windows 11. Unitatea de sistem de operare principală de pe computer stochează toate fișierele de sistem vitale și datele utilizatorului necesare pentru funcționarea corectă a Windows. În mod implicit, este unitatea locală C: în computerul majoritar, cu excepția cazului în care ați instalat Windows pe o unitate sau o partiție cu o altă etichetă de volum.
Iată cum puteți activa BitLocker pe unitatea sistemului de operare pentru a cripta datele de pe acesta:
Pasul 1: Apăsați tastele Windows + S pentru a deschide panoul de căutare și tastați Gestionați BitLocker. Din rezultat, faceți clic pe Deschidere.
Pasul 2: Pe pagina BitLocker Drive Encryption, faceți clic pe opțiunea „Activați BitLocker” aflată sub secțiunea „Unitatea sistemului de operare”.
Rețineți că, dacă doriți să criptați unitatea C: Sistemul de operare, va trebui să introduceți parola de criptare de fiecare dată când pornește computerul.
Pasul 3: Faceți clic pe Următorul pentru a începe configurarea criptării BitLocker Drive.
Pasul 4: Ar trebui să creați o copie de rezervă a fișierelor și datelor critice de pe unitatea dvs. și faceți clic pe Următorul.
Pasul 5: Faceți clic pe Următorul din nou.
Rețineți că, odată ce activați BitLocker pe unitatea principală a computerului, nu mai puteți accesați mediul de recuperare Windows până când îl activați manual folosind aplicația Setări înainte de a reporni computerul.
Pasul 6: Faceți clic pe opțiunea „Introduceți o parolă” pentru a crea o parolă de criptare BitLocker pe care trebuie să o introduceți de fiecare dată când porniți computerul.
Dacă este necesar, puteți alege și opțiunea „Inserați o unitate flash USB” pentru a utiliza o unitate USB ca cheie de acces pe care va trebui să o conectați la computer de fiecare dată când o porniți.
Pasul 7: Faceți clic pe caseta de text „Introduceți parola” și creați o parolă puternică pe care o veți folosi pentru a vă debloca unitatea și reintroduceți-o în caseta de text de sub ea. Apoi, faceți clic pe Următorul.
Pasul 8: Introduceți o unitate USB în slotul USB de pe computer și faceți clic pe opțiunea „Salvare pe o unitate flash USB” pentru a crea o copie de rezervă a cheii de recuperare. Puteți folosi cheia de recuperare pentru a vă debloca unitatea dacă uitați vreodată parola BitLocker.
Puteți alege oricare dintre cele patru sau mai multe opțiuni. Cu toate acestea, vă recomandăm să salvați cheia de recuperare pe o unitate flash USB într-un dulap sau seif, fără riscul de a o pierde sau dezvălui.
Pasul 9: Faceți clic și selectați unitatea USB pe care doriți să stocați cheia de recuperare. Apoi faceți clic pe Salvare.
Pasul 10: După ce vedeți un mesaj care spune „Cheia dvs. de recuperare a fost salvată”, faceți clic pe Următorul.
Pasul 11: Alegeți una dintre cele două opțiuni și apoi faceți clic pe Următorul:
- Alegeți opțiunea „Criptați doar spațiul pe disc folosit (mai rapid și cel mai bun pentru computere și unități noi)” pentru a cripta numai fișierele curente stocate pe hard disk și lăsați spațiul neutilizat de pe unitate necriptat.
- Alegeți opțiunea „Criptați întreaga unitate (mai lentă, dar cea mai bună pentru PC-uri și unități deja utilizate)” pentru a cripta întreaga unitate pentru a face datele de pe ea mai sigure.
Pasul 12: Alegeți un mod de criptare adecvat și faceți clic pe Următorul:
- Alegeți „Mod nou de criptare (cel mai bun pentru unitățile fixe de pe acest dispozitiv)” pentru a cripta hard diskul intern al computerului.
- Alegeți „Mod compatibil (cel mai bun pentru unitățile care pot fi mutate de pe acest dispozitiv)” pentru a cripta un spațiu de stocare extern dispozitiv, cum ar fi un hard disk extern sau o unitate flash USB pentru o compatibilitate îmbunătățită cu versiunile anterioare ale Windows.
Pasul 13: Faceți clic pe Începe criptarea pentru a începe procesul de criptare a unității.
Între timp, puteți, de asemenea, să faceți clic pe caseta de validare „Run a BitLocker system check”, apoi faceți clic pe Continuare pentru asigurați-vă că BitLocker poate citi cheile de recuperare și de criptare pe care le-ați creat corect înainte de a cripta conduce.
Pasul 14: Așteptați ca unitatea să se cripteze și, odată ce criptarea este finalizată, faceți clic pe Închidere.
Și acum, de fiecare dată când porniți computerul, vi se va cere să introduceți parola BitLocker pe care ați creat-o la pasul 4 pentru a obține acces la Windows. Între timp, dacă uitați parola BitLocker, puteți apăsa tasta Esc de pe tastatură, pentru a introduce cheia de recuperare și pentru a obține acces la computer.
Mai mult, ar trebui să puteți vedea că pictograma unității de disc C: pe care tocmai ați criptat-o, a fost înlocuită cu o pictogramă BitLocker de lacăt auriu și cheie.
Cum să activați BitLocker pe unitățile de date fixe
Puteți activa cu ușurință BitLocker pe unitatea principală a computerului dvs. (Unitatea de disc C:), dar cum rămâne cu datele de pe unitățile de date fixe/secundar? Pentru a asigura cel mai înalt nivel de protecție, datele de pe unitățile tale secundare trebuie, de asemenea, să fie tratate cu o importanță la fel de mare.
Iată cum puteți activa BitLocker pe unitățile de date secundare sau fixe de pe computerul dvs. cu Windows 11:
Pasul 1: Apăsați tastele Windows + S pentru a deschide panoul de căutare și tastați Gestionați BitLocker. Apoi, din rezultatul care apare, faceți clic pe Deschidere.
Pasul 2: Pe pagina BitLocker Drive Encryption, faceți clic pe opțiunea de activare BitLocker.
Pasul 3: În noul ecran, faceți clic pe caseta de lângă opțiunea „Utilizați o parolă pentru a debloca unitatea”.
Puteți utiliza a doua opțiune doar dacă aveți un smart card de autentificare cu doi factori care vă permite trebuie să decriptați unitatea folosind cipul său RFID (Identificare prin radiofrecvență) și alfanumeric PIN.
Pasul 4: Faceți clic pe caseta de text „Introduceți parola” și creați o parolă puternică pe care o veți folosi pentru a vă debloca unitatea și reintroduceți-o în caseta de text de sub ea. Apoi faceți clic pe Următorul.
Pasul 5: Introduceți o unitate USB în slotul USB de pe computer și faceți clic pe opțiunea „Salvare pe o unitate flash USB” pentru a crea o copie de rezervă a cheii de recuperare. Puteți folosi cheia de recuperare pentru a vă debloca unitatea dacă uitați vreodată parola BitLocker.
Puteți alege oricare dintre cele patru sau mai multe opțiuni. Cu toate acestea, vă recomandăm să salvați cheia de recuperare pe o unitate flash USB, deoarece poate fi ascunsă în siguranță într-un dulap sau în seif, fără riscul de a o pierde sau de a o dezvălui.
Pasul 6: Faceți clic și selectați unitatea USB pe care doriți să stocați cheia de recuperare. Apoi faceți clic pe Salvare.
Pasul 7: După ce primiți un mesaj care spune că cheia de recuperare a fost salvată, faceți clic pe Următorul.
Pasul 8: Alegeți o opțiune adecvată și faceți clic pe Următorul.
- Alegeți „Criptați doar spațiul pe disc folosit (mai rapid și cel mai bun pentru computere și unități noi)” pentru a cripta numai fișierele curente stocate pe hard disk și pentru a lăsa spațiul neutilizat de pe unitate necriptat.
- Alegeți „Criptați întreaga unitate (mai lentă, dar cea mai bună pentru PC-uri și unități deja utilizate)” pentru a cripta întreaga unitate pentru a face datele de pe ea mai sigure.
Pasul 9: Alegeți un mod de criptare adecvat și faceți clic pe Următorul.
- Alegeți „Mod nou de criptare (cel mai bun pentru unitățile fixe de pe acest dispozitiv)” pentru a cripta hard disk-ul intern al computerului, care nu va fi utilizat între mai multe sisteme, spre deosebire de unul extern.
- Alegeți „Mod compatibil (cel mai bun pentru unitățile care pot fi mutate de pe acest dispozitiv)” pentru a cripta un spațiu de stocare extern dispozitiv, cum ar fi un hard disk extern sau o unitate flash USB pentru o compatibilitate îmbunătățită cu versiunile anterioare ale Windows.
Pasul 10: Faceți clic pe Începe criptarea pentru a începe procesul de criptare.
Pasul 11: Așteptați ca unitatea să se cripteze și faceți clic pe Închidere odată ce criptarea este finalizată. Apoi reporniți computerul.
După ce reporniți computerul, veți vedea că pictograma unității de disc criptate a fost înlocuită cu un lacăt auriu și o pictogramă cheie.
De fiecare dată când porniți computerul și încercați să deschideți unitatea criptată, vi se va cere să introduceți parola BitLocker pe care ați creat-o la pasul 4 pentru a obține acces.
Între timp, dacă uitați parola BitLocker, puteți face clic pe butonul mai multe opțiuni de sub câmpul pentru parolă și apoi faceți clic pe Introduceți cheia de recuperare.
În plus, puteți folosi pașii menționați mai sus pentru a activa BitLocker to Go, care poate fi folosit pentru a cripta stick-uri USB, hard disk-uri externe, card SD și alte periferice de stocare amovibile.
Cum să activați BitLocker fără TPM
Windows oferă două niveluri de criptare BitLocker: hardware și software. Criptarea bazată pe hardware funcționează folosind cipul Trusted Platform Module (TPM) încorporat în procesor sau instalat pe placa de bază a computerului. Criptarea bazată pe software permite utilizatorilor să folosească BitLocker chiar și pe sisteme fără cipul TPM. Cu toate acestea, este puțin mai puțin sigură decât criptarea la nivel hardware.
Dacă utilizați Windows 11 pe computer, există șanse mari ca computerul să aibă deja instalat un cip TPM. Acest cip face parte din Cerințele minime de sistem pentru Windows 11. Cu toate acestea, dacă încercați să utilizați BitLocker pe o mașină virtuală Windows 11, va trebui să activați criptarea bazată pe software folosind editorul de politici de grup. Iată cum:
Pasul 1: Apăsați tastele Windows + R pentru a deschide caseta de dialog Run și tastați gpedit.msc în câmpul de text. Apoi, apăsați Enter.
Pasul 2: În Editorul de politici de grup local, navigați la următoarea cale:
Configurare computer > Șabloane administrative > Componente Windows > Criptare unitate BitLocker > Unități ale sistemului de operare
Pasul 3: Faceți dublu clic pe opțiunea „Solicită autentificare suplimentară la pornire” din panoul din dreapta.
Pasul 4: În fereastra „Solicită autentificare suplimentară la pornire”, faceți clic pe butonul Activat și apoi pe butonul Aplicați.
După aceea, politica „Solicită autentificare și pornire suplimentară”, puteți folosi aceeași metodă pe care o avem noi explicat în prima și a doua secțiune pentru a cripta orice unități și datele acestora pe PC-ul cu Windows 11.
Cum să dezactivați BitLocker pe Windows 11
BitLocker vă ajută cu siguranță să vă protejați datele, dar adaugă inconvenientul de a vă aminti o parolă și de a o introduce de fiecare dată când porniți computerul. Așadar, poate doriți să dezactivați BitLocker pe computerul cu Windows 11 dacă intenționați să îl vindeți sau doriți să accesați fișierele stocate pe o unitate externă folosind alte sisteme de operare.
Acestea fiind spuse, iată cum puteți dezactiva rapid BitLocker pe orice hard disk de pe computer:
Pasul 1: Apăsați tastele Windows + S pentru a deschide panoul de căutare și tastați Gestionați BitLocker. Apoi, din rezultatul care apare, faceți clic pe Deschidere.
Pasul 2: Pe pagina BitLocker Drive Encryption care apare, faceți clic pe opțiunea „Dezactivați BitLocker”.
Pasul 3: Când apare un dialog de confirmare, faceți clic pe opțiunea „Dezactivați BitLocker”.
Pasul 4: Așteptați ca unitatea să se decripteze și faceți clic pe Închidere odată ce decriptarea este finalizată. Apoi reporniți computerul.
Pe lângă dezactivarea BitLocker, puteți accesa aceeași pagină a panoului de control pentru a schimba parola BitLocker a unității, pentru a crea o copie de rezervă a cheii de recuperare etc.
Criptați-vă datele în siguranță folosind BitLocker
Cam asta e tot. După ce ați urmat pașii menționați mai sus, puteți cripta în siguranță hard disk-ul computerului folosind BitLocker și puteți preveni accesul neautorizat la datele dvs. sensibile.