Kako omogočiti in nastaviti šifriranje BitLocker v sistemu Windows 10
Miscellanea / / November 28, 2021
V zadnjem času so vsi bolj pozorni na svojo zasebnost in informacije, ki jih delijo na internetu. To se je razširilo tudi na svet brez povezave in uporabniki so začeli biti previdni, kdo lahko dostopa do njihovih osebnih datotek. Pisarniški delavci želijo svoje delovne datoteke obdržati stran od svojih radovednih kolegov ali zaščititi zaupne podatke študenti in najstniki želijo preprečiti, da bi njihovi starši preverjali dejansko vsebino tako imenovane mape »domače naloge«. Na srečo ima Windows vgrajeno funkcijo šifriranja diska, imenovano Bitlocker, ki omogoča ogled datotek samo uporabnikom z varnostnim geslom.
Bitlocker je bil prvič predstavljen v sistemu Windows Vista in njegov grafični vmesnik je uporabnikom omogočal samo šifriranje nosilca operacijskega sistema. Tudi nekatere njegove funkcije je bilo mogoče upravljati samo z ukaznim pozivom. Vendar se je od takrat to spremenilo in uporabniki lahko šifrirajo tudi druge nosilce. Začenši z operacijskim sistemom Windows 7 lahko uporabite tudi Bitlocker za šifriranje zunanjih naprav za shranjevanje (Bitlocker To Go). Nastavitev Bitlockerja je lahko nekoliko zastrašujoča, saj se soočate s strahom, da bi se zaklenili iz določenega glasila. V tem članku vas bomo vodili skozi korake za omogočanje šifriranja Bitlocker v sistemu Windows 10.
Predpogoji za omogočanje Bitlockerja
Čeprav je Bitlocker izvorni, je na voljo samo v določenih različicah sistema Windows, ki so vse navedene spodaj:
- Pro, Enterprise in Education izdaje sistema Windows 10
- Pro & Enterprise izdaje operacijskega sistema Windows 8
- Ultimate & Enterprise izdaji Vista in 7 (potreben je modul Trusted Platform, različica 1.2 ali novejša)
Če želite preveriti različico sistema Windows in preveriti, ali imate funkcijo Bitlocker:
1. Zaženite Windows File Explorer z dvoklikom na ikono bližnjice na namizju ali s pritiskom tipke Windows + E.
2. Pojdi na 'Ta računalnik’ stran.
3. Zdaj pa tudi z desno tipko miške kliknite kjer koli na prazen prostor in izberite Lastnosti iz kontekstnega menija ali kliknite na Lastnosti sistema prisoten na traku.
Na naslednjem zaslonu potrdite svojo izdajo Windows. Lahko tudi tipkate winver (ukaz za zagon) v začetni iskalni vrstici in pritisnite tipko enter, da preverite svojo izdajo Windows.
Nato mora imeti vaš računalnik tudi čip Trusted Platform Module (TPM) na matični plošči. TPM uporablja Bitlocker za ustvarjanje in shranjevanje šifrirnega ključa. Če želite preveriti, ali imate TPM čip, odprite ukazno polje za zagon (tipka Windows + R), vnesite tpm.msc in pritisnite enter. V naslednjem oknu preverite stanje TPM.
V nekaterih sistemih so čipi TPM privzeto onemogočeni, uporabnik pa bo moral čip omogočiti ročno. Če želite omogočiti TPM, znova zaženite računalnik in odprite meni BIOS. V razdelku Varnostne nastavitve poiščite pododdelek TPM in ga dovolite tako, da potrdite polje poleg Aktiviraj/Omogoči TPM. Če na matični plošči ni čipa TPM, lahko še vedno omogočite Bitlocker tako, da uredite datoteko "Zahtevaj dodatno preverjanje pristnosti ob zagonu" skupinska politika.
Vsebina
- Kako omogočiti in nastaviti šifriranje BitLocker v sistemu Windows 10
- 1. način: Omogočite BitLocker prek nadzorne plošče
- 2. način: Omogočite BitLocker z ukaznim pozivom
Kako omogočiti in nastaviti šifriranje BitLocker v sistemu Windows 10
Bitlocker je mogoče omogočiti z njegovim grafičnim vmesnikom, ki ga najdete na nadzorni plošči, ali z izvajanjem nekaj ukazov v ukaznem pozivu. Omogočanje Bitlockerja v sistemu Windows 10 iz enega ali drugega je zelo preprosto, vendar uporabniki na splošno raje uporabljajo vizualni vidik upravljanja Bitlockerja prek Nadzorna plošča namesto ukaznega poziva.
1. način: Omogočite BitLocker prek nadzorne plošče
Nastavitev Bitlockerja je precej enostavna. Le slediti je treba navodilom na zaslonu, izbrati želeno metodo za šifriranje nosilca, nastaviti močno kodo PIN, varno shraniti obnovitveni ključ in pustiti računalniku, da opravi svoje.
1. Pritisnite tipko Windows + R, da odprete ukazno polje Zaženi, vnesite nadzorna ali nadzorna plošča in pritisnite enter za zaženite nadzorno ploščo.
2. Za nekaj uporabnikov, Šifriranje pogona Bitlocker bo sam naveden kot element nadzorne plošče in ga lahko neposredno kliknejo. Drugi lahko najdejo vstopno točko v okno Bitlocker Drive Encryption v Sistem in varnost.
3. Razširite pogon, za katerega želite omogočiti Bitlocker, da klikne na Vklopite Bitlocker hiperpovezava. (Lahko tudi z desno tipko miške kliknete pogon v File Explorerju in v kontekstnem meniju izberete Vklopi Bitlocker.)
4. Če je vaš TPM že omogočen, boste neposredno pripeljani v okno izbire BitLocker Startup Preferences in lahko preskočite na naslednji korak. V nasprotnem primeru boste morali najprej pripraviti računalnik. Pojdite skozi zagon Bitlocker Drive Encryption s klikom na Naslednji.
5. Preden izklopite računalnik, da omogočite TPM, se prepričajte, da izvržete vse priključene pogone USB in odstranite vse CDS/DVD-je, ki ne delujejo v optičnem pogonu. Kliknite na Ugasniti ko je pripravljen za nadaljevanje.
6. Vklopite računalnik in sledite navodilom, ki se prikažejo na zaslonu, da aktivirate TPM. Aktiviranje modula je tako preprosto, kot da pritisnete zahtevano tipko. Ključ se razlikuje od proizvajalca do proizvajalca, zato pozorno preberite potrditveno sporočilo. Ko aktivirate TPM, se bo računalnik najverjetneje znova izklopil; znova vklopite računalnik.
7. Izberete lahko, da vnesete PIN ob vsakem zagonu ali priklopite USB/Flash pogon (Smart Card), ki vsebuje zagonski ključ, vsakič, ko želite uporabiti svoj računalnik. Na našem računalniku bomo nastavili PIN. Če se odločite nadaljevati z drugo možnostjo, ne izgubite ali poškodujete USB-pogona, na katerem je zagonski ključ.
8. V naslednjem oknu nastavite močno kodo PIN in jo znova vnesite za potrditev. PIN je lahko dolg od 8 do 20 znakov. Kliknite na Naslednji ko končate.
9. Bitlocker vas bo zdaj vprašal, ali želite shraniti obnovitveni ključ. Ključ za obnovitev je izjemno pomemben in vam bo pomagal dostopati do datotek v računalniku, če vas kaj odvrne od tega (na primer – če pozabite zagonski PIN). Izberete lahko, da pošljete obnovitveni ključ v svoj Microsoftov račun, ga shranite na zunanji pogon USB, shranite datoteko v računalnik ali jo natisnete.
10. Priporočamo, da natisnete obnovitveni ključ in natisnjen papir varno shranite za prihodnje potrebe. Morda boste želeli tudi klikniti sliko papirja in jo shraniti v telefon. Nikoli ne veš, kaj bo šlo narobe, zato je bolje ustvariti čim več varnostnih kopij. Kliknite Naprej, da nadaljujete, potem ko natisnete ali pošljete obnovitveni ključ v svoj Microsoftov račun. (Če izberete slednje, lahko obnovitveni ključ najdete tukaj: https://onedrive.live.com/recoverykey)
11. Bitlocker vam omogoča, da šifrirate celoten trdi disk ali samo del, ki ga uporabljate. Šifriranje celotnega trdega diska traja dlje in ga priporočamo za starejše osebne računalnike in pogone, kjer je večina prostora za shranjevanje že uporabljena.
12. Če omogočate Bitlocker na novem disku ali novem računalniku, se odločite za šifriranje samo prostora, ki je trenutno zapolnjen s podatki, saj je veliko hitrejše. Prav tako bo Bitlocker samodejno šifriral vse nove podatke, ki jih dodate na disk, in vam prihranil težave pri ročnem izvajanju.
13. Izberite želeno možnost šifriranja in kliknite na Naslednji.
14. (Neobvezno): Od različice Windows 10 1511 je Bitlocker začel ponujati možnost izbire med dvema različnima načinoma šifriranja. Izberite Nov način šifriranja če je disk fiksni in združljiv način, če šifrirate izmenljivi trdi disk ali bliskovni pogon USB.
15. V zadnjem oknu bodo morali nekateri sistemi označiti polje poleg Zaženite preverjanje sistema BitLocker medtem ko lahko drugi neposredno kliknejo Začnite šifrirati.
16. Pozvani boste, da znova zaženete računalnik, da začnete postopek šifriranja. Upoštevajte poziv in ponovni zagon. Odvisno od velikosti in števila datotek, ki jih je treba šifrirati, in tudi sistemskih specifikacij, bo postopek šifriranja trajal od 20 minut do nekaj ur.
2. način: Omogočite BitLocker z ukaznim pozivom
Uporabniki lahko upravljajo tudi Bitlocker prek ukaznega poziva z ukazno vrstico upravljaj-bde. Prej je bilo mogoče dejanja, kot je omogočanje ali onemogočanje samodejnega zaklepanja, izvajati samo iz ukaznega poziva in ne iz GUI.
1. Najprej se prepričajte, da ste prijavljeni v svoj računalnik iz skrbniškega računa.
2. Odprite ukazni poziv s skrbniškimi pravicami.
Če prejmete pojavno sporočilo Nadzor uporabniškega računa, ki zahteva dovoljenje, da dovolite programu (ukazni poziv), da spremeni sistem, kliknite na da omogočiti potreben dostop in nadaljevati.
3. Ko imate pred seboj povišano okno ukaznega poziva, vnesite management-bde.exe -? in pritisnite enter, da izvedete ukaz. Izvajanje "manage-bde.exe -?" ukaz vam bo prikazal seznam vseh razpoložljivih parametrov za management-bde.exe
4. Preverite seznam parametrov za tistega, ki ga potrebujete. Če želite šifrirati nosilec in zanj vklopiti zaščito Bitlocker, je parameter -on. Dodatne informacije o parametru -on lahko dobite tako, da izvedete ukaz upravljaj-bde.exe -na -h.
Če želite vklopiti Bitlocker za določen pogon in shraniti obnovitveni ključ na drug pogon, izvedite upravljaj-bde.wsf -on X: -rk Y: (X zamenjajte s črko pogona, ki ga želite šifrirati, in Y s črko pogona, kamor želite shraniti obnovitveni ključ).
Priporočeno:
- Kako odstraniti protivirusni program Avast v sistemu Windows 10
- Popravite, da mikrofon Microsoft Teams ne deluje v sistemu Windows 10
- Kako sprostiti RAM v računalniku z operacijskim sistemom Windows 10?
Zdaj, ko ste omogočili Bitlocker v sistemu Windows 10 in ga vsakič konfigurirali po svojih željah ko zaženete računalnik, boste pozvani, da vnesete geslo za dostop do šifriranega datoteke.