A BitLocker titkosítás beállítása Windows rendszeren
A BitLocker egy Windows-ba épített eszköz, amely lehetővé teszi a teljes merevlemez titkosítását a fokozott biztonság érdekében. Itt állíthatja be.
Amikor a TrueCrypt ellentmondásosan bezárta a boltot, javasolta a felhasználóknak a TrueCrypttől való átmenetet a BitLocker vagy Veracrypt használatára. A BitLocker a Windowsban elég hosszú ideig tartott ahhoz, hogy érettnek lehessen tekinteni, és egy titkosító termék, amelyet a biztonsági szakemberek általában jól megítélnek. Ebben a cikkben arról fogunk beszélni, hogyan állíthatod be a számítógépedre.
jegyzet: A BitLocker meghajtó titkosítás és a BitLocker To Go Windows 8 vagy 10 professzionális vagy vállalati kiadása, vagy a Windows 7 Ultimate verziója szükséges. A Windows 8.1-től kezdve a Windows Home és Pro kiadásai tartalmazzák a „Device Encryption” funkciót ( a Windows 10-ben is szerepel), amely hasonlóan működik. Javasoljuk az Eszköz titkosítását, ha a számítógép támogatja, a BitLocker Pro felhasználók számára, akik nem használhatják az Eszköz titkosítását, és a VeraCrypt az emberek számára, akik a Windows otthoni verzióját használják, ahol az Eszköz titkosítás nem működik.
Titkosítson egy teljes meghajtót vagy hozzon létre egy titkosított tárolót?
Sok útmutatás van a BitLocker tartály létrehozásáról, amely hasonlóan működik, mint a titkosított konténer, amelyet olyan termékekkel hozhat létre, mint a TrueCrypt vagy a Veracrypt. Ez egy kicsit hibás, de hasonló hatást érhet el. A BitLocker a teljes meghajtók titkosításával működik. Ez lehet a rendszermeghajtó, egy másik fizikai meghajtó vagy egy virtuális merevlemez (VHD), amely fájlként létezik, és amely a Windows rendszerben van telepítve.
A különbség nagyrészt szemantikus. Más titkosítási termékekben általában titkosított tárolót hoz létre, majd a Windows-on meghajtóként csatlakoztatja, amikor használni kell. A BitLocker segítségével virtuális merevlemezt hozhat létre, majd titkosíthatja azt. Ha inkább egy tárolóhelyet szeretne használni, mint mondja, titkosítsa a meglévő rendszert vagy tároló meghajtót, olvassa el az útmutatót a titkosított tárolófájl létrehozásához a BitLocker használatával.
Ehhez a cikkhez a BitLocker meglévő fizikai meghajtó engedélyezésére fogunk koncentrálni.
A meghajtó titkosítása a BitLocker segítségével
Ahhoz, hogy a BitLocker-t egy meghajtóhoz használhassa, mindössze annyit kell tennie, hogy engedélyeznie kell, válassza ki a feloldási módszer-jelszót, a PIN-kódot, és így tovább, majd állítson be néhány más lehetőséget. Mielőtt bejutnánk ehhez, tudnod kell, hogy a BitLocker teljes lemezes titkosításával a rendszer meghajtó általában a számítógép alaplapján egy megbízható, megbízható platformot tartalmazó TPM-t igényel. Ez a chip generálja és tárolja a BitLocker által használt titkosítási kulcsokat. Ha a számítógépen nincs TPM, akkor a csoportházirend használatával engedélyezheti a BitLocker használatát TPM nélkül. Ez egy kicsit kevésbé biztonságos, de még biztonságosabb, mint egyáltalán nem használ titkosítást.
A rendszerrendszer nélküli meghajtót vagy cserélhető meghajtót titkosíthatja TPM nélkül, és a csoportházirend-beállítás engedélyezése nélkül.
Ebben a megjegyzésben azt is tudnia kell, hogy a BitLocker meghajtó titkosításának két típusa van:
- BitLocker meghajtó titkosítás: Néha a BitLocker-nek is nevezik, ez egy „teljes lemezes titkosítás” funkció, amely egy teljes meghajtót titkosít. Amikor a számítógép elindul, a Windows rendszerbetöltő betöltődik a System Reserved partícióból, és a boot betöltő kéri a feloldási módszert, például egy jelszót. A BitLocker ezután dekódolja a meghajtót és betölti a Windows rendszert. A titkosítás egyébként átlátszó - a fájlok úgy tűnnek, mintha egy titkosítatlan rendszerben lennének, de titkosított formában tárolódnak a lemezen. Más meghajtókat is titkosíthat, mint a rendszer meghajtót.
- BitLocker To Go: Külső meghajtókat - például USB flash meghajtókat és külső merevlemezeket - titkosíthat a BitLocker To Go segítségével. A rendszer kéri a feloldási módszert, például egy jelszót, amikor csatlakoztatja a meghajtót a számítógéphez. Ha valaki nem rendelkezik a feloldási módszerrel, nem férhetnek hozzá a meghajtón lévő fájlokhoz.
A Windows 7-től 10-ig valójában nem kell aggódnia a kiválasztásról. A Windows a jelenetek mögött kezeli a dolgokat, és a BitLocker engedélyezéséhez használt felület nem különbözik másképp. Ha végül kinyit egy titkosított meghajtót Windows XP vagy Vista operációs rendszeren, a BitLocker to Go márkajelzésre kerül, így azt gondoltuk, hogy legalább tudnia kell róla.
Tehát, az útból, menjünk át, hogy ez hogyan működik.
Első lépés: BitLocker engedélyezése meghajtóra
A legegyszerűbb módja annak, hogy a BitLocker-t egy meghajtóra engedélyezze, a jobb gombbal kattintson a meghajtóra a File Explorer ablakban, majd válassza a „BitLocker bekapcsolása” parancsot. Ha nem látja ezt a lehetőséget a helyi menüben, akkor valószínűleg nem rendelkezik a Windows Pro vagy Enterprise kiadásával, és meg kell találnia egy másik titkosítási megoldást.
Csak annyira egyszerű. A varázsló, amelyik felbukkan, több lehetőséget is meglátogat, amelyeket az alábbi szakaszokra bontottunk.
Második lépés: Válasszon ki egy feloldási módszert
A „BitLocker Drive Encryption” varázslóban megjelenő első képernyőn kiválaszthatja, hogyan oldja fel a meghajtót. A meghajtó feloldásához többféle módon is kiválasztható.
Ha titkosítja a rendszer meghajtót egy számítógépen nem TPM-mel rendelkezik, a kulcsot feloldhatja egy jelszóval vagy USB-meghajtóval, amely kulcsként működik. Válassza ki a feloldási módszert, és kövesse az adott módszerhez tartozó utasításokat (adja meg a jelszót vagy csatlakoztassa az USB-meghajtót).
Ha a számítógép csinál TPM-et használ, további lehetőségeket lát a rendszer meghajtó feloldásához. Például beállíthatja az automatikus feloldást az indításkor (ahol a számítógép megragadja a titkosítási kulcsokat a TPM-ből és automatikusan dekódolja a meghajtót). A jelszó helyett PIN-kódot is használhat, vagy biometrikus beállításokat is választhat, mint egy ujjlenyomat.
Ha nem rendszermeghajtót vagy cserélhető meghajtót titkosít, csak két lehetőséget lát (függetlenül attól, hogy van-e TPM vagy nem). A meghajtót feloldhatja jelszóval vagy intelligens kártyával (vagy mindkettővel).
Harmadik lépés: A helyreállítási kulcs biztonsági mentése
A BitLocker olyan helyreállítási kulcsot biztosít, amelyet a titkosított fájlok eléréséhez használhat, ha elveszítené a fő kulcsát, például ha elfelejtette jelszavát, vagy ha a TPM-hez tartozó számítógép meghal, és egy másik rendszerből kell elérnie a meghajtót.
A kulcsot elmentheti a Microsoft-fiókjába, USB-meghajtójába, fájljába, vagy akár kinyomtathatja. Ezek az opciók ugyanazok, függetlenül attól, hogy egy rendszert vagy nem rendszer meghajtót titkosít.
Ha biztonsági mentést készít a helyreállítási kulcsról a Microsoft-fiókjába, a kulcsot később a https://onedrive.live.com/recoverykey címen érheti el. Ha egy másik helyreállítási módot használ, győződjön meg róla, hogy a kulcs biztonságos marad - ha valaki hozzáférést kap ehhez, akkor visszafejtheti a meghajtót és a megkerülő titkosítását.
Szükség esetén többször is készíthet biztonsági másolatot a helyreállítási kulcsról. Egyszerűen kattintson az egyes használni kívánt opciókra, majd kövesse az utasításokat. Ha befejezte a helyreállítási kulcsok mentését, kattintson a „Tovább” gombra a továbblépéshez.
jegyzet: Ha USB-t vagy más cserélhető meghajtót titkosít, akkor nem lesz lehetősége a helyreállítási kulcs USB-meghajtóra történő mentésére. Használhatja a másik három lehetőség közül bármelyiket.
Négy lépés: A meghajtó titkosítása és feloldása
A BitLocker automatikusan új fájlokat titkosít, amikor hozzáadja őket, de ki kell választania, hogy mi történik a meghajtón lévő fájlokkal. A teljes meghajtót titkosíthatja, beleértve a szabad helyet, vagy csak titkosítsa a használt lemezfájlokat, hogy felgyorsítsa a folyamatot. Ezek a beállítások ugyanazok, függetlenül attól, hogy egy rendszert vagy nem rendszer meghajtót titkosít.
Ha a BitLockert új számítógépen állítja be, akkor csak a használt lemezterület titkosítása - sokkal gyorsabb. Ha a BitLockert egy olyan számítógépen állítja be, amelyet egy ideig használ, titkosítsa a teljes meghajtót, hogy senki ne tudjon helyreállítani a törölt fájlokat.
Amikor kiválasztotta, kattintson a „Tovább” gombra.
Ötödik lépés: Titkosítási mód kiválasztása (csak Windows 10 esetén)
Ha Windows 10-et használ, egy további képernyő jelenik meg, amely lehetővé teszi a titkosítási mód kiválasztását. Ha Windows 7-et vagy 8-at használ, ugorjon a következő lépésre.
A Windows 10 új titkosítási eljárást vezetett be az XTS-AES néven. Fokozott integritást és teljesítményt nyújt a Windows 7 és 8 rendszerben használt AES-nél. Ha tudja, hogy a meghajtó titkosítása csak a Windows 10 PC-n lesz használva, menjen előre, és válassza az „Új titkosítási mód” opciót. Ha úgy gondolja, hogy a Windows egy régebbi verziójával a meghajtót esetleg használni kell (különösen fontos, ha cserélhető meghajtó), válassza a „Kompatibilis mód” opciót.
Bármelyik opciót választja (és újra, ezek a rendszer- és nem-meghajtó-meghajtók esetében azonosak), menjen előre, és kattintson a „Következő” gombra, ha elkészült, és a következő képernyőn kattintson a „Titkosítás indítása” gombra..
Hat lépés: Befejezés
A titkosítási folyamat másodperctől percig vagy akár hosszabb ideig is eltarthat, attól függően, hogy mekkora a meghajtó mérete, a titkosított adatmennyiség és a szabad hely titkosítása..
Ha titkosítja a rendszermeghajtót, a rendszer a BitLocker rendszer ellenőrzését és a rendszer újraindítását kéri. Győződjön meg róla, hogy a beállítás be van jelölve, kattintson a „Folytatás” gombra, majd kérje újra a számítógépet. Miután a számítógép először készen áll, a Windows titkosítja a meghajtót.
Ha nem rendszeres vagy cserélhető meghajtót titkosít, a Windows-nak nem kell újraindítania, és a titkosítás azonnal megkezdődik.
Bármilyen típusú meghajtót is titkosít, ellenőrizze a BitLocker meghajtó titkosítás ikonját a tálcán, hogy lássa a haladást, és folytathatja a számítógép használatát, miközben a meghajtók titkosítva vannak - ez csak lassabban fog végrehajtani.
A meghajtó feloldása
Ha a rendszermeghajtó titkosítva van, a feloldása attól függ, hogy milyen módszert választott (és hogy a számítógépen van-e TPM). Ha van TPM-je, és úgy döntött, hogy a meghajtó nyitása automatikusan megtörténik, akkor nem fog semmit másképp észlelni, csak egyenesen a Windows-ba indít. Ha egy másik feloldási módot választott, a Windows felkéri a meghajtó feloldását (a jelszó beírásával, az USB-meghajtó csatlakoztatásával, vagy bármi mással).
És ha elvesztette (vagy elfelejtette) a feloldási módját, nyomja meg az Escape gombot a képernyőn, hogy megadja a helyreállítási kulcsot.
Ha nem rendszeres vagy cserélhető meghajtót titkosított, a Windows kéri, hogy oldja fel a meghajtót, amikor először belép a Windows indításakor (vagy ha a számítógépre csatlakoztatja, ha cserélhető meghajtó). Írja be a jelszavát, vagy helyezze be az intelligens kártyáját, és a meghajtónak fel kell nyitnia, hogy használhassa.
A File Explorer programban a titkosított meghajtók aranyzárat mutatnak az ikonon (bal oldalon). Ez a zár szürke színre változik, és kinyitva jelenik meg, amikor kinyitja a meghajtót (jobbra).
A BitLocker vezérlőpult ablakából kezelheti a zárolt meghajtócserélő jelszót, kapcsolhatja ki a BitLocker-t, készíthet biztonsági mentést a helyreállítási kulcsról, vagy más műveleteket hajthat végre. Kattintson a jobb gombbal bármelyik titkosított meghajtóra, majd válassza ki a „BitLocker kezelése” pontot, hogy közvetlenül az adott oldalra lépjen.
Mint minden titkosítás, a BitLocker hozzáad egy kis többletköltséget. A Microsoft hivatalos BitLocker GYIK-je azt mondja, hogy „Általában egy számjegyű százalékos teljesítményt ír elő.” Ha a titkosítás fontos, mert érzékeny adatokkal rendelkeznek, például egy üzleti dokumentumokkal teli laptop, a megnövekedett biztonság megéri a teljesítményt. -ki.