Kai "TrueCrypt" prieštaringai uždarė parduotuvę, jie rekomendavo savo vartotojams pereiti nuo "TrueCrypt" į "BitLocker" arba "Veracrypt". "BitLocker" yra pakankamai ilgas, kad būtų laikomas brandus, ir yra šifravimo produktas, kurį paprastai vertina saugumo pranašumai. Šiame straipsnyje mes aptarsime, kaip galite jį nustatyti kompiuteryje.
Pastaba: "BitLocker" disko šifravimui ir "BitLocker to Go" reikia "Windows 8" ar "10" versijos "Professional" arba "Enterprise" versijos arba "Windows 7" pagrindinės versijos. Tačiau, pradedant Windows 8.1, Windows "Home" ir "Pro" leidimai apima "Device encryption" funkcija taip pat įtraukta į "Windows 10"), kuris veikia panašiai. Mes rekomenduojame įrenginio šifravimą, jei jūsų kompiuteris jį palaiko, "BitLocker for Pro" vartotojams, kurie negali naudoti "Device Encryption", ir "VeraCrypt" žmonėms, naudojantiems "Windows" pagrindinę versiją, kur neveikia įrenginio šifravimas.
Užšifruoti visą diską arba sukurti šifruotą konteinerį?
Čia daugelis vadovų kalba apie tai, kaip kurti "BitLocker" konteinerį, kuris veikia daug panašiai kaip šifruotą konteinerį, kurį galite sukurti su tokiais produktais kaip "TrueCrypt" arba "Veracrypt". Tai truputį klaidingas vardas, tačiau jūs galite pasiekti panašų efektą. "BitLocker" veikia šifruojant visus diskus. Tai galėtų būti jūsų sistemos diskas, kitoks fizinis įrenginys arba virtualus kietasis diskas (VHD), kuris egzistuoja kaip failas ir kuris yra "Windows".
Skirtumas yra daugiausia semantinis. Kitose šifravimo programose paprastai sukuriate užkoduotą konteinerį, tada prijunkite jį kaip "Windows" diską, kai jį reikia naudoti. Naudodamiesi "BitLocker", sukuriate virtualųjį kietąjį diską ir tada jį šifruote. Jei norite naudoti konteinerį, o ne, tarkim, užšifruoti esamą sistemos ar saugojimo įrenginį, peržiūrėkite mūsų vadovą, kaip sukurti užkoduotą konteinerio failą naudodami "BitLocker".
Šiame straipsnyje mes ketiname sutelkti dėmesį į "BitLocker" įgalinimą esamam fiziniam įrenginiui.
Kaip užkoduoti diską naudojant "BitLocker"
Jei norite naudoti "BitLocker" diske, viskas, ką jums tikrai reikia padaryti, tai įjungti, pasirinkti atrakinimo būdą, slaptažodį, PIN kodą ir tt, tada nustatykite keletą kitų parinkčių. Tačiau prieš tai mes turime žinoti, kad naudodami "BitLocker" visą diską šifruokite sistemos diskas paprastai kompiuterio su patikimos platformos moduliu (TPM) kompiuteryje yra reikalinga kompiuterio plokštė. Ši lustas sukuria ir saugo šifravimo raktus, kuriuos naudoja "BitLocker". Jei jūsų kompiuteryje nėra TPM, galite naudoti "Group Policy", kad "BitLocker" būtų galima naudoti be TPM. Tai šiek tiek mažiau saugus, bet vis tiek saugesnis, nei naudojamas šifravimas.
Galite užšifruoti ne sisteminį diską arba keičiamąjį diską be TPM ir nereikia įjungti grupės politikos nustatymų.
Šioje pastaboje taip pat turėtumėte žinoti, kad yra dviejų tipų "BitLocker" disko šifravimo, kurį galite įjungti:
- " BitLocker" disko šifravimas: Kartais vadinama "BitLocker", tai yra "pilno disko šifravimo" funkcija, kuri šifruoja visą diską. Kai kompiuteris įkeliamas į kompiuterį, "Windows" įkroviklis įkelia iš "System Reserved" skaidinio, o paleidėjas įkėlė raginimą atrakinti, pvz., Slaptažodį. "BitLocker" iššifruoja diską ir įkelia "Windows". Šifravimas yra kitaip skaidrus - jūsų failai atrodo taip, kaip jie paprastai yra nešifruotos sistemos, tačiau jie saugomi diske šifruota forma. Taip pat galite užšifruoti kitus įrenginius, o ne tik sistemos disku.
- " BitLocker To Go": "BitLocker To Go" galite užšifruoti išorinius įrenginius, pvz., USB atmintinės ir išorinius kietuosius diskus. Kai prie kompiuterio prijungsite įrenginį, būsite paraginti naudoti atrakinimo metodą, pvz., Slaptažodį. Jei kas nors neturi atrakinimo metodo, jis negali pasiekti failų diske.
"Windows 7" iki 10, jums tikrai nereikia jaudintis dėl pasirinkimo pasirinkimo. "Windows" tvarko daiktus už scenų, o sąsaja, kurią naudosite, kad įjungtumėte "BitLocker", nesiskiria. Jei baigsite atrakinti užkoduotą diską "Windows XP" arba "Vista", pamatysite "BitLocker to Go" prekės ženklą, todėl mes supratome, kad turėtumėte bent apie tai žinoti.
Taigi, jei to nepadarysite, eikime kaip tai iš tikrųjų veikia.
Pirmas žingsnis: įjunkite "BitLocker" diską
Lengviausias būdas įgalinti "BitLocker" diskui yra dešiniuoju pelės mygtuku spustelėkite diską "File Explorer" lange, tada pasirinkite komandą "Įjungti BitLocker". Jei kontekstiniame meniu nematote šios parinkties, tai greičiausiai neturite "Windows" versijos "Pro" arba "Enterprise" versijos ir jums reikės ieškoti kito šifravimo sprendimo.
Antras žingsnis: pasirinkite atrakinimo metodą
Pirmasis ekranas, kurį pamatysite "BitLocker disko šifravimo" vedlyje, galėsite pasirinkti, kaip atrakinti diską. Galite pasirinkti keletą skirtingų diskų atrakinimo būdų.
Jei šifruotumėte savo sistemos diską kompiuteryjenėra turite TPM, galite atrakinti diską su slaptažodžiu arba USB disku, kuris veikia kaip raktas.Pasirinkite savo atrakinimo metodą ir vykdykite šio metodo nurodymus (įveskite slaptažodį arba įjunkite USB diską).
Jei jūsų kompiuteris daro turėdami TPM, pamatysite papildomas sistemos disko atrakinimo galimybes. Pavyzdžiui, paleisties metu galite konfigūruoti automatinį atrakinimą (kai kompiuteris sugeria šifravimo raktus iš TPM ir automatiškai iššifruoja diską). Taip pat galite naudoti PIN kodą, o ne slaptažodį, ar net pasirinkti biometrines parinktis, pvz., Pirštų atspaudus.
Jei šifruojote ne sistemos diską ar keičiamąjį diską, matysite tik dvi parinktis (ar turite TPM, ar ne). Galite atrakinti diską su slaptažodžiu arba "smart" kortele (arba abiem).
Trečias žingsnis: atsarginės kopijos atkūrimo raktas
"BitLocker" pateikia atkūrimo raktą, kurį galite naudoti norėdami pasiekti savo šifruotus failus, jei kada nors pametate pagrindinį raktą, pavyzdžiui, jei pamirštumėte slaptažodį arba jei kompiuteris su TPM miršta ir jūs turite pasiekti diską iš kitos sistemos.
Galite įrašyti raktą į "Microsoft" paskyrą, USB diską, failą arba net jį atspausdinti. Šios parinktys yra tos pačios, ar šifruojote sistemos ar ne sistemos diskas.
Jei atsarginę atsarginės kopijos atkūrimo raktą sukursite savo "Microsoft" paskyroje, vėliau galėsite pasiekti raktą https://onedrive.live.com/recoverykey. Jei naudosite kitą atkūrimo metodą, būtinai laikykite šį raktą saugiu - jei kas nors gaus prieigą prie jo, jie galės iššifruoti jūsų diską ir apeiti šifravimą.
Pastaba: Jei šifruote USB ar kitą išimamą diską, negalėsite išsaugoti atkūrimo raktą į USB diską. Galite naudoti bet kurią iš trijų kitų parinkčių.
Ketvirtas žingsnis: šifravimas ir atrakinimas diske
"BitLocker" automatiškai šifruos naujus failus, kai juos pridėsite, tačiau jūs turite pasirinkti, kas atsitiks su šiuo metu jūsų diske esančiais failais. Galite užšifruoti visą diską, įskaitant laisvą erdvę, arba tiesiog užšifruoti naudojamus disko failus, kad pagreitintumėte procesą. Šios parinktys taip pat yra tos pačios, ar šifruojote sistemos ar ne sistemos diską.
Jei nustatote "BitLocker" naujame kompiuteryje, šifruokite tik naudojamą disko vietą - tai daug greičiau. Jei nustatote "BitLocker" kompiuteryje, kurį naudojote kurį laiką, turėtumėte užšifruoti visą diską, kad niekas negalėtų atkurti ištrintų failų.
Penkta žingsnis: pasirinkite šifravimo režimą (tik "Windows 10")
Jei naudojate "Windows 10", matysite papildomą ekraną, leidžiančią pasirinkti šifravimo metodą. Jei naudojate "Windows 7" arba "8", pereikite prie kito žingsnio.
"Windows 10" pristatė naują šifravimo metodą, pavadintą "XTS-AES". Tai užtikrina didesnį vientisumą ir našumą, palyginti su AES, naudojamomis "Windows 7" ir "Windows 8". Jei žinote, kad šifruojamas diskas bus naudojamas tik "Windows 10" kompiuteriuose, eikite į priekį ir pasirinkite parinktį "Naujas šifravimo režimas". Jei manote, kad gali prireikti naudoti diską su senesne "Windows" versija tam tikru momentu (ypač svarbu, jei tai yra nuimamas diskas), pasirinkite parinktį "Suderinamumas".
Šeštas žingsnis: apdaila
Šifravimo procesas gali trukti bet kur nuo kelių sekundžių iki minusų ar net ilgiau, priklausomai nuo disko dydžio, šifruojamų duomenų kiekio ir pasirinkimo laisvos vietos šifravimo.
Jei šifruotumėte savo sistemos diską, būsite paraginti paleisti "BitLocker" sistemos patikrinimą ir iš naujo paleisti sistemą. Įsitikinkite, kad pasirinkta parinktis, spustelėkite mygtuką "Tęsti", tada pakartotinai paleiskite kompiuterį, kai paprašysite. Po to, kai "Windows" kompiuteris bakstelėti pirmą kartą, "Windows" šifruoja diską.
Kad ir kokio tipo disko šifruotumėte, galite patikrinti "BitLocker" disko šifravimo piktogramą sistemos dėkle, kad pamatytumėte jos pažangą, o jūs galite ir toliau naudotis savo kompiuteriu, kai diskai yra užkoduoti - jis bus vykdomas lėčiau.
Jūsų disko atrakinimas
Jei jūsų sistemos diskas yra užkoduotas, tai atrakinimas priklauso nuo pasirinkto metodo (ar jūsų kompiuteryje yra TPM). Jei turite TPM ir pasirinksite, kad diską automatiškai atrakinsite, nieko kito nematysite kitaip - tiesiog paleiskite tiesiai į "Windows" kaip ir visada. Jei pasirinkote kitą atrakinimo metodą, "Windows" raginama atrakinti diską (įvesdami slaptažodį, jungdami USB diską ar kt.).
Jei užšifruotumėte ne sistemos ar keičiamąjį diską, "Windows" raginama atrakinti diską, kai pirmą kartą prie jo prijungsite jį po "Windows" paleidimo (arba kai jį prijungiate prie kompiuterio, jei jis yra išimamasis diskas). Įveskite savo slaptažodį arba įdėkite savo kišeninę kortelę, o diskas turėtų būti atrakintas, kad galėtumėte jį naudoti.
Kaip ir visas šifravimas, "BitLocker" prideda tam tikras pridėtines išlaidas. "Microsoft" oficialiame "BitLocker" DUK sako, kad "dažniausiai tai priskiriama vieninteleioms procentinėms našumo pridėtinėms išlaidoms." Jei šifravimas yra svarbus jums, nes turite slaptus duomenis - pavyzdžiui, nešiojamas kompiuteris, kuriame yra verslo dokumentai - padidintas saugumas yra vertingas našumo prekybai -off.
