Kad TrueCrypt strīdīgi slēdza veikalu, viņi ieteica saviem lietotājiem pāriet no TrueCrypt uz BitLocker vai Veracrypt izmantošanu. BitLocker ir bijis apmēram Windows pietiekami ilgi, lai to uzskatītu par nobriedušu, un tas ir šifrēšanas produkts, ko parasti uzskata par drošības preci. Šajā rakstā mēs runājam par to, kā jūs to varat iestatīt savā datorā.
Piezīme: BitLocker diska šifrēšanai un BitLocker To Go nepieciešama Windows 8 vai 10 versijas Professional vai Enterprise versija vai Windows 7 galīgā versija. Tomēr, sākot ar Windows 8.1, Windows Home un Pro izdevumos ir ietverta funkcija Device Encryption (Ierīces šifrēšana) ( funkcija ir iekļauta arī Windows 10), kas darbojas līdzīgi. Mēs iesakām ieroču šifrēšanu, ja to atbalsta dators, BitLocker for Pro lietotājiem, kuri nevar izmantot ierīces šifrēšanu, un VeraCrypt cilvēkiem, kas izmanto Windows sākuma versiju, ja Device Encryption nedarbosies.
Šifrēt visu disku vai izveidot šifrētu konteineru?
Daudzi gidi šeit runā par BitLocker konteinera izveidi, kas ļoti līdzinās šifrētā konteinera veidam, ko varat izveidot ar tādiem produktiem kā TrueCrypt vai Veracrypt. Tas ir nedaudz nepareiza lietošana, taču jūs varat panākt līdzīgu efektu. BitLocker darbojas, šifrējot visu disku. Tas varētu būt jūsu sistēmas disks, citāds fiziskais disks vai virtuālais cietais disks (VHD), kas eksistē kā fails un kurš ir uzstādīts sistēmā Windows.
Atšķirība lielā mērā ir semantiska. Citos šifrēšanas produktos jūs parasti izveidojat šifrētu konteineru un pēc tam piestipriniet to kā disku Windows, kad tas ir jāizmanto. Izmantojot BitLocker, jūs izveidojat virtuālo cieto disku un pēc tam šifrējat to. Ja vēlaties izmantot konteineru, nevis, piemēram, šifrēt esošo sistēmas vai krātuves disku, izlasiet mūsu ceļvedi, lai izveidotu šifrētu konteinera failu ar BitLocker.
Šajā rakstā mēs koncentrēsies uz BitLocker iespējošanu esošajam fiziskajam diskam.
Kā šifrēt disku ar BitLocker
Lai izmantotu BitLocker disku, viss, kas jums patiešām ir jādara, ir to iespējot, izvēlēties atbloķēšanas metodi, paroli, PIN kodu utt, un pēc tam iestatiet dažas citas opcijas. Tomēr, pirms mēs nonākam pie tā, jums jāzina, ka, izmantojot BitLocker pilnas diska šifrēšanu, a sistēmas disks parasti datora ar uzticamas platformas moduli (TPM) datoram ir nepieciešama datora mātesplatē. Šī mikroshēma ģenerē un saglabā šifrēšanas atslēgas, kuras BitLocker izmanto. Ja datoram nav TPM, varat izmantot grupas politiku, lai iespējotu BitLocker lietošanu bez TPM. Tas ir nedaudz mazāk drošs, taču joprojām ir drošāks par to, ka šifrēšanu vispār neizmanto.
Jūs varat šifrēt nesistēmas disku vai noņemamo disku bez TPM un bez nepieciešamības aktivizēt grupas politikas iestatījumu.
Šajā piezīmē arī jāzina, ka BitLocker diska šifrēšana ir iespējama divu veidu veidā:
- BitLocker diska šifrēšana: Dažreiz minēts tāpat kā BitLocker, tā ir "pilnas diska šifrēšanas" funkcija, kas šifrē visu disku. Kad jūsu datora zābaki sākas, Windows boot loader ielādējas no sistēmas Reserved partition, un sāknēšanas iekrāvējs uzaicina jūs izmantot atbloķēšanas metodi, piemēram, paroli. BitLocker pēc tam atšifrē disku un ielādē sistēmu Windows. Šifrēšana citādi ir caurspīdīga - faili tiek parādīti kā tie, kas parasti tiek izmantoti nešifrētā sistēmā, bet tie tiek saglabāti diskā šifrētā formā. Varat arī šifrēt citus diskus, nevis tikai sistēmas disku.
- BitLocker doties: Jūs varat šifrēt ārējos diskdziņus, piemēram, USB zibatmiņas diskus un ārējos cietos diskus, izmantojot BitLocker To Go. Kad tiek savienots disks ar datoru, jums tiks piedāvāts izmantot atbloķēšanas metodi, piemēram, paroli. Ja kādam nav atvēršanas metodes, viņi nevar piekļūt diskdzinī esošajiem failiem.
Windows 7 līdz 10, jums patiešām nav jāuztraucas par atlases veikšanu pats. Windows apstrādā lietas aiz ainas, un saskarne, kuru izmantosiet BitLocker iespējošanai, neizskatās citādi. Ja jūs pilnībā atbrīvosiet šifrētu disku operētājsistēmā Windows XP vai Vista, jūs redzēsiet BitLocker to Go zīmolu, tāpēc uzskatām, ka jums vismaz vajadzētu zināt par to.
Tātad, ja tas notiek, pārdomājiet, kā tas patiešām darbojas.
Pirmais solis: aktivizējiet BitLocker diskdzinim
Visvienkāršākais veids, kā aktivizēt BitLocker disku, ir labajā klikšķī uz diska logu File Explorer un pēc tam izvēlieties komandu "Ieslēgt BitLocker". Ja konteksta izvēlnē šī opcija nav redzama, tad jums, iespējams, nav Windows Pro vai Enterprise versijas, un jums vajadzēs meklēt citu šifrēšanas risinājumu.
Otrais solis: izvēlieties atbloķēšanas metodi
Pirmais ekrāns, kas redzams vednī "BitLocker diska šifrēšana", ļauj jums izvēlēties, kā atbloķēt disku. Jūs varat izvēlēties vairākus dažādus diska atbloķēšanas veidus.
Ja jūs šifrējat savu sistēmas disku datorā, kas tonav ir TPM, jūs varat atbloķēt disku ar paroli vai USB disku, kas darbojas kā atslēga.Izvēlieties savu atbloķēšanas metodi un izpildiet šīs metodes norādījumus (ievadiet paroli vai pievienojiet USB disku).
Ja tavs dators dara ir TPM, jūs redzēsiet papildu iespējas, lai atbloķētu sistēmas disku. Piemēram, startēšanas laikā varat konfigurēt automātisku atbloķēšanu (ja jūsu dators noķer šifrēšanas atslēgas no TPM un automātiski atšifrē disku). Varat arī izmantot PIN kodu, nevis paroli, vai pat izvēlēties biometriskos risinājumus, piemēram, pirkstu nospiedumus.
Ja jūs šifrējat ne sistēmas disku vai noņemamo disku, jūs redzēsiet tikai divas iespējas (vai jums ir TPM vai ne). Jūs varat atbloķēt disku ar paroli vai viedkarti (vai abām).
Trešais solis: atjaunojiet atjaunošanas taustiņu
BitLocker nodrošina atkopšanas atslēgu, kuru varat izmantot, lai piekļūtu šifrētajiem failiem, ja jūs kādreiz zaudētu galveno atslēgu, piemēram, ja aizmirstat savu paroli vai ja datoram ar TPM nomirst, un jums ir jāiegūst disks no citas sistēmas.
Jūs varat saglabāt atslēgu savam Microsoft kontam, USB diskdzinim, failam vai pat to izdrukāt. Šīs opcijas ir vienādas, vai jūs šifrējat sistēmas vai nesistēmas disku.
Ja dublējat atkopšanas atslēgu savā Microsoft kontā, šo atslēgu varat piekļūt vēlāk vietnē https://onedrive.live.com/recoverykey. Ja izmantojat citu atkopšanas metodi, pārliecinieties, vai šī atslēga ir droša - ja kāds iegūst piekļuvi tam, tā varētu atšifrēt jūsu disku un apiet šifrēšanu.
Piezīme: Ja jūs šifrējat USB vai citu noņemamo disku, jums nebūs iespējas saglabāt atkopšanas atslēgu USB diskdzinī. Jūs varat izmantot jebkuru no trim citām iespējām.
Ceturtais solis: šifrēšana un atbloķēšana
BitLocker automātiski šifrē jaunos failus, kad tos pievienojat, bet jums ir jāizvēlas, kas notiek ar failiem, kas pašlaik ir jūsu diskā. Varat šifrēt visu draiveri, ieskaitot brīvo vietu, vai vienkārši šifrēt izmantotos diska failus, lai paātrinātu procesu. Šīs opcijas ir vienādas arī tad, ja jūs šifrējat sistēmas vai nesistēmas disku.
Ja iestatāt BitLocker jaunā datorā, šifrējiet tikai izmantotās diska vietas - tas ir daudz ātrāk. Ja BitLocker iestatīšana uz datora, kuru izmantojāt kādu laiku, ir jāfiksē visu disku, lai neviens nevarētu atgūt izdzēstos failus.
5. solis: izvēlieties šifrēšanas režīmu (tikai operētājsistēmā Windows 10).
Ja jūs izmantojat operētājsistēmu Windows 10, jūs redzēsiet papildu ekrānu, kas ļauj izvēlēties šifrēšanas metodi. Ja izmantojat Windows 7 vai 8, pārejiet uz nākamo soli.
Windows 10 ieviesa jaunu šifrēšanas metodi ar nosaukumu XTS-AES. Tas nodrošina uzlabotu integritāti un veiktspēju, salīdzinot ar AES, ko lieto operētājsistēmā Windows 7 un 8. Ja jūs zināt, ka draiveris, kuru šifrējat, tiek izmantots tikai Windows 10 datoros, turpiniet un izvēlieties opciju "Jauns šifrēšanas režīms". Ja jūs domājat, ka kādā brīdī var būt nepieciešams izmantot disku ar vecāku Windows versiju (īpaši svarīgi, ja tas ir noņemams disks), izvēlieties opciju "Saderīgs režīms".
Sešpadsmit: pabeigšana
Šifrēšanas process var ilgt jebkur no sekundēm līdz minūtēm vai pat ilgāk, atkarībā no diska lieluma, datu apjoma, ko šifrējat, un to, vai izvēlējāties šifrēt brīvu vietu.
Ja jūs sistēmas disku šifrējat, jums tiks piedāvāts palaist BitLocker sistēmas pārbaudi un restartēt sistēmu. Pārliecinieties, vai šī opcija ir atlasīta, noklikšķiniet uz pogas Turpināt un pēc tam restartējiet datoru, kad tiek prasīts. Kad datora zābaki pirmo reizi tiek dublēti, Windows šifrē disku.
Lai kāds būtu diska veids, kuru šifrējat, jūs varat pārbaudīt BitLocker diska šifrēšanas ikonu sistēmas teknē, lai skatītu tā progresu, un jūs varat turpināt izmantot datoru, kamēr drives tiek šifrēti, tas vienkārši tiks veikts lēnāk.
Jūsu diska atbloķēšana
Ja jūsu sistēmas disks ir šifrēts, tā atbloķēšana ir atkarīga no izvēlētās metodes (vai jūsu datoram ir TPM). Ja jums ir TPM un tiek izvēlēts, ka draiveris automātiski tiek atbloķēts, jūs neievērotu neko citu - jūs vienkārši vienkārši iegādājieties Windows. Ja izvēlējāties citu atbloķēšanas metodi, sistēma Windows piedāvā atbloķēt disku (ierakstot paroli, savienojot USB disku vai jebkuru citu).
Ja esat šifrējējies no sistēmas vai noņemamā diska, Windows lūdz jums atbloķēt disku, kad pirmo reizi piekļūstat tam pēc Windows palaišanas (vai arī, kad to savienojat ar datoru, ja tas ir noņemams disks). Ierakstiet savu paroli vai ievietojiet viedkarti, un disku vajadzētu atbloķēt, lai varētu to izmantot.
Tāpat kā visas šifrēšanas iespējas, BitLocker pievieno arī dažas pieskaitāmās izmaksas. Microsoft oficiālais BitLocker FAQ saka: "Parasti tas uzliek par vienu ciparu procentuālo veiktspēju pieskaitāmās izmaksas." Ja šifrēšana ir svarīga jums, jo jums ir konfidenciāli dati, piemēram, klēpjdators, kas pilna ar biznesa dokumentiem, uzlabota drošība ir laba vērtība, lai veiktu darbību -off