BitLocker je integrovaná funkce šifrování systému Drive, kterou společnost Microsoft zahrnula do vybraných edic systému Windows. Je navržen tak, aby chránil data poskytováním šifrování pro celé svazky. (Šifrování je metoda, díky které jsou čitelné informace nerozpoznatelné pro neoprávněné uživatele.) Když své informace zašifrujete, zůstanou použitelné, i když je sdílíte s ostatními uživateli. Pokud zašlete zašifrovaný dokument aplikace Word příteli, bude jej nejprve muset dešifrovat. Windows 10 obsahuje různé typy šifrovacích technologií, EFS (Encrypting File System) a BitLocker Drive Encryption . Tento příspěvek bude návodem, jak povolit a konfigurovat Šifrování jednotky BitLocker Funkce pro ochranu vašeho systémového disku.
Poznámka: BitLocker není k dispozici v edicích Home a Stater v okně. Tato funkce je zahrnuta pouze v edicích Professional, Ultimate a Enterprise systému Microsoft Windows.
Obsah příspěvku: -
Jedná se o funkci „šifrování celého disku“, která zašifruje celou jednotku. Při spuštění počítače se zavaděč systému Windows načte z oddílu System Reserved a zavaděč vás vyzve k zadání metody odemčení
Externí disky, jako jsou USB flash disky a externí pevné disky, lze zašifrovat pomocí nástroje BitLocker To Go. Po připojení disku k počítači se zobrazí výzva k zadání metody odemčení. Pokud někdo nemá metodu odemknutí, nemá přístup k souborům na disku.
Pokud počítač, na kterém povolujete nástroj BitLocker, nemá modul Trusted Platform Module (TPM), zobrazí se zpráva, že This Device Can't use a Trusted Platform Module. váš správce musí nastavit „ Povolit nástroj BitLocker bez kompatibilního modulu TPM ”V požadovaném doplňkovém ověřování při spuštění pro OS Volumes.
BitLocker Drive Encryption obvykle vyžaduje počítač s modulem TPM (Trusted Platform Module) k zabezpečení jednotky operačního systému. Jedná se o mikročip zabudovaný do počítače nainstalovaný na základní desce. BitLocker zde může ukládat šifrovací klíče, což je bezpečnější než jejich jednoduché ukládání na datovou jednotku počítače. Modul TPM poskytne šifrovací klíče až po ověření stavu počítače. Útočník nemůže jen vytrhnout pevný disk vašeho počítače nebo vytvořit obrázek šifrovaného disku a dešifrovat jej na jiném počítači.
Jak povolit nástroj BitLocker bez čipu TPM:
Změníte nastavení v editoru zásad skupiny Windows 10 tak, aby se šifrování disku BitLocker používalo s hesly, a obejít chybu, kterou toto zařízení nemůže použít modul důvěryhodné platformy.
Poznámka: Věnujte pozornost výběru správné možnosti, protože pro (Windows Server) existuje další podobný záznam.
Nyní znovu přejděte do okna šifrování jednotky BitLocker a klikněte BitLocker Drive Encryption. Tentokrát jste nečelili žádné chybě a spustí se průvodce nastavením. Zde, když budete vyzváni k výběru možnosti „Jak odemknout disk při spuštění“, vyberte možnost Zadejte heslo nebo k odemknutí disku při spuštění můžete použít jednotku USB.
Zde Pokud zvolíte Zadat heslo Při každém spuštění systému je třeba zadat heslo. Pokud vyberete možnost Vložit jednotku USB pokaždé, když budete potřebovat vložit jednotku USB, odemknete systém. Klikněte na možnost Zadat heslo a Vytvořit heslo. (Vyberte bezpečné heslo skládající se z velkých a malých znaků, čísel a zvláštních znaků. Nepoužívejte podobné heslo, které používáte pro jiné účty.) A zadejte stejné heslo na kartě Znovu zadejte heslo a klikněte na další.
Na další obrazovce Vyberte, jak chcete zálohovat klíč pro obnovení, můžete použít svůj účet Microsoft, pokud jej máte, uložit jej na USB flash disk, uložit jej někde jinde než na místní jednotku nebo vytisknout kopii.
Důrazně doporučujeme uložit na jednotku USB flash a vytisknout ji.
Až budete připraveni, klikněte na Další. V dalším okně Při šifrování místního disku máte dvě možnosti
Protože tento počítač již používám, půjdu s druhou možností. Upozorňujeme, že to bude nějakou dobu trvat, zejména pokud se jedná o velkou jednotku. V případě výpadku napájení se ujistěte, že je váš počítač napájen z UPS. Pokračujte kliknutím na Další.
Na další obrazovce Vyberte si ze dvou možností šifrování:
Nezapomeňte zaškrtnout možnost Spustit kontrolu systému BitLocker, aby nedošlo ke ztrátě dat, a klikněte na Pokračovat.
když kliknete na výzvu Continue Bitlocker k restartování Windows 10, abyste dokončili nastavení a zahájili šifrování.
Odebrat Pokud jsou v počítači nějaké disky CD / DVD, uložte je, pokud se otevřela některá funkční okna, a klikněte na Restartovat okna.
Nyní při příštím spuštění při spuštění vás BitLocker požádá o heslo, které jste nastavili během konfigurace nástroje BitLocker. Vložte heslo a stiskněte klávesu Enter.
Po přihlášení do Windows 10 si všimnete, že se toho moc neděje. Chcete-li zjistit stav šifrování. Poklepáním na symbol BitLocker na hlavním panelu.
Uvidíte aktuální stav, který je C: BitLocker Šifrování 3,1% dokončeno. Bude to chvíli trvat, takže můžete pokračovat v používání počítače, zatímco šifrování probíhá na pozadí, až budete hotovi, budete upozorněni.
Po dokončení šifrování BitLocker můžete počítač používat jako obvykle. Jakýkoli obsah vytvořený navíc k vaší komunikaci bude zabezpečen.
Pokud byste kdykoli chtěli pozastavit šifrování, můžete tak učinit z položky ovládacího panelu šifrování BitLocker. nebo můžete jednoduše kliknout pravým tlačítkem na šifrovaný disk a vybrat Spravovat nástroj BitLocker.
Když na něj kliknete, otevře se okno BitLocker Drive Encryption, kde najdete níže uvedené možnosti.
Nezapomeňte však pochopit, že po vypnutí nástroje BitLocker vaše citlivá data již nebudou chráněna. Kromě toho může dešifrování trvat dlouho, než se proces dokončí, v závislosti na velikosti jednotky, ale počítač můžete stále používat.
To je vše o tom vědět Zapnout a Nakonfigurujte funkci šifrování jednotky BitLocker v systému Windows 10. Máte jakékoli dotazy, návrhy, neváhejte komentovat níže. Přečtěte si také