Како поставити БитЛоцкер шифровање на Виндовс-у
БитЛоцкер је алат уграђен у Виндовс који вам омогућава шифровање читавог чврстог диска ради веће сигурности. Ево како да га подесите.
Када је ТруеЦрипт контроверзно затворио радњу, препоручили су својим корисницима да пређу са ТруеЦрипта на коришћење БитЛоцкера или Верацрипта. БитЛоцкер постоји довољно дуго у оперативном систему Виндовс да би се могао сматрати зрелим и представља производ за шифрирање који генерално добро гледају безбедносни професионалци. У овом чланку ћемо разговарати о томе како га можете подесити на рачунару.
ПОВЕЗАН:Да ли треба да надоградите на професионално издање оперативног система Виндовс 10?
Белешка: БитЛоцкер шифровање погона и БитЛоцкер То Го захтевају професионално или пословно издање оперативног система Виндовс 8 или 10 или ултимативну верзију оперативног система Виндовс 7. Међутим, почев од оперативног система Виндовс 8.1, издања Виндовс Хоме и Про укључују функцију „Шифровање уређаја“ ( функција такође укључена у Виндовс 10) која ради слично. Препоручујемо шифровање уређаја ако га рачунар подржава, кориснике БитЛоцкер за Про који не могу да користе шифровање уређаја и ВераЦрипт за људе који користе кућну верзију оперативног система Виндовс где шифровање уређаја неће радити.
Шифрујте читав диск или направите шифровани контејнер?
Многи водичи говоре о стварању БитЛоцкер контејнера који функционише слично као врста шифрованог контејнера који можете створити са производима попут ТруеЦрипт или Верацрипт. Мало је погрешно, али можете постићи сличан ефекат. БитЛоцкер делује тако што шифрује читаве дискове. То би могао бити ваш системски погон, други физички диск или виртуелни чврсти диск (ВХД) који постоји као датотека и монтира се у Виндовс.
ПОВЕЗАН:Како створити шифровану датотеку контејнера помоћу БитЛоцкер-а на Виндовс-у
Разлика је углавном семантичка. У другим производима за шифровање обично направите шифровани контејнер, а затим га монтирате као погон у оперативном систему Виндовс када га требате користити. Помоћу БитЛоцкера креирате виртуелни чврсти диск, а затим га шифрирате. Ако желите да користите контејнер уместо, рецимо, шифровања постојећег система или диска за складиштење, погледајте наш водич за стварање шифроване датотеке контејнера помоћу БитЛоцкер-а.
У овом чланку ћемо се усредсредити на омогућавање БитЛоцкера за постојећи физички погон.
Како шифровати диск помоћу БитЛоцкера
ПОВЕЗАН:Како се користи БитЛоцкер без поузданог модула платформе (ТПМ)
Да бисте користили БитЛоцкер за погон, све што заиста требате је да га омогућите, одаберете метод откључавања - лозинку, ПИН и тако даље - и затим поставите неколико других опција. Пре него што уђемо у то, међутим, требали бисте знати да коришћење БитЛоцкер-овог шифровања пуног диска на системски погон обично захтева рачунар са Трустед Платформ Модуле (ТПМ) на матичној плочи вашег рачунара. Овај чип генерише и чува кључеве за шифровање које користи БитЛоцкер. Ако ваш рачунар нема ТПМ, можете да користите смернице групе да бисте омогућили коришћење БитЛоцкер-а без ТПМ-а. Нешто је мање сигуран, али ипак сигурнији него што уопште не користи шифровање.
Можете да шифрујете несистемски погон или преносни погон без ТПМ-а и без потребе да омогућите подешавање смерница групе.
У тој напомени треба да знате и да постоје две врсте шифровања БитЛоцкер погона које можете да омогућите:
- БитЛоцкер шифровање погона: Понекад се назива и БитЛоцкер, ово је функција „шифровања целог диска“ која шифрује читав погон. Када се рачунар покрене, Виндовс покретачки програм учитава се са системске резервисане партиције, а покретачки програм вас пита за начин откључавања - на пример, лозинку. БитЛоцкер затим дешифрује диск и учитава Виндовс. Шифровање је иначе транспарентно - ваше датотеке изгледају као да се обично чине на нешифрованом систему, али се чувају на диску у шифрованом облику. Такође можете да шифрујете и друге дискове, а не само системски.
- БитЛоцкер То Го: Можете да шифрујете спољне дискове - као што су УСБ флеш дискови и спољни чврсти дискови - помоћу програма БитЛоцкер То Го. Када повежете погон са рачунаром, од вас ће се затражити начин откључавања - на пример лозинка. Ако неко нема метод откључавања, не може да приступи датотекама на уређају.
У оперативним системима Виндовс 7 до 10 заиста не морате да бринете да ли ћете сами извршити избор. Виндовс се бави стварима иза сцене, а интерфејс који ћете користити за омогућавање БитЛоцкера не изгледа другачије. Ако на крају откључате шифровани погон на Виндовс КСП-у или Висти, видећете жиг БитЛоцкер то Го, па смо закључили да бисте требали бар знати за то.
Дакле, с тим да то не успијемо, хајде да пређемо на то како ово заправо функционише.
Први корак: Омогућите БитЛоцкер за погон
Најлакши начин да омогућите БитЛоцкер за погон је десни клик на погон у прозору Филе Екплорер-а, а затим одаберите команду „Укључи БитЛоцкер“. Ако не видите ову опцију у контекстном менију, вероватно немате Про или Ентерприсе издање Виндовс-а и мораћете да потражите друго решење за шифровање.
То је тако једноставно. Чаробњак који се појави води вас кроз одабир неколико опција, које смо рашчланили на одељке који следе.
Други корак: Изаберите метод откључавања
Први екран који ћете видети у чаробњаку „БитЛоцкер шифровање погона“ омогућава вам да изаберете како да откључате диск. Можете одабрати неколико различитих начина откључавања погона.
Ако шифрујете системски погон на рачунару којине имате ТПМ, погон можете да откључате лозинком или УСБ уређајем који функционише као кључ. Изаберите начин откључавања и следите упутства за тај метод (унесите лозинку или прикључите УСБ погон).
ПОВЕЗАН:Како да омогућите БитЛоцкер ПИН пре покретања на Виндовс-у
Ако ваш рачунар ради ако имате ТПМ, видећете додатне опције за откључавање системског диска. На пример, можете да конфигуришете аутоматско откључавање приликом покретања (где рачунар узима кључеве за шифровање са ТПМ-а и аутоматски дешифрује диск). Можете користити и ПИН уместо лозинке, или чак одабрати биометријске опције попут отиска прста.
Ако шифрујете несистемски погон или преносни погон, видећете само две опције (без обзира да ли имате ТПМ или не). Погон можете откључати лозинком или паметном картицом (или обоје).
Трећи корак: Направите резервну копију кључа за опоравак
БитЛоцкер вам пружа кључ за опоравак који можете да користите за приступ шифрованим датотекама ако изгубите главни кључ - на пример, ако заборавите лозинку или ако рачунар са ТПМ-ом умре и морате да приступите погону из другог система.
Кључ можете сачувати на Мицрософт налогу, УСБ диску, датотеци или чак одштампати. Ове опције су исте без обзира да ли шифрујете системски или несистемски погон.
Ако направите резервну копију кључа за опоравак на Мицрософт налогу, можете му приступити касније на //онедриве.ливе.цом/рецоверикеи. Ако користите други метод опоравка, обавезно сачувајте овај кључ - ако неко добије приступ њему, могао би да дешифрује ваш диск и заобиђе шифрирање.
Такође можете да направите резервну копију кључа за опоравак на више начина ако желите. Само кликните сваку опцију коју желите да користите заузврат, а затим следите упутства. Када завршите са чувањем кључева за опоравак, кликните на „Даље“ да бисте наставили.
Белешка: Ако шифрујете УСБ или други преносиви диск, нећете имати могућност да сачувате кључ за опоравак на УСБ диску. Можете да користите било коју од остале три опције.
Четврти корак: Шифрирање и откључавање уређаја
БитЛоцкер аутоматски шифрује нове датотеке док их додајете, али морате одабрати шта ће се догодити са датотекама које се тренутно налазе на вашем диску. Можете да шифрујете читав погон - укључујући слободни простор - или једноставно шифрирате коришћене датотеке диска да бисте убрзали процес. Ове опције су такође исте без обзира да ли шифрујете системски или несистемски погон.
ПОВЕЗАН:Како опоравити избрисану датотеку: Крајњи водич
Ако подешавате БитЛоцкер на новом рачунару, шифрујте само коришћени простор на диску - то је много брже. Ако подешавате БитЛоцкер на рачунару који већ неко време користите, требало би да шифрујете читав погон како бисте били сигурни да нико не може опоравити избрисане датотеке.
Када извршите избор, кликните на дугме „Даље“.
Пети корак: Изаберите режим шифровања (само за Виндовс 10)
Ако користите Виндовс 10, видећете додатни екран који вам омогућава да изаберете метод шифровања. Ако користите Виндовс 7 или 8, пређите на следећи корак.
Виндовс 10 је представио нови метод шифровања под називом КСТС-АЕС. Пружа побољшани интегритет и перформансе у односу на АЕС који се користи у оперативним системима Виндовс 7 и 8. Ако знате да ће се погон који шифрирате користити само на рачунарима са оперативним системом Виндовс 10, само одаберите опцију „Нови режим шифровања“. Ако мислите да ће вам у једном тренутку можда требати да користите погон са старијом верзијом оперативног система Виндовс (посебно важно ако је реч о преносном уређају), одаберите опцију „Компатибилни режим“.
Коју год опцију да одаберете (и опет, ово је исто за системске и несистемске дискове), само притисните и кликните на дугме „Даље“ када завршите, а на следећем екрану кликните на дугме „Покрени шифровање“.
Шести корак: Завршавање
Процес шифровања може трајати од неколико секунди до минута или чак дуже, у зависности од величине погона, количине података које шифрирате и да ли сте изабрали шифровање слободног простора.
Ако шифрујете системски погон, од вас ће бити затражено да покренете проверу система БитЛоцкер и поново покренете систем. Уверите се да је опција изабрана, кликните дугме „Настави“, а затим поново покрените рачунар када се то затражи. Након што се рачунар први пут поново покрене, Виндовс шифрује диск.
Ако шифрујете несистемски или преносиви погон, Виндовс не мора поново да се покреће и шифровање започиње одмах.
Без обзира на врсту погона који шифрујете, можете да проверите икону БитЛоцкер шифровања погона у системској палети да бисте видели његов напредак и можете да наставите да користите рачунар док се дискови шифрују - он ће само спорије радити.
Откључавање диска
Ако је системски погон шифрован, откључавање зависи од методе коју сте изабрали (и од тога да ли ваш рачунар има ТПМ). Ако имате ТПМ и одлучите да се погон аутоматски откључа, нећете приметити ништа другачије - само ћете се покренути директно у Виндовс као и увек. Ако сте одабрали други начин откључавања, Виндовс ће затражити да откључате погон (уношењем лозинке, повезивањем УСБ уређаја или било чега другог).
ПОВЕЗАН:Како опоравити датотеке са БитЛоцкер шифрованог диска
А ако сте изгубили (или заборавили) начин откључавања, притисните тастер Есцапе на екрану упита да бисте унели кључ за опоравак.
Ако сте шифровали несистемски или преносиви погон, Виндовс ће затражити да откључате погон када му први пут приступите након покретања Виндовс-а (или када га повежете са рачунаром ако је то преносиви уређај). Унесите лозинку или убаците паметну картицу, а погон би се требао откључати да бисте је могли користити.
У Филе Екплорер-у, шифровани дискови приказују златну браву на икони (лево). Та брава се мења у сиву и чини се откључаном када откључате диск јединицу (с десне стране).
Можете да управљате закључаним погоном - промените лозинку, искључите БитЛоцкер, направите резервну копију кључа за опоравак или извршите друге радње - из прозора БитЛоцкер контролне табле. Кликните десним тастером миша на било који шифровани погон, а затим изаберите „Управљање БитЛоцкер-ом“ да бисте директно прешли на ту страницу.
Као и сва енкрипција, БитЛоцкер додаје мало додатних трошкова. Званична Мицрософтова питања о БитЛоцкер-у кажу да „Генерално намећу једноцифрени проценат перформанси“. Ако вам је шифровање важно јер имате осетљиве податке - на пример, лаптоп пун пословних докумената - побољшана сигурност вреди се компромиса перформанси.