BitLockerin salauksen määrittäminen Windowsissa

Sisällysluettelo:

BitLockerin salauksen määrittäminen Windowsissa
BitLockerin salauksen määrittäminen Windowsissa

Video: BitLockerin salauksen määrittäminen Windowsissa

Video: BitLockerin salauksen määrittäminen Windowsissa
Video: Quiet House, Time to Chat! Topics: Crochet (always), Designaversary, WordPress Migration - YouTube 2024, Marraskuu
Anonim
BitLocker on Windows-työkalu, jonka avulla voit suojata koko kiintolevyn turvallisuuden parantamiseksi. Näin määrität sen.
BitLocker on Windows-työkalu, jonka avulla voit suojata koko kiintolevyn turvallisuuden parantamiseksi. Näin määrität sen.

Kun TrueCrypt epäilemättä sulki shop, ne suosittelivat käyttäjiensä siirtymistä TrueCryptistä BitLockerin tai Veracryptin käyttöön. BitLocker on ollut Windows-ympäristössä tarpeeksi kauan, jotta sitä voitaisiin pitää kypsänä, ja se on salausprofiili, jota turvallisuusprosessit yleensä pitävät hyvin. Tässä artikkelissa aiomme puhua siitä, miten voit määrittää sen tietokoneellesi.

Huomautus: BitLocker Drive Encryption ja BitLocker To Go edellyttävät Windows 8: n tai 10: n Professional-versiota tai Enterprise-versiota tai Windows 7: n Ultimate-versiota. Windows 8.1: sta alkaen Windowsin Home- ja Pro-versiot sisältävät Device Encryption -ominaisuuden ( ominaisuus, joka sisältyy myös Windows 10: een), joka toimii samalla tavoin. Suosittelemme laitteen salausta, jos tietokoneesi tukee sitä, BitLocker for Pro -käyttäjille, jotka eivät pysty käyttämään Laitekoodausta, ja VeraCryptin käyttäjille, jotka käyttävät Home-versiota, jossa Laitekoodaus ei toimi.

Salaa koko asema tai luo salattu kontti?

Monet oppaat siellä puhuvat luomasta BitLocker-konttia, joka toimii paljon kuin sellainen salattua konttia, jonka voit luoda sellaisilla tuotteilla kuin TrueCrypt tai Veracrypt. Se on harvoin väärinkäyttö, mutta voit saavuttaa samanlaisen vaikutuksen. BitLocker toimii salaamalla kaikki asemat. Tämä voi olla järjestelmän asema, erilainen fyysinen asema tai virtuaalinen kiintolevy (VHD), joka toimii tiedostona ja joka asennetaan Windowsiin.

Ero on suurelta osin semanttinen. Muissa salaustuotoissa tavallisesti luodaan salattu kontti ja asenna se sitten asemaan Windowsissa, kun tarvitset sitä. BitLockerilla luodaan virtuaalinen kiintolevy ja salataan sitten se. Jos haluat käyttää säiliötä pikemminkin kuin salata olemassa oleva järjestelmäsi tai tallennusasema, tutustu oppaaseen luomalla salattua konttitiedostoa BitLockerilla.

Tässä artikkelissa keskitymme siihen, että BitLocker voidaan ottaa käyttöön olemassa olevalle fyysiselle asemalle.

Salauksen salaaminen BitLockerin avulla

Jos haluat käyttää BitLockeria asemaan, kaikki mitä sinun tarvitsee tehdä on ottaa se käyttöön, valitse avausmenetelmä-salasana, PIN ja niin edelleen. Aseta sitten muutamia muita vaihtoehtoja. Ennen kuin pääsemme siihen, sinun kannattaa kuitenkin tietää, että BitLockerin koko levyjen salaus on käytössä järjestelmä ajaa vaatii yleensä tietokoneen, jossa on Trusted Platform Module (TPM) tietokoneen emolevyllä. Tämä siru tuottaa ja tallentaa BitLocker-salausavaimet. Jos tietokoneessasi ei ole TPM: tä, voit käyttää ryhmäkäytäntöä ottamaan käyttöön BitLockerin käyttö ilman TPM: tä. Se on hieman vähemmän turvallinen, mutta silti turvallisempi kuin salakirjoituksen käyttäminen lainkaan.

Voit purkaa ei-järjestelmän aseman tai siirrettävän aseman ilman TPM: ää ilman, että sinun tarvitsee ottaa käyttöön ryhmäkäytäntöasetukset.

Tästä huomautuksesta sinun tulisi myös tietää, että BitLocker-aseman salausta voi käyttää kahdella tavalla:

  • BitLocker-aseman salaus: Joskus kutsutaan vain BitLockeriksi, tämä on "täyden kiintolevyn salaus" -toiminto, joka salaa koko aseman. Kun tietokoneesi käynnistyy, Windowsin käynnistyslataaja latautuu System Reserved -osiosta ja käynnistystallennusohjelma kehottaa sinua avaamaan lukitusmenetelmän - esimerkiksi salasanan. BitLocker purkaa sitten aseman ja lataa Windowsin. Salaus on muutoin läpinäkyvä - tiedostot näyttävät tavalliselta kuin ne tavallisesti salaamattomassa järjestelmässä, mutta ne tallennetaan levylle salatussa muodossa. Voit myös salata muita asemia kuin vain järjestelmäasema.
  • BitLocker to Go: Voit salata ulkoisia asemia - kuten USB-muistitikkuja ja ulkoisia kiintolevyjä - BitLocker To Go -ohjelmalla. Sinulta kysytään avausmenetelmääsi - esimerkiksi salasanaa -, kun liität aseman tietokoneeseen. Jos jollalla ei ole avausmenetelmää, he eivät voi käyttää asemaan olevia tiedostoja.

Windows 7: ssä 10: ssä et todellakaan tarvitse huolehtia valinnan tekemisestä itse. Windows käsittelee asioita kulissien takana ja käyttöliittymä, jonka avulla BitLocker-toiminto on käytössä, ei näytä minkäänlaiselta. Jos lopetat salatun aseman lukituksen avaamisen Windows XP- tai Vista-järjestelmässä, näet BitLocker to Go -brändäyksen, joten ajattelimme, että sinun pitäisi ainakin tietää siitä.

Joten, että pois tieltä, mennä läpi, miten tämä todella toimii.

Vaihe yksi: Ota käyttöön BitLocker asemaan

Helpoin tapa ottaa BitLocker käyttöön asemaan on napsauttaa hiiren kakkospainikkeella asemaa File Explorer -ikkunassa ja valitse sitten "Ota BitLocker-komento". Jos tätä vaihtoehtoa ei näy pikavalikossa, sinulla ei todennäköisesti ole Pro- tai Enterprise-versiota Windowsissa, ja sinun on etsittävä toinen salausratkaisu.

Se on vain niin yksinkertaista. Ponnahtava ohjattu toiminto kävelee sinut valitsemalla useita vaihtoehtoja, jotka olemme jakautuneet seuraaviin osioihin.
Se on vain niin yksinkertaista. Ponnahtava ohjattu toiminto kävelee sinut valitsemalla useita vaihtoehtoja, jotka olemme jakautuneet seuraaviin osioihin.

Vaihe kaksi: Valitse avausmenetelmä

Ohjatun "BitLocker Drive Encryption" -ikkunan ensimmäisellä näytöllä voit valita aseman lukituksen avaamisen. Voit valita useita eri tapoja taajuusmuuttajan lukituksen avaamiseen.

Jos salaat järjestelmän aseman tietokoneessa, jokaei on TPM, voit avata aseman salasanalla tai USB-asema, joka toimii avaimena.Valitse avautumisen menetelmä ja noudata kyseisen menetelmän ohjeita (kirjoita salasana tai kytke USB-asema).

Image
Image

Jos tietokoneesi on tekee on TPM, näet lisäasetuksia järjestelmän aseman lukituksen avaamiseksi. Voit esimerkiksi määrittää automaattisen lukituksen avaamisen käynnistyksen yhteydessä (jossa tietokone tarttuu TPM: n salausavaimista ja purkaa tahdistimen automaattisesti). Voit myös käyttää PIN-koodia salasanan sijasta tai jopa valita biometrisiä vaihtoehtoja, kuten sormenjälkiä.

Jos salaat ei-asema-asemaa tai siirrettävää asemaa, näet vain kaksi vaihtoehtoa (onko TPM vai ei). Voit avata aseman salasanalla tai älykortilla (tai molemmilla).

Image
Image

Kolmas vaihe: varmuuskopioi palautusavain

BitLockerin avulla voit palauttaa avaimen, jonka avulla voit käyttää salattuja tiedostoja, jos menetät pääavain, esimerkiksi jos unohdat salasanasi tai jos tietokoneessa on TPM-muisti, sinun on päästävä asemaan toisesta järjestelmästä.

Voit tallentaa avaimen Microsoft-tilillesi, USB-asemaan, tiedostoon tai jopa tulostaa sen. Nämä vaihtoehdot ovat samat riippumatta siitä, salataanko järjestelmä vai ei-järjestelmäasema.

Jos varmuuskopioit palautusavaimen Microsoft-tiliisi, voit käyttää avainta myöhemmin osoitteessa https://onedrive.live.com/recoverykey. Jos käytät toista palautusmenetelmää, muista pitää tämä avain turvallisena - jos joku pääsee siihen, he voivat purkaa aseman ja ohittaa salauksen.

Image
Image

Voit myös varmuuskopioida palautusavaimen usealla tavalla, jos haluat. Napsauta jokaista vaihtoehtoa, jota haluat käyttää vuorotellen ja noudata sitten ohjeita. Kun olet tallentanut palautusavaimet, siirry eteenpäin napsauttamalla Seuraava.

Huomautus: Jos salattava USB tai muu siirrettävä asema, sinulla ei ole mahdollisuutta tallentaa palautusavaimen USB-asemaan. Voit käyttää mitä tahansa muuta kolmesta vaihtoehdosta.

Vaihe neljä: Salaa ja avaa asema

BitLocker salaa automaattisesti uusia tiedostoja, kun lisäät ne, mutta sinun on valittava, mitä tapahtuu aseman tiedostojen kanssa. Voit salata koko aseman - mukaan lukien vapaan tilan - tai salata vain käytetyt levytiedostot prosessin nopeuttamiseksi. Nämä vaihtoehdot ovat myös samat riippumatta siitä, salataanko järjestelmä vai ei-järjestelmäasema.

Jos asetat BitLockerin uudelle tietokoneelle, salata vain käytetty levytila - se on paljon nopeampi. Jos asetat BitLockerin tietokoneeseen, jota olet käyttänyt jonkin aikaa, sinun on salattava koko asema, jotta kukaan ei voi palauttaa poistettuja tiedostoja.

Kun olet tehnyt valintasi, napsauta "Seuraava" -painiketta.
Kun olet tehnyt valintasi, napsauta "Seuraava" -painiketta.

Viides vaihe: Valitse salaustila (vain Windows 10)

Jos käytät Windows 10: tä, näyttöön tulee lisäruutu, jolla voit valita salausmenetelmän. Jos käytät Windows 7 tai 8, siirry eteenpäin seuraavaan vaiheeseen.

Windows 10 esitteli uuden salausmenetelmän nimeltä XTS-AES. Se tarjoaa parannetun eheyden ja suorituskyvyn Windows 7: ssä ja 8: ssä käytettävään AES: ään. Jos tiedät, että salattu salasana on tarkoitettu vain Windows 10 -tietokoneille, valitse "Uusi salaustila" -vaihtoehto. Jos luulet, että voit joutua käyttämään asemaan vanhempaa Windows-versiota jossain vaiheessa (varsinkin jos se on siirrettävä asema), valitse "Yhteensopiva tila" -vaihtoehto.

Kumpi tahansa valitsema vaihtoehto (ja uudestaan nämä ovat samoja järjestelmä- ja ei-järjestelmäasemia varten), mene eteenpäin ja napsauta Seuraava-painiketta, kun olet valmis, ja valitse seuraavalla ruudulla Aloita salaus -painike.
Kumpi tahansa valitsema vaihtoehto (ja uudestaan nämä ovat samoja järjestelmä- ja ei-järjestelmäasemia varten), mene eteenpäin ja napsauta Seuraava-painiketta, kun olet valmis, ja valitse seuraavalla ruudulla Aloita salaus -painike.
Image
Image

Vaihe kuusi: Viimeistely ylöspäin

Salausprosessi voi kestää muutamasta sekunnista minuutteihin tai jopa pidemmäksi, riippuen aseman koosta, salattujen tietojen määrästä ja siitä, onko salattua vapaata tilaa.

Jos salaat järjestelmän aseman, sinua kehotetaan suorittamaan BitLocker-järjestelmän tarkistus ja käynnistämään järjestelmä uudelleen. Varmista, että vaihtoehto on valittu, napsauta "Jatka" -painiketta ja käynnistä sitten tietokone uudelleen pyydettäessä. Kun tietokone käynnistyy ensimmäisen kerran, Windows salaa aseman.

Jos salaat ei-järjestelmää tai siirrettävää asemaa, Windows ei tarvitse käynnistää uudelleen ja salaus alkaa välittömästi.
Jos salaat ei-järjestelmää tai siirrettävää asemaa, Windows ei tarvitse käynnistää uudelleen ja salaus alkaa välittömästi.

Mitä salattua asemaa tahansa, voit tarkistaa BitLocker Drive Encryption -kuvakkeen tehtäväpalkissa nähdäksesi sen edistyksen ja voit jatkaa tietokoneen käyttämistä samalla, kun asemat salataan - se toimii vain hitaammin.

Aseman vapauttaminen

Jos järjestelmäasema on salattu, sen lukituksen avaaminen riippuu valitsemastasi menetelmästä (ja onko tietokoneessasi TPM). Jos sinulla on TPM ja valittu aseman lukitseminen automaattisesti, et huomaa mitään muuta - käynnistät suoraan Windowsin, kuten aina. Jos valitsit toisen lukituksen, Windows kehottaa lukitsemaan aseman lukituksen (kirjoittamalla salasanasi, yhdistämällä USB-aseman tai mikä tahansa).

Jos olet kadottanut (tai unohtanut) avausmenetelmän, syötä palautusavaimesi painamalla Escape-painiketta.
Jos olet kadottanut (tai unohtanut) avausmenetelmän, syötä palautusavaimesi painamalla Escape-painiketta.

Jos olet salaamaton kuin järjestelmän tai irrotettavan aseman, Windows kehottaa lukitsemaan aseman, kun avaat sen ensimmäisen kerran Windowsin käynnistymisen (tai kun liität sen tietokoneeseen, jos se on siirrettävä asema). Kirjoita salasanasi tai lisää älykortti ja aseman pitäisi avata, jotta voit käyttää sitä.

Tiedostoselaimessa salatut asemat näyttävät kultakarran kuvaketta (vasemmalla). Tämä lukko muuttuu harmaaksi ja avautuu lukitsemattomaksi, kun avataan asema (oikealla).
Tiedostoselaimessa salatut asemat näyttävät kultakarran kuvaketta (vasemmalla). Tämä lukko muuttuu harmaaksi ja avautuu lukitsemattomaksi, kun avataan asema (oikealla).
Image
Image
Voit hallita lukitun aseman - muuttaa salasanan, katkaista BitLockerin, varmuuskopioida palautusavaimen tai tehdä muita toimia - BitLockerin ohjauspaneelin ikkunasta. Napsauta mitä tahansa salattua asemaa hiiren kakkospainikkeella ja valitse sitten "Hallitse BitLocker" siirtyäksesi suoraan kyseiselle sivulle.
Voit hallita lukitun aseman - muuttaa salasanan, katkaista BitLockerin, varmuuskopioida palautusavaimen tai tehdä muita toimia - BitLockerin ohjauspaneelin ikkunasta. Napsauta mitä tahansa salattua asemaa hiiren kakkospainikkeella ja valitse sitten "Hallitse BitLocker" siirtyäksesi suoraan kyseiselle sivulle.
Image
Image

Kuten kaikki salaus, BitLocker lisää lisämäärityksiä. Microsoftin virallinen BitLocker-usein kysytyissä kysymyksissä sanotaan, että "Yleisesti se asettaa yhden desimaalin prosenttisen suorituskyvyn yläpuolelle." Jos salaus on sinulle tärkeä, koska sinulla on arkaluonteisia tietoja - esimerkiksi kannettava tietokone täynnä yritystietoja - parannettu suojaus on hyvin suorituskykykaupan arvoinen -pois päältä.

Suositeltava: