Jak zaszyfrować dysk za pomocą funkcji BitLocker w systemie Windows 10?

Jak zaszyfrować dysk za pomocą funkcji BitLocker w systemie Windows 10?

Szyfrowanie dysku twardego to jeden z najłatwiejszych i najszybszych sposobów na zwiększenie bezpieczeństwa. System Windows 10 ma wbudowany program do szyfrowania dysków. BitLocker to narzędzie do szyfrowania całego dysku dostępne dla użytkowników systemów Windows 10 Pro, Enterprise i Education.





Szyfrowanie dysku brzmi onieśmielająco. Jeśli zgubisz hasło, Twój dysk pozostanie zablokowany --- na zawsze. Niemniej jednak bezpieczeństwo, jakie zapewnia, jest prawie bezkonkurencyjne.



jak zabezpieczyć hasłem pendrive

Oto jak zaszyfrować dysk twardy za pomocą funkcji BitLocker w systemie Windows 10.





Co to jest funkcja BitLocker?

BitLocker to narzędzie do szyfrowania pełnego woluminu zawarte w systemach Windows 10 Pro, Enterprise i Education. Możesz użyć funkcji BitLocker do zaszyfrowania woluminu dysku. (Wolumin dysku może oznaczać część dysku, a nie cały dysk).

BitLocker oferuje silne szyfrowanie zwykłym użytkownikom systemu Windows 10. Domyślnie funkcja BitLocker używa 128-bitowego szyfrowania AES (zapisywanego również jako AES-128). Jeśli chodzi o szyfrowanie, to jest mocne. W chwili obecnej nie jest znana metoda brutalnego wymuszania 128-bitowego klucza szyfrowania AES. Zespół badawczy wymyślił jeden potencjalny atak na algorytm szyfrowania AES, ale złamanie klucza zajęłoby miliony lat. Dlatego ludzie nazywają AES „szyfrowaniem klasy wojskowej”.



Tak więc funkcja BitLocker korzystająca z AES-128 jest bezpieczna. Mimo to możesz również użyć funkcji BitLocker z większym kluczem 256-bitowym, co zasadniczo uniemożliwia odblokowanie klucza dysku. Za chwilę pokażę, jak przełączyć funkcję BitLocker na AES-256.

BitLocker ma trzy różne metody szyfrowania:



  • Tryb uwierzytelniania użytkownika. „Standardowy” tryb uwierzytelniania użytkownika szyfruje dysk, wymagając uwierzytelnienia przed odblokowaniem. Uwierzytelnianie odbywa się w formie kodu PIN lub hasła.
  • Przejrzysty tryb pracy. Jest to nieco bardziej zaawansowany tryb, który wykorzystuje układ Trusted Platform Module (TPM). Układ TPM sprawdza, czy pliki systemowe nie zostały zmodyfikowane od czasu zaszyfrowania dysku za pomocą funkcji BitLocker. Jeśli twoje pliki systemowe zostały naruszone, układ TPM nie zwolni klucza. Z kolei nie będziesz mógł wprowadzić hasła, aby odszyfrować dysk. Przezroczysty tryb pracy tworzy dodatkową warstwę bezpieczeństwa nad szyfrowaniem dysku.
  • Tryb klucza USB. Tryb klucza USB wykorzystuje fizyczne urządzenie USB, które uruchamia się na zaszyfrowanym dysku.

Jak sprawdzić, czy Twój system ma moduł TPM?

Nie masz pewności, czy Twój system ma moduł TPM? naciskać Klawisz Windows + R , a następnie wprowadź tpm.msc . Jeśli widzisz informacje o module TPM w swoim systemie, masz zainstalowany moduł TPM. Jeśli napotkasz komunikat „Nie można znaleźć zgodnego modułu TPM” (tak jak ja!), Twój system nie ma modułu TPM.

Nie ma problemu, jeśli go nie masz. Nadal możesz używać funkcji BitLocker bez modułu TPM. Zobacz następną sekcję, aby zrozumieć, w jaki sposób.



Jak sprawdzić, czy funkcja BitLocker jest włączona?

Przed przejściem do samouczka szyfrowania dysków funkcją BitLocker sprawdź, czy funkcja BitLocker jest włączona w systemie.

Rodzaj gpedit na pasku wyszukiwania w menu Start i wybierz najlepsze dopasowanie. Otworzy się Edytor zasad grupy. ( Czym są zasady grupy i jak z nich korzystać ?)

Zmierzać do Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego .

Wybierz Wymagaj dodatkowego uwierzytelnienia przy starcie , śledzony przez Włączony .

Jeśli Twój system nie ma kompatybilnego modułu TPM, zaznacz pole, aby Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM .

Jak korzystać z szyfrowania dysków funkcją BitLocker w systemie Windows 10?

Najpierw wpisz bitlocker na pasku wyszukiwania w menu Start, a następnie wybierz opcję Najlepsze dopasowanie.

Wybierz dysk, który chcesz zaszyfrować funkcją BitLocker, a następnie wybierz Włącz funkcję BitLocker .

Teraz musisz Wybierz, jak chcesz odblokować ten dysk . Tutaj masz dwie opcje.

  1. Użyj hasła.
  2. Użyj karty inteligentnej.

Wybierz pierwszą opcję, aby Użyj hasła, aby odblokować dysk .

Wybierz hasło funkcji BitLocker

Oto fajna część: wybór odpowiednio silnego hasła, które również możesz zapamiętać. Zgodnie z sugestiami kreatora funkcji BitLocker hasło powinno zawierać duże i małe litery, cyfry, spacje i symbole. Potrzebuję pomocy? Sprawdź dokładnie, jak stworzyć silne hasło, którego nigdy nie zapomnisz.

Po utworzeniu odpowiedniego hasła wprowadź je, a następnie wpisz ponownie, aby potwierdzić.

jak zbudować antenę wifi

Następna strona zawiera opcje tworzenia klucza odzyskiwania funkcji BitLocker. Klucz odzyskiwania funkcji BitLocker jest unikalny dla Twojego dysku i jest jedynym sposobem, w jaki możesz bezpiecznie i bezpiecznie utworzyć pewnego rodzaju kopię zapasową. Do wyboru są cztery opcje. Na razie wybierz Zapisz do pliku , a następnie wybierz niezapomnianą lokalizację zapisu. Po zapisaniu naciśnij Dalej.

Ile dysku do zaszyfrowania za pomocą funkcji BitLocker i jakiego trybu szyfrowania użyć

W tym momencie wybierasz, ile dysku chcesz zaszyfrować.

Kreator funkcji BitLocker zdecydowanie sugeruje szyfrowanie całego dysku, jeśli już go używasz, aby upewnić się, że szyfrujesz wszystkie dostępne dane, w tym usunięte, ale nie usunięte z dysku. Podczas gdy szyfrujesz nowy dysk lub nowy komputer, „wystarczy zaszyfrować tylko tę część dysku, która jest obecnie używana”, ponieważ funkcja BitLocker będzie automatycznie szyfrować nowe dane podczas ich dodawania.

Na koniec wybierz tryb szyfrowania. Windows 10 w wersji 1511 wprowadził nowy tryb szyfrowania dysku, znany jako XTS-AES . XTS-AES zapewnia dodatkową obsługę integralności. Jednak nie jest kompatybilny ze starszymi wersjami systemu Windows. Jeśli dysk, który szyfrujesz funkcją BitLocker, pozostanie w systemie, możesz bezpiecznie wybrać nowy tryb szyfrowania XTS-AES.

Jeśli nie (jeśli zamierzasz podłączyć dysk do osobnego komputera), wybierz Tryb kompatybilny .

Zaszyfruj swój dysk za pomocą funkcji BitLocker

Dotarłeś do ostatniej strony: czas zaszyfrować dysk za pomocą funkcji BitLocker. Wybierz Rozpocznij szyfrowanie i poczekaj na zakończenie procesu. Proces szyfrowania może zająć trochę czasu, w zależności od ilości danych.

Po ponownym uruchomieniu systemu lub próbie uzyskania dostępu do zaszyfrowanego dysku funkcja BitLocker poprosi o podanie hasła dysku.

Korzystanie z AES-256 z funkcją BitLocker

Możesz sprawić, by funkcja BitLocker używała znacznie silniejszego 256-bitowego szyfrowania AES zamiast 128-bitowego AES. Mimo że 128-bitowe szyfrowanie AES będzie trwało wiecznie do brutalnej siły, zawsze możesz sprawić, że zajmie to wieczność i jeden dzień, korzystając z dodatkowej siły.

Głównym powodem używania AES-256 zamiast AES-128 jest ochrona przed rozwojem komputerów kwantowych w przyszłości. Obliczenia kwantowe będą mogły łatwiej przełamać nasze obecne standardy szyfrowania niż nasz obecny sprzęt.

Otwórz Edytor zasad grupy, a następnie przejdź do Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker.

Wybierz Wybierz metodę szyfrowania dysku i siłę szyfrowania . Wybierz Włączony , a następnie użyj pól rozwijanych, aby wybrać 256-bitowy XTS-AES . Uderzyć Zastosować, i możesz iść.

Utwórz kopię zapasową hasła funkcji BitLocker w systemie Windows

Wiesz już, jak zaszyfrować dysk z systemem Windows 10 za pomocą funkcji BitLocker. BitLocker to fantastyczne narzędzie do szyfrowania zintegrowane z systemem Windows 10. Nie musisz zawracać sobie głowy narzędziem do szyfrowania innej firmy.

Nie jest to jednak dobre dla użytkowników systemu Windows 10 Home. Sprawdź te alternatywy szyfrowania dysku dla użytkowników systemu Windows 10 Home .

Udział Udział Ćwierkać E-mail 15 poleceń wiersza polecenia systemu Windows (CMD), które musisz znać

Wiersz poleceń jest nadal potężnym narzędziem systemu Windows. Oto najbardziej przydatne polecenia CMD, które każdy użytkownik systemu Windows musi znać.

Czytaj dalej Powiązane tematy
  • Okna
  • Bezpieczeństwo
  • Szyfrowanie
  • System plików
  • Okna 10
  • Bezpieczeństwo komputera
  • Ochrona danych
O autorze Gavin Phillips(945 opublikowanych artykułów)

Gavin jest młodszym redaktorem ds. Windows i technologii, stałym współpracownikiem podcastu Really Useful i regularnym recenzentem produktów. Posiada tytuł licencjata (z wyróżnieniem) współczesnego pisania z praktykami sztuki cyfrowej splądrowanej ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie zawodowe w pisaniu. Lubi obfite ilości herbaty, gry planszowe i piłkę nożną.

Więcej od Gavina Phillipsa

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować