Strona główna
» Jak
»
Jak zaszyfrować dysk za pomocą funkcji BitLocker w systemie Windows 10
Jak zaszyfrować dysk za pomocą funkcji BitLocker w systemie Windows 10
Szyfrowanie dysku twardego jest najprostszym i najszybszym sposobem na zwiększenie bezpieczeństwa. Wspaniale jest, że system Windows ma wbudowany program do szyfrowania dysków o nazwie BitLocker. To narzędzie jest dostępne dla użytkowników systemu Windows 10 Pro, Enterprise i Education.
Szyfrowanie dysku brzmi przerażająco, ponieważ jeśli stracisz hasło, dysk zostanie zablokowany na zawsze. Przeciwnie, bezpieczeństwo, które zapewnia, jest prawie bezkonkurencyjne. Oto, w jaki sposób można zaszyfrować dysk twardy za pomocą funkcji BitLocker w systemie Windows 10 .
BitLocker to narzędzie do pełnego szyfrowania dysku, dostępne w Windows 10 Pro, Enterprise, Education. Za pomocą funkcji BitLocker można zaszyfrować dysk woluminowy (który może być częścią lub całym dyskiem).
Funkcja BitLocker zapewnia silne szyfrowanie dla zwykłych użytkowników systemu Windows 10. Domyślnie funkcja BitLocker używa silnego szyfrowania AES 128-bitowego (lub AES-128). Obecnie nie ma metody na złamanie tego. Zespół badawczy próbował włamać się do tego algorytmu szyfrowania AES, ale złamanie klucza może potrwać miliony lat. Dlatego ludzie nazywają AES „szyfrowaniem klasy wojskowej”.
Dlatego funkcja BitLocker wykorzystuje AES-128, aby zapewnić najwyższą „barierę bezpieczeństwa” dla wszystkich użytkowników. Ponadto można również użyć funkcji BitLocker z 256-bitowym wyższym szyfrowaniem, aby złamać kod dysku prawie niemożliwy. W tym artykule dowiesz się, jak przenieść funkcję BitLocker do środowiska AES-256.
Zasadniczo funkcja BitLocker ma 3 różne metody szyfrowania:
Tryb autoryzacji użytkownika : „Standardowy” tryb autoryzacji użytkownika szyfruje dysk, wymaga odblokowania przed odblokowaniem za pomocą kodu PIN lub hasła.
Przejrzysty tryb pracy : jest to nieco bardziej zaawansowany tryb, wykorzystujący układ Trusted Platform Module (TPM). Ten układ sprawdza niezmodyfikowany system plików, ponieważ szyfrujesz dysk za pomocą funkcji BitLocker. Jeśli system plików zostanie zmieniony, układ TPM nie zostanie odblokowany. W zamian nie można wprowadzić hasła w celu odszyfrowania dysku. Ten przezroczysty tryb pracy tworzy drugą warstwę bezpieczeństwa do szyfrowania dysków.
Tryb klucza USB : Tryb klucza USB wykorzystuje fizyczne urządzenie USB do rozruchu na zaszyfrowanym dysku.
Jak sprawdzić, czy Twój system ma moduł TPM, czy nie?
Nie jesteś pewien, czy twój system ma moduł TPM? Naciśnij klawisz Windows+ R, a następnie wpisz tpm.msc . Jeśli widzisz informacje o module TPM w systemie, jest on już zainstalowany. Jeśli zobaczysz komunikat „Nie można znaleźć zgodnego modułu TPM”, w systemie nie ma zainstalowanego modułu TPM.
Zauważ, że na komputerach z systemem Windows 10 nie znaleziono zgodnego modułu TPM
Nie ma problemu, jeśli jeszcze go nie masz. Nadal możesz używać funkcji BitLocker bez modułu TPM. Oto bardziej szczegółowe instrukcje.
Jak sprawdzić status funkcji BitLocker
Pierwszą rzeczą, którą musisz zrobić, to sprawdzić, czy funkcja BitLocker jest włączona w systemie, czy nie.
Wpisz gpedit w pasku wyszukiwania menu Start i wybierz opcję Najlepsze dopasowanie. Otworzy się Edytor zasad grupy.
Przejdź do Konfiguracja komputera> Szablony administracyjne> Składniki systemu Windows> Szyfrowanie dysków funkcją BitLocker> Dyski systemu operacyjnego .
Wybierz Wymagaj dodatkowego uwierzytelnienia przy starcie po Enabled .
Jeśli system nie ma zgodnego modułu TPM , zaznacz pole Zezwól na funkcję BitLocker bez zgodnego modułu TPM .
Aktywuj dodatkowe żądania uwierzytelnienia podczas uruchamiania
Jak korzystać z szyfrowania dysków funkcją BitLocker w systemie Windows 10
Najpierw wpisz bitlocker w pasku wyszukiwania w menu Start, a następnie wybierz opcję Najlepsze dopasowanie.
Wybierz dysk, który chcesz zaszyfrować funkcją BitLocker> wybierz Włącz funkcję BitLocker .
Teraz musisz wybrać sposób szyfrowania tego dysku. Tutaj masz dwie opcje:
Użyj hasła
Użyj karty inteligentnej.
Sprawdź pierwszą opcję użycia hasła odblokowania dysku.
Wybierz hasło BitLocker
To niezwykle interesująca część: wybierz silne hasło, które jest odpowiednie i łatwe do zapamiętania dla Ciebie. Jak sugeruje BitLocker, hasło powinno zawierać wielkie i małe litery, cyfry, spacje i symbole. Możesz zapoznać się z artykułem Jak utworzyć silne silne hasło na download.vn .
Zaszyfruj dysk za pomocą funkcji BitLocker
Po utworzeniu odpowiedniego hasła wpisz je, a następnie wpisz ponownie, aby je potwierdzić.
Następna strona zawiera opcje generowania klucza odzyskiwania funkcji BitLocker. Klucz musi być „unikatowy, niepowtarzalny” i jest to jedyny sposób na wykonanie bezpiecznej kopii danych. Masz 4 opcje. W artykule wybierz opcję Zapisz do pliku , a następnie kliknij lokalizację, aby łatwo zapisać. Na koniec kliknij Dalej .
Liczba dysków i szyfrowanie używane przez funkcję BitLocker
W tym kroku musisz wybrać liczbę dysków, które chcesz zaszyfrować. BitLocker zaleca szyfrowanie całego dysku, jeśli go użyjesz, aby zapewnić bezpieczeństwo wszystkich dostępnych danych, w tym informacji, które zostały usunięte, ale jeszcze nie zostały przeniesione z dysku. Z drugiej strony, jeśli szyfrujesz nowy dysk lub komputer, musisz tylko zaszyfrować część aktualnie używaną przez BitLocker, aby automatycznie szyfrować nowe dane po dodaniu.
Na koniec wybierz tryb szyfrowania. Wersja 1511 systemu Windows 10 wprowadza nowy tryb szyfrowania dysku o nazwie XTS-AES. Zapewnia wsparcie zachowania integralności. Jednak XTS-AES nie jest kompatybilny ze starszymi wersjami systemu Windows. Jeśli dysk zaszyfrowany funkcją BitLocker jest nadal w systemie, możesz wybrać nowy tryb XTS-AES.
I odwrotnie, jeśli planujesz podłączyć dysk do innego komputera, wybierz tryb Kompatybilny .
Zaszyfruj dysk za pomocą funkcji BitLocker
Czas wykonywania zadania przez funkcję BitLocker zależy od ilości danych do zaszyfrowania
Na koniec nadszedł czas, aby użyć funkcji BitLocker do zaszyfrowania dysku. Wybierz Rozpocznij szyfrowanie i poczekaj na zakończenie procesu. Może to chwilę potrwać w zależności od ilości posiadanych danych.
Podczas ponownego uruchamiania systemu lub uzyskiwania dostępu do zaszyfrowanego dysku BitLocker wyświetli monit o podanie hasła.
Użyj nowej funkcji BitLocker AES-256
Zamiast 128-bitowego AES można użyć silniejszego 256-bitowego szyfrowania AES dla funkcji BitLocker. Chociaż 128-bitowy AES nigdy nie wydaje się być pokonany, zawsze możesz go wzmocnić, jeśli chcesz.
Głównym powodem używania AES-256 zamiast AES-128 jest przeciwdziałanie wzrostowi obliczeń kwantowych w przyszłości. Ta metoda może przerwać istniejące standardowe szyfrowanie łatwiej niż sprzętowo.
Otwórz Edytor zasad grupy, przejdź do Konfiguracja komputera> Szablony administracyjne> Składniki systemu Windows> Szyfrowanie dysków funkcją BitLocker .
Wybierz Wybierz metodę szyfrowania dysku i siłę szyfrowania > zaznacz Włączone , a następnie kliknij 256-bitowy XTS-AES w rozwijanym oknie dialogowym. Kliknij Zastosuj . To tyle.
Wybierz metodę szyfrowania dysku według potrzeb
Teraz wiesz, jak zaszyfrować dysk Windows 10 za pomocą funkcji BitLocker. Korzystając z tej metody, nie musisz instalować trzeciej aplikacji na swoim komputerze. Mam nadzieję, że ten artykuł jest dla Ciebie pomocny.