Kako konfigurirati šifriranje pogona BitLocker v sistemu Windows 10

Šifriranje pogona BitLocker je funkcija šifriranja celotnega diska, ki bo šifrirala celoten pogon. Ko se računalnik zažene, se zagonski nalagalnik sistema Windows naloži s sistemsko rezervirane particije in zagonski nalagalnik vas bo pozval za način odklepanja. Microsoft je to funkcijo dodal v izbrane izdaje operacijskih sistemov Windows (na izdajah Windows pro in std) Začenši z operacijskim sistemom Windows Vista. Vključena je tudi v računalnike z operacijskim sistemom Windows 10. Ta funkcija je zasnovana za zaščito podatkov z zagotavljanjem šifriranja za celotne količine. Šifriranje je način, s katerim nepooblaščenim uporabnikom naredi berljive informacije neprepoznavne. Windows 10 vključuje različne vrste tehnologij šifriranja, šifrirni datotečni sistem (EFS) in šifriranje pogona BitLocker. Ko šifrirate svoje podatke, ostanejo uporabni tudi, če jih delite z drugimi uporabniki. Na primer: če pošljete šifriran Wordov dokument prijatelju, ga bo moral najprej dešifrirati.

Opomba: BitLocker ni na voljo v izdajah Windows Home in stater. Ta funkcija je vključevala samo Professional, Ultimate in Enterprise izdaje operacijskega sistema Microsoft Windows.

Trenutno lahko uporabite dve vrsti šifriranja BitLocker

1. Šifriranje pogona BitLocker To je funkcija šifriranja celotnega diska, ki bo šifrirala celoten pogon. Ko se računalnik zažene, se zagonski nalagalnik sistema Windows naloži s sistemsko rezervirane particije in zagonski nalagalnik vas bo pozval za način odklepanja.
2. BitLocker To Go: Zunanje pogone, kot so bliskovni pogoni USB in zunanji trdi diski, je mogoče šifrirati z BitLocker To Go. Ko povežete pogon z računalnikom, boste pozvani k načinu odklepanja. Če nekdo nima metode odklepanja, ne more dostopati do datotek na disku.

Predhodno preverite za konfiguracijo funkcije BitLocker

• Šifriranje pogona BitLocker je na voljo samo v sistemih Windows 10 Pro in Windows 10 Enterprise.
• BIOS vašega računalnika mora med zagonom podpirati naprave TPM ali USB. Če temu ni tako, boste morali preveriti spletno mesto za podporo proizvajalca računalnika, da dobite najnovejšo posodobitev vdelane programske opreme za vaš BIOS, preden poskusite nastaviti BitLocker.
• Postopek šifriranja celotnega trdega diska ni težak, vendar je dolgotrajen. Odvisno od količine podatkov in velikosti pogona lahko traja zelo dolgo.
• Poskrbite, da bo vaš računalnik ves čas celotnega postopka priključen na neprekinjeno napajanje.

Konfigurirajte šifriranje pogona BitLocker v sistemu Windows 10

Če želite omogočiti in konfigurirati funkcijo šifriranja pogona BitLocker v sistemu Windows 10. Najprej kliknite iskanje v meniju Start in vnesite nadzorna plošča. Tukaj na nadzorni plošči kliknite Sistem in varnost. Tukaj boste videli možnost Šifriranje pogona BitLocker Kliknite nanjo. To bo odprlo okno za šifriranje pogona BitLocker.

Tukaj kliknite Vklopi BitLocker spodaj na pogon operacijskega sistema. Če računalnik, v katerem omogočate BitLocker, nima modula zaupanja vredne platforme (TPM), boste videli sporočilo, ki pravi

Ta naprava ne more uporabljati modula zaupanja vredne platforme. vaš skrbnik mora nastaviti Dovoli BitLocker brez združljivega TPM možnost v zahtevani politiki dodatnega preverjanja pristnosti ob zagonu za nosilce OS.

Šifriranje pogona BitLocker običajno zahteva računalnik s TPM (modul zaupanja vredne platforme) za zaščito pogona operacijskega sistema. To je mikročip, vgrajen v računalnik, nameščen na matični plošči. BitLocker lahko tukaj shrani šifrirne ključe, kar je bolj varno kot preprosto shranjevanje na podatkovni pogon računalnika. TPM bo zagotovil šifrirne ključe šele po preverjanju stanja računalnika. Napadalec ne more samo iztrgati trdega diska vašega računalnika ali ustvariti podobo šifriranega diska in ga dešifrirati na drugem računalniku.

Konfigurirajte BitLocker brez TPM čipa

V urejevalniku pravilnika skupine Windows 10 spremenite nastavitev, da uporabite šifriranje diska BitLocker z gesli. In obidete napako Ta naprava ne more uporabljati modula zaupanja vredne platforme.

• Ta vrsta opravil gpedit v iskanju opravilne vrstice Windows 10 in izberite Uredi pravilnik skupine.
• V sistemu Windows 10 se odpre urejevalnik skupinskih pravilnikov, Pomaknite se do naslednjega
• Konfiguracija računalnika > Skrbniške predloge > Komponente Windows > Šifriranje pogona BitLocker > Pogoni operacijskega sistema.
• Tukaj dvakrat kliknite na Zahtevajte dodatno preverjanje pristnosti ob zagonu v glavnem oknu.

Bodite pozorni na izbiro prave možnosti, saj obstaja še en podoben vnos za (Windows Server).

V zgornjem levem kotu izberite Omogočeno in spodaj aktivirajte Dovoli BitLocker brez združljivega TPM (zahteva geslo ali zagonski ključ na bliskovnem pogonu USB).
Po tem kliknite velja in v redu, da shranite spremembe. Posodobite pravilnik skupine, da bodo spremembe začele veljati takoj. Če želite to narediti, pritisnite Win + R pri zagonu Type gpupdate / sila in pritisnite tipko enter.

Nadaljuj Po obhodu TPM Error

Zdaj spet Pridite v okno šifriranja pogona BitLocker in kliknite Šifriranje pogona BitLocker. Tokrat se niste soočili z nobeno napako in čarovnik za nastavitev se bo začel. Tukaj, ko ste pozvani, da izberete Kako odkleniti pogon ob zagonu, izberite možnost Vnesite geslo ali pa lahko uporabite pogon USB za odklepanje pogona ob zagonu.

Tukaj Če izberete Vnesi geslo Vsakič, ko zaženete sistem, morate vnesti geslo. In če izberete vstavljanje pogona USB vsakič, ko morate vstaviti pogon USB, da odklenete sistem.

Ustvarite geslo za Bitlocker

Kliknite možnost Vnesite geslo in Ustvarite geslo. (Izberite varno geslo, sestavljeno iz velikih in majhnih znakov, številk in posebnih znakov. Prepričajte se, da ne uporabljate podobnega gesla, ki ga uporabljate za druge račune ) In vnesite isto geslo na zavihku Ponovno vnesite svoje geslo, kliknite Naprej.

Zdaj na naslednjem zaslonu Izberite, kako želite varnostno kopirati svoj obnovitveni ključ, lahko uporabite svoj Microsoftov račun, če ga imate, ga shranite na USB-pogon, ga shranite kam drugam kot na lokalni pogon ali natisnete kopijo.

Zelo priporočljivo je, da ga shranite na bliskovni pogon USB in natisnete.

Ko ste pripravljeni, kliknite Naprej. V naslednjem oknu Pri šifriranju lokalnega diska imate na voljo dve možnosti, če je nov računalnik, ki ste ga pravkar izvlekli iz škatle, uporabite samo Šifriranje uporabljenega prostora na disku. Če je že v uporabi, izberite drugo možnost Šifriraj celoten pogon.

Ker sem ta računalnik že uporabljal, se bom odločil za drugo možnost. Upoštevajte, da bo trajalo nekaj časa, še posebej, če gre za velik pogon. Prepričajte se, da je vaš računalnik napajan UPS v primeru izpada električne energije. Kliknite Naprej za nadaljevanje. Na naslednjem zaslonu izberite med dvema možnostma šifriranja:

• Nov način šifriranja (najboljši za fiksne pogone v tej napravi)
• Združljiv način (najboljši za pogone, ki jih je mogoče premakniti iz te naprave)

Prepričajte se, da ste označili možnost Zaženi preverjanje sistema BitLocker, da se izognete izgubi podatkov, in kliknite Nadaljuj.

Postopek šifriranja pogona Bitlocker

ko kliknete poziv Continue Bitlocker, da znova zaženete Windows 10, da dokončate nastavitev in začnete šifriranje.

Odstrani Če so v računalniku CD/DVD diski, Shrani, če so odprta katera koli delujoča okna, in kliknite Znova zaženi okna.

Zdaj ob naslednjem zagonu ob zagonu bo BitLocker zahteval geslo, ki ste ga nastavili med konfiguracijo BitLockerja. Vnesite geslo in pritisnite tipko enter.

Ko se prijavite v Windows 10, boste opazili, da se ne dogaja veliko. Če želite izvedeti stanje encryption.dvakliknite simbol BitLocker v opravilni vrstici.

Videli boste trenutno stanje, ki je C: Šifriranje BitLocker 3,1 % dokončano. To bo trajalo nekaj časa, tako da lahko nadaljujete z uporabo računalnika, medtem ko šifriranje poteka v ozadju. Ko bo končano, boste obveščeni.

Ko je šifriranje BitLocker končano, lahko računalnik uporabljate kot običajno. Vsaka vsebina, ustvarjena poleg vaših komunikacij, bo zavarovana.

Upravljajte BitLocker

Če želite kadar koli prekiniti šifriranje, lahko to storite v elementu nadzorne plošče šifriranja BitLocker. ali pa preprosto z desno miškino tipko kliknite šifrirani pogon in izberete Upravljanje BitLockerja.

Ko kliknete nanj, se odpre okno BitLocker Drive Encryption, kjer najdete spodnje možnosti.

Varnostno kopirajte obnovitveni ključ:Če izgubite obnovitveni ključ in ste še vedno prijavljeni v svoj račun, lahko s to možnostjo ustvarite novo varnostno kopijo ključaSpremeni geslo:To možnost lahko uporabite za ustvarjanje novega gesla za šifriranje, vendar boste za spremembo še vedno morali navesti trenutno geslo.Odstrani geslo:BitLockerja ne morete uporabljati brez oblike preverjanja pristnosti. Geslo lahko odstranite samo, ko konfigurirate nov način preverjanja pristnosti.Izklopite BitLocker: V primeru, da v računalniku ne potrebujete več šifriranja, BitLocker ponuja način za dešifriranje vseh vaših datotek.

Vendar ne pozabite razumeti, da po izklopu BitLockerja vaši občutljivi podatki ne bodo več zaščiteni. Poleg tega lahko postopek dešifriranja traja dolgo, odvisno od velikosti pogona, vendar lahko še vedno uporabljate svoj računalnik.

To je vse, upam, da lahko preprosto konfigurirate funkcijo šifriranja pogona Bitlocker v sistemu Windows 10. Preberite tudi:

• Rešeno: Bluetooth naprava se ne povezuje v operacijskih sistemih Windows 10, 8.1 in 7
• Kako onemogočiti storitev Superfetch v operacijskih sistemih Windows 10, 8.1 in 7
• Vse, kar morate vedeti o PPTP VPN
• Rešeno: Napaka BSOD upravljanja pomnilnika (ntoskrnl.exe) v sistemu Windows 10