BitLocker | Funkcja szyfrowania dysków funkcją BitLocker To Go w systemie Windows 10

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Wybierz Program Projekcji (Opcjonalnie)

Opisz Swój Problem

BitLocker to wbudowana funkcja ochrony systemu szyfrowania dysków, którą firma Microsoft dołącza do wybranych wersji systemu Windows. Jest przeznaczony do ochrony danych poprzez szyfrowanie całych woluminów. (Szyfrowanie to metoda polegająca na tym, że czytelne informacje stają się nierozpoznawalne dla nieautoryzowanych użytkowników). Kiedy szyfrujesz swoje informacje, pozostają one użyteczne nawet wtedy, gdy udostępniasz je innym użytkownikom. Jeśli wyślesz zaszyfrowany dokument Word do znajomego, będzie on musiał najpierw go odszyfrować. Windows 10 zawiera różne typy technologii szyfrowania, system szyfrowania plików (EFS) i Szyfrowanie dysków bitlocker . W tym poście dowiesz się, jak włączyć i skonfigurować Szyfrowanie dysków bitlocker Funkcja ochrony dysku systemowego.

Uwaga: Funkcja BitLocker nie jest dostępna w wersjach Home i Stater. Ta funkcja jest dostępna tylko w wersjach Professional, Ultimate i Enterprise systemu Microsoft Windows.

Obecnie dostępne są dwa typy szyfrowania funkcją BitLocker

Treść postu: -

Szyfrowanie dysków bitlocker

Jest to funkcja „szyfrowania całego dysku”, która szyfruje cały dysk. Po uruchomieniu komputera program ładujący systemu Windows ładuje się z partycji zarezerwowanej dla systemu, a program ładujący zapyta o metodę odblokowania

BitLocker To Go

Dyski zewnętrzne, takie jak dyski flash USB i zewnętrzne dyski twarde, można zaszyfrować za pomocą funkcji BitLocker To Go. Po podłączeniu dysku do komputera zostanie wyświetlony monit o podanie metody odblokowania. Jeśli ktoś nie ma metody odblokowania, nie może uzyskać dostępu do plików na dysku.

Wymaganie wstępne, aby skonfigurować funkcję BitLocker

Szyfrowanie dysków funkcją BitLocker jest dostępne tylko w systemie Windows 10 Pro i Windows 10 Enterprise.
Podczas uruchamiania system BIOS komputera musi obsługiwać urządzenia TPM lub USB. Jeśli tak nie jest, przed próbą skonfigurowania funkcji BitLocker musisz sprawdzić witrynę pomocy technicznej producenta komputera, aby pobrać najnowszą aktualizację oprogramowania układowego systemu BIOS.
Proces szyfrowania całego dysku twardego nie jest trudny, ale jest czasochłonny.
W zależności od ilości danych i rozmiaru dysku może to zająć bardzo dużo czasu.
Upewnij się, że komputer jest podłączony do nieprzerwanego źródła zasilania przez cały proces.

Włącz funkcję szyfrowania dysków funkcją BitLocker

Aby włączyć i skonfigurować funkcję BitLocker
Najpierw otwórz Panel sterowania, a następnie System i zabezpieczenia
Tutaj zobaczysz opcję Szyfrowanie dysków bitlocker Kliknij na to.
Spowoduje to otwarcie okna szyfrowania dysków funkcją BitLocker.
Tutaj kliknij Włącz funkcję BitLocker poniżej na dysk systemu operacyjnego.

Jeśli komputer, na którym włączasz funkcję BitLocker, nie ma modułu Trusted Platform Module (TPM), zobaczysz komunikat o tym, że to urządzenie nie może używać modułu zaufanej platformy. Twój administrator musi ustawić „ Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM ”W wymaganej zasadzie dodatkowego uwierzytelniania podczas uruchamiania dla woluminów systemu operacyjnego.

zezwalaj na bitlocker bez kompatybilnego tpm windows 10

Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM w systemie Windows 10

Szyfrowanie dysków funkcją BitLocker zwykle wymaga komputera z modułem TPM (Trusted Platform Module) w celu zabezpieczenia dysku systemu operacyjnego. To mikroprocesor wbudowany w komputer, zainstalowany na płycie głównej. Funkcja BitLocker może przechowywać tutaj klucze szyfrowania, co jest bezpieczniejsze niż zwykłe przechowywanie ich na dysku z danymi komputera. Moduł TPM dostarczy klucze szyfrowania dopiero po zweryfikowaniu stanu komputera. Osoba atakująca nie może po prostu wyrwać dysku twardego komputera ani utworzyć obrazu zaszyfrowanego dysku i odszyfrować go na innym komputerze.

Oto jak włączyć funkcję BitLocker bez układu TPM:

Zmieniasz ustawienie w edytorze zasad grupy systemu Windows 10, aby używać szyfrowania dysków funkcją BitLocker z hasłami i pomijać błąd To urządzenie nie może używać modułu zaufanej platformy.

Rodzaj gpedit w wyszukiwaniu na pasku zadań systemu Windows 10 i wybierz Edytuj zasady grupy.
W edytorze zasad grupy systemu Windows 10 zostanie otwarty, przejdź do następujących z lewego panelu
Konfiguracja komputera> Szablony administracyjne> Składniki systemu Windows> Szyfrowanie dysków funkcją BitLocker> Dyski systemu operacyjnego.
Kliknij dwukrotnie Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania w głównym oknie.

Uwaga: zwróć uwagę, aby wybrać odpowiednią opcję, ponieważ istnieje inny podobny wpis dla (Windows Server).

Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM w systemie Windows 10

Wybierz opcję Włączone w lewym górnym rogu i aktywuj opcję Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM (wymaga hasła lub klucza uruchamiania na dysku flash USB).
Następnie kliknij Zastosuj i OK, aby zapisać zmiany.
Zaktualizuj zasady grupy, aby zmiany zaczęły obowiązywać natychmiast.
Aby to zrobić, naciśnij Win + R podczas uruchamiania Type gpupdate / force i naciśnij klawisz Enter.

Ponownie skonfiguruj funkcję BitLocker

Teraz ponownie przejdź do okna szyfrowania dysków funkcją BitLocker i kliknij Szyfrowanie dysków bitlocker. Teraz nie napotkałeś żadnego błędu i uruchomi się kreator konfiguracji. Tutaj, gdy pojawi się monit o wybranie „Jak odblokować dysk podczas uruchamiania”, wybierz opcję Wprowadź hasło lub możesz użyć dysku USB, aby odblokować dysk podczas uruchamiania.

Utwórz hasło dla funkcji BitLocker

Tutaj Jeśli wybierzesz Wprowadź hasło Za każdym razem, gdy uruchamiasz system, musisz wprowadzić hasło. Jeśli wybierzesz, włóż dysk USB za każdym razem, gdy musisz włożyć dysk USB, aby odblokować system. Kliknij opcję Wprowadź hasło i Utwórz hasło. (Wybierz bezpieczne hasło składające się z dużych i małych znaków, cyfr i znaków specjalnych. Upewnij się, że nie używasz podobnego hasła, którego używasz do innych kont) I wpisz to samo hasło na karcie Ponownie wprowadź swoje hasło kliknij dalej.

Utwórz hasło dla funkcji BitLocker

Na następnym ekranie Wybierz, w jaki sposób chcesz wykonać kopię zapasową klucza odzyskiwania, możesz użyć swojego konta Microsoft, jeśli je masz, zapisać je na pendrive'ie USB, zapisać w innym miejscu niż dysk lokalny lub wydrukować kopię.

Zdecydowanie zaleca się zapisanie na dysku flash USB i wydrukowanie.

Po zakończeniu kliknij Dalej. W następnym oknie Podczas szyfrowania dysku lokalnego masz dwie możliwości

Jeśli jest to nowy komputer właśnie wyjęty z pudełka, użyj tylko zajętego miejsca na dysku.
Jeśli jest już używany, wybierz drugą opcję Zaszyfruj cały dysk.

Ponieważ już używam tego komputera, wybiorę drugą opcję. Uwaga, zajmie to trochę czasu, zwłaszcza jeśli jest to duży dysk. Upewnij się, że komputer jest zasilany z zasilacza UPS w przypadku awarii zasilania. Naciśnij dalej by kontynuować.

Na następnym ekranie Wybierz jedną z dwóch opcji szyfrowania:

Nowy tryb szyfrowania (najlepszy dla dysków stałych na tym urządzeniu)
Tryb zgodności (najlepszy dla dysków, które można przenosić z tego urządzenia)

Upewnij się, że zaznaczyłeś opcję Uruchom sprawdzanie systemu BitLocker, aby uniknąć utraty danych, i kliknij Kontynuuj.

po kliknięciu przycisku Kontynuuj Bitlocker, aby ponownie uruchomić system Windows 10, aby zakończyć konfigurację i rozpocząć szyfrowanie.

Szyfrowanie rozpocznie się po ponownym uruchomieniu komputera

Usuń, jeśli w komputerze znajdują się dyski CD / DVD, Zapisz, jeśli jakieś działające okna są otwarte, i kliknij opcję Uruchom ponownie okna.

Teraz przy następnym rozruchu przy uruchomieniu funkcja BitLocker zapyta o hasło, które zostało ustawione podczas konfiguracji funkcji BitLocker. Wpisz hasło i naciśnij klawisz Enter.

uruchamianie hasła bitlocker

Po zalogowaniu się do systemu Windows 10 zauważysz, że niewiele się dzieje. Aby sprawdzić stan szyfrowania, kliknij dwukrotnie symbol funkcji BitLocker na pasku zadań.

Zobaczysz aktualny stan C: BitLocker Szyfrowanie 3,1% ukończone. To zajmie trochę czasu, więc możesz nadal korzystać z komputera, gdy szyfrowanie odbywa się w tle. Po zakończeniu otrzymasz powiadomienie.

Po zakończeniu szyfrowania funkcją BitLocker możesz normalnie korzystać z komputera. Wszelkie treści stworzone poza twoją komunikacją będą chronione.

Zarządzaj funkcją BitLocker

Jeśli w dowolnym momencie chcesz zawiesić szyfrowanie, możesz to zrobić za pomocą elementu panelu sterowania szyfrowaniem BitLocker. lub możesz po prostu kliknąć prawym przyciskiem myszy zaszyfrowany dysk i wybrać Zarządzaj funkcją BitLocker.

zarządzaj bitlocker

Po kliknięciu otworzy się okno Szyfrowanie dysków funkcją BitLocker, w którym znajdziesz poniższe opcje.

Utwórz kopię zapasową klucza odzyskiwania: Jeśli zgubisz klucz odzyskiwania, a nadal jesteś zalogowany na swoje konto, możesz skorzystać z tej opcji, aby utworzyć nową kopię zapasową klucza
Zmień hasło: Możesz użyć tej opcji, aby utworzyć nowe hasło szyfrowania, ale nadal musisz podać bieżące hasło, aby wprowadzić zmianę.
Usuń hasło: Nie możesz używać funkcji BitLocker bez formy uwierzytelnienia. Hasło można usunąć tylko podczas konfigurowania nowej metody uwierzytelniania.
Wyłącz funkcję BitLocker : W przypadku, gdy nie potrzebujesz już szyfrowania na swoim komputerze, funkcja BitLocker umożliwia odszyfrowanie wszystkich plików.

Jednak pamiętaj, aby zrozumieć, że po wyłączeniu funkcji BitLocker Twoje poufne dane nie będą już chronione. Ponadto odszyfrowanie może zająć dużo czasu w zależności od rozmiaru dysku, ale nadal możesz korzystać z komputera.

To wszystko, co trzeba wiedzieć Włącz i Skonfiguruj funkcję szyfrowania dysków funkcją BitLocker w systemie Windows 10. Masz jakieś pytania, sugestie, możesz je skomentować poniżej. Przeczytaj także