BitLocker Drive Encryption je funkce šifrování celého disku, která zašifruje celý disk. Když se počítač spustí, zavaděč Windows se načte z vyhrazeného oddílu systému a zavaděč vás vyzve k zadání způsobu odemknutí. Microsoft přidal tuto funkci do vybraných edic systému Windows (na edicích Windows pro a std) Počínaje systémem Windows Vista Je také součástí počítačů se systémem Windows 10. Tato funkce je navržena k ochraně dat tím, že poskytuje šifrování pro celé svazky. Šifrování je způsob, jak učinit čitelné informace pro neoprávněné uživatele nerozpoznatelné. Windows 10 obsahuje různé typy šifrovacích technologií, Encrypting File System (EFS) a BitLocker Drive Encryption. Když své informace zašifrujete, zůstanou použitelné, i když je sdílíte s ostatními uživateli. Například: Pokud pošlete zašifrovaný dokument aplikace Word příteli, bude jej muset nejprve dešifrovat.
Poznámka: BitLocker není k dispozici v edicích Windows Home a stater. Tato funkce zahrnovala pouze edice Professional, Ultimate a Enterprise systému Microsoft Windows.
V současné době můžete použít dva typy šifrování BitLocker
- BitLocker Drive Encryption Toto je funkce šifrování celého disku, která zašifruje celý disk. Když se počítač spustí, zavaděč Windows se načte z vyhrazeného oddílu systému a zavaděč vás vyzve k zadání způsobu odemknutí.
- BitLocker To Go: Externí disky, jako jsou USB flash disky a externí pevné disky, lze šifrovat pomocí BitLocker To Go. Po připojení disku k počítači budete vyzváni k zadání způsobu odemknutí. Pokud někdo nemá metodu odemknutí, nebude mít přístup k souborům na disku.
Předběžná kontrola funkce Configure BitLocker
- BitLocker Drive Encryption je k dispozici pouze ve Windows 10 Pro a Windows 10 Enterprise.
- BIOS vašeho počítače musí při spouštění podporovat zařízení TPM nebo USB. Pokud tomu tak není, budete se muset před nastavením nástroje BitLocker podívat na web podpory výrobce vašeho počítače, kde získáte nejnovější aktualizaci firmwaru pro váš BIOS.
- Proces šifrování celého pevného disku není obtížný, ale je časově náročný. V závislosti na množství dat a velikosti disku to může trvat velmi dlouho.
- Ujistěte se, že je váš počítač během celého procesu připojen k nepřerušovanému zdroji napájení.
Konfigurace šifrování jednotky BitLocker v systému Windows 10
Chcete-li povolit a nakonfigurovat funkci šifrování jednotky BitLocker v systému Windows 10. Nejprve klikněte na nabídku Start hledat a zadejte ovládací panel. Zde na ovládacím panelu klikněte na Systém a zabezpečení. Zde uvidíte možnost BitLocker Drive Encryption Klikněte na to. Tím se otevře okno BitLocker Drive Encryption.
Zde klikněte na Zapnout BitLocker pod operačním systémem. Pokud počítač, na kterém povolujete BitLocker, nemá modul Trusted Platform Module (TPM), zobrazí se zpráva
Toto zařízení nemůže používat modul důvěryhodné platformy. váš správce musí nastavit Povolit BitLocker bez kompatibilního TPM možnost v požadované politice dodatečného ověřování při spuštění pro svazky OS.
BitLocker Drive Encryption obvykle vyžaduje počítač s modulem TPM ( Trusted Platform Module ) k zabezpečení jednotky operačního systému. Jedná se o mikročip zabudovaný v počítači, nainstalovaný na základní desce. BitLocker zde může ukládat šifrovací klíče, což je bezpečnější než jejich pouhé ukládání na datovou jednotku počítače. TPM poskytne šifrovací klíče až po ověření stavu počítače. Útočník nemůže jen vytrhnout pevný disk vašeho počítače nebo vytvořit bitovou kopii zašifrovaného disku a dešifrovat jej na jiném počítači.
Nakonfigurujte BitLocker bez čipu TPM
Změníte nastavení v editoru zásad skupiny Windows 10 tak, aby používal šifrování disku BitLocker s hesly. A obejít chybu Toto zařízení nemůže používat modul důvěryhodné platformy.
- Úkoly tohoto typu gpedit ve vyhledávání na hlavním panelu Windows 10 a vyberte Upravit zásady skupiny.
- V systému Windows 10 se otevře editor zásad skupiny, přejděte na následující
- Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Šifrování jednotek BitLocker > Jednotky operačního systému.
- Zde dvakrát klikněte na Vyžadovat další ověření při spuštění v hlavním okně.
Věnujte pozornost výběru správné možnosti, protože existuje další podobná položka pro (Windows Server).
Vlevo nahoře vyberte Povoleno a níže aktivujte Povolit BitLocker bez kompatibilního TPM (vyžaduje heslo nebo spouštěcí klíč na USB flash disku).
Po tomto kliknutí se použije a OK pro uložení změn. Aktualizujte zásady skupiny, aby se změny projevily okamžitě. Chcete-li to provést, stiskněte Win + R při spuštění Type gpupdate / síla a stiskněte klávesu Enter.
Pokračovat po bypassu Chyba TPM
Nyní znovu Přejděte do okna BitLocker Drive Encryption a klikněte BitLocker Drive Encryption. Tentokrát jste nenarazili na žádnou chybu a spustí se průvodce nastavením. Když budete vyzváni k výběru Jak odemknout disk při spuštění, vyberte možnost Zadejte heslo nebo můžete k odemknutí disku při spuštění použít jednotku USB.
Zde Pokud zvolíte Zadejte heslo Při každém spuštění systému musíte zadat heslo. A pokud zvolíte vložit USB disk pokaždé, když potřebujete vložit USB disk k odemknutí systému.
Vytvořte heslo pro Bitlocker
Klikněte na možnost Zadejte heslo a Vytvořte heslo. (Vyberte si bezpečné heslo skládající se z velkých a malých znaků, čísel a speciálních znaků. Ujistěte se, že nepoužíváte podobné heslo, jaké používáte pro jiné účty ) A zadejte stejné heslo na kartě Znovu zadejte heslo klikněte na Další.
Nyní na další obrazovce Vyberte, jak chcete zálohovat svůj obnovovací klíč, můžete použít svůj účet Microsoft, pokud jej máte, uložit jej na USB flash disk, uložit jinam než na místní disk nebo vytisknout kopii.
Důrazně doporučujeme uložit jej na USB flash disk a vytisknout.
Až budete připraveni, klikněte na Další. V dalším okně Máte dvě možnosti při šifrování místního disku, pokud se jedná o nový počítač právě vybalený z krabice, použijte pouze Šifrovat použité místo na disku. Pokud se již používá, vyberte druhou možnost Šifrovat celý disk.
Protože jsem tento počítač již používal, přistoupím k druhé možnosti. Všimněte si, že to bude nějakou dobu trvat, zvláště pokud se jedná o velký disk. Ujistěte se, že je váš počítač napájen UPS pro případ výpadku napájení. Pokračujte kliknutím na další. Na další obrazovce Vyberte si ze dvou možností šifrování:
- Nový režim šifrování (nejlepší pro pevné disky na tomto zařízení)
- Kompatibilní režim (nejlepší pro jednotky, které lze z tohoto zařízení přesunout)
Nezapomeňte zaškrtnout možnost Spustit kontrolu systému BitLocker, abyste předešli ztrátě dat, a klikněte na Pokračovat.
Proces šifrování jednotky Bitlocker
když kliknete na výzvu Continue Bitlocker k restartování Windows 10, čímž dokončíte nastavení a zahájíte šifrování.
Odebrat Pokud jsou v počítači nějaké disky CD/DVD, uložte, pokud jsou otevřena všechna funkční okna, a klepněte na Restartovat okna.
Nyní při příštím spuštění při spuštění BitLocker požádá o heslo, které jste nastavili během konfigurace nástroje BitLocker. Zadejte heslo a stiskněte klávesu Enter.
Po přihlášení do Windows 10 si všimnete, že se toho moc neděje. Chcete-li zjistit stav encryption.dvojitým kliknutím na symbol BitLocker na hlavním panelu.
Uvidíte aktuální stav, který je C: Šifrování BitLocker 3,1 % dokončeno. Bude to nějakou dobu trvat, takže můžete pokračovat v používání počítače, zatímco šifrování probíhá na pozadí. Až bude dokončeno, budete upozorněni.
Po dokončení šifrování BitLocker můžete počítač používat jako obvykle. Jakýkoli obsah vytvořený navíc k vaší komunikaci bude zabezpečen.
Spravujte nástroj BitLocker
Pokud budete chtít šifrování kdykoli pozastavit, můžete tak učinit v položce Ovládací panel šifrování BitLocker. nebo můžete jednoduše kliknout pravým tlačítkem na zašifrovanou jednotku a vybrat Spravovat BitLocker.
Když na něj kliknete, otevře se okno BitLocker Drive Encryption, kde najdete níže uvedené možnosti.
Nezapomeňte však pochopit, že po vypnutí nástroje BitLocker již nebudou vaše citlivá data chráněna. Kromě toho může proces dešifrování trvat dlouho, v závislosti na velikosti disku, ale stále můžete počítač používat.
To je vše, doufáme, že můžete snadno nakonfigurovat funkci šifrování jednotky Bitlocker ve Windows 10. Přečtěte si také: