Úvodná » ako » Ako nastaviť šifrovanie BitLocker v systéme Windows

    Ako nastaviť šifrovanie BitLocker v systéme Windows

    BitLocker je nástroj zabudovaný do systému Windows, ktorý umožňuje šifrovanie celého pevného disku za účelom zvýšenia bezpečnosti. Tu je postup nastavenia.

    Keď TrueCrypt kontroverzne uzavreli obchod, odporučili svojim používateľom prechod z TrueCryptu na používanie BitLocker alebo Veracrypt. BitLocker bol v systéme Windows dostatočne dlho na to, aby sa mohol považovať za vyspelý a je šifrovací produkt, ktorý je všeobecne považovaný za bezpečnostných profesionálov. V tomto článku budeme hovoriť o tom, ako ho môžete nastaviť na počítači.

    Poznámka: Šifrovanie jednotiek BitLocker a BitLocker To Go vyžadujú profesionálnu alebo firemnú edíciu systému Windows 8 alebo 10 alebo verziu Ultimate systému Windows 7. Na začiatku Windows 8.1 však verzie Home a Pro systému Windows obsahujú funkciu "Device Encryption" funkcia zahrnutá aj v systéme Windows 10), ktorá funguje podobne. Odporúčame šifrovanie zariadenia, ak ho váš počítač podporuje, používatelia BitLocker for Pro, ktorí nemôžu používať šifrovanie zariadení a VeraCrypt pre ľudí používajúcich domácu verziu systému Windows, v ktorej nefunguje šifrovanie zariadení.

    Zašifrovať celý disk alebo vytvoriť šifrovaný kontajner?

    Mnoho sprievodcov tam hovorí o vytvorení kontajnera BitLocker, ktorý funguje podobne ako druh zašifrovaného kontajnera, ktorý môžete vytvoriť pomocou produktov ako TrueCrypt alebo Veracrypt. Je to trochu nesprávny názov, ale môžete dosiahnuť podobný efekt. BitLocker funguje šifrovaním celých diskov. Môže to byť vaša systémová jednotka, iná fyzická jednotka alebo virtuálny pevný disk (VHD), ktorý existuje ako súbor a je namontovaný v systéme Windows.

    Rozdiel je do značnej miery sémantický. V iných šifrovacích produktoch zvyčajne vytvoríte šifrovaný kontajner a potom ho pripojte ako jednotku v systéme Windows, keď ho potrebujete používať. Pomocou nástroja BitLocker vytvoríte virtuálny pevný disk a potom ho zašifrujete. Ak chcete používať kontajner skôr než, povedzme, šifrovať existujúci systém alebo pamäťovú jednotku, prečítajte si náš návod na vytvorenie šifrovaného súboru kontajnera so službou BitLocker.

    Pre tento článok sa budeme sústrediť na to, aby sme BitLocker umožnili existujúcu fyzickú jednotku.

    Ako šifrovať disk pomocou nástroja BitLocker

    Ak chcete používať nástroj BitLocker pre jednotku, stačí, aby ste ju povolili, vyberte metódu odomknutia, heslo, kód PIN atď. A potom nastavte niekoľko ďalších možností. Predtým, než sa dostaneme do toho, mali by ste vedieť, že pomocou šifrovania na plný disk BitLocker na systémová jednotka vo všeobecnosti vyžaduje počítač s modulom Trusted Platform Module (TPM) na základnej doske počítača. Tento čip generuje a ukladá šifrovacie kľúče, ktoré používa nástroj BitLocker. Ak váš počítač nemá modul TPM, môžete pomocou Zásady skupiny povoliť používanie nástroja BitLocker bez modulu TPM. Je to o niečo menej bezpečné, ale stále bezpečnejšie ako vôbec nepoužíva šifrovanie.

    Môžete šifrovať nesystémovú jednotku alebo vymeniteľnú jednotku bez modulu TPM a bez toho, aby ste museli povoliť nastavenie Zásady skupiny.

    Na tomto mieste by ste mali tiež vedieť, že existujú dva typy šifrovania jednotiek BitLocker, ktoré môžete povoliť:

    • Šifrovanie jednotiek BitLocker: Niekedy sa označuje rovnako ako BitLocker, je to funkcia "šifrovania s celým diskom", ktorá šifruje celý disk. Po zavádzaní počítača zavádza zavádzač zavádzania systému Windows z oddielu Systémovo vyhradené a spúšťač zavádza výzvu na spôsob odomknutia - napríklad heslo. BitLocker potom dešifruje disk a načíta Windows. Šifrovanie je inak transparentné - vaše súbory sa zdajú ako normálne v nešifrovanom systéme, ale sú uložené na disku v šifrovanej forme. Môžete tiež šifrovať iné jednotky ako len systémovú jednotku.
    • BitLocker To Go: Pomocou BitLocker To Go môžete šifrovať externé jednotky - ako sú jednotky USB flash a externé pevné disky. Pri pripojení jednotky k počítaču sa zobrazí výzva na zadanie spôsobu odomknutia - napríklad heslo. Ak niekto nemá metódu odomknutia, nemôže získať prístup k súborom na jednotke.

    V systéme Windows 7 až 10 sa naozaj nemusíte obávať, že výber vykonáte sami. Systém Windows spracováva veci za scénami a rozhranie, ktoré použijete na zapnutie funkcie BitLocker, nevyzerá nijako inak. Ak skončíte s odomknutím zašifrovanej jednotky v systéme Windows XP alebo Vista, uvidíte značku BitLocker to Go a mysleli sme si, že o nej by ste mali aspoň vedieť.

    Takže, s tým, že z cesty, poďme, ako to vlastne funguje.

    Prvý krok: Povolenie funkcie BitLocker pre disk

    Najjednoduchší spôsob, ako povoliť nástroj BitLocker pre jednotku, je kliknúť pravým tlačidlom na jednotku v okne Priečinok súborov a potom zvoliť príkaz "Zapnúť BitLocker". Ak sa táto možnosť nezobrazuje v kontextovej ponuke, pravdepodobne nemáte verziu Pro alebo Enterprise systému Windows a budete musieť hľadať ďalšie riešenie šifrovania.

    Je to tak jednoduché. Sprievodca, ktorý sa objaví, vás prevedie výberom niekoľkých možností, ktoré sme rozdelili do sekcií, ktoré nasledujú.

    Druhý krok: Vyberte spôsob odomknutia

    Prvá obrazovka, ktorú uvidíte v sprievodcovi "BitLocker Drive Encryption", vám umožňuje vybrať, ako odomknúť disk. Môžete vybrať niekoľko rôznych spôsobov odomknutia jednotky.

    Ak šifrujete systémovú jednotku v počítači nie je máte TPM, môžete jednotku odomknúť heslom alebo jednotkou USB, ktorá funguje ako kľúč. Vyberte spôsob odomknutia a postupujte podľa pokynov pre danú metódu (zadajte heslo alebo pripojte USB disk).

    Ak váš počítač robí máte modul TPM, uvidíte ďalšie možnosti odblokovania systémovej jednotky. Napríklad môžete nakonfigurovať automatické odomykanie pri spustení (kde váš počítač uchopí šifrovacie kľúče z modulu TPM a automaticky dešifruje jednotku). Môžete tiež použiť kód PIN namiesto hesla alebo dokonca vybrať biometrické možnosti ako odtlačok prsta.

    Ak šifrujete nesystémovú jednotku alebo vymeniteľnú jednotku, uvidíte iba dve možnosti (či už máte TPM alebo nie). Jednotku môžete odomknúť heslom alebo čipovou kartou (alebo oboma).

    Tretí krok: Zálohovanie kľúča na obnovenie

    BitLocker vám poskytuje kľúč na obnovenie, ktorý môžete použiť na prístup k vašim šifrovaným súborom, ak by ste niekedy stratili hlavný kľúč - napríklad ak zabudnete heslo alebo ak počítač s TPM zomrie a musíte pristupovať k disku z iného systému.

    Môžete uložiť kľúč do vášho účtu Microsoft, jednotky USB, súboru alebo ho dokonca vytlačiť. Tieto možnosti sú rovnaké, či šifrujete systémovú alebo nesystémovú jednotku.

    Ak zálohujete kľúč na obnovu do svojho účtu Microsoft, kňu budete mať neskôr prístup na stránke https://onedrive.live.com/recoverykey. Ak použijete inú metódu obnovenia, uistite sa, že tento kľúč je bezpečný - ak niekto získa prístup, môže dešifrovať disk a šifrovať obvod.

    Ak chcete, zálohovací kľúč môžete zálohovať aj viacerými spôsobmi. Stačí kliknúť na každú možnosť, ktorú chcete použiť, a postupujte podľa pokynov. Po ukončení ukladania kľúčov na obnovenie kliknite na tlačidlo "Ďalej" a prejdite ďalej.

    Poznámka: Ak šifrujete USB alebo inú vymeniteľnú jednotku, nebudete mať možnosť ukladať kľúč na obnovenie na jednotku USB. Môžete použiť ktorúkoľvek z ďalších troch možností.

    Krok štyri: šifrovanie a odomknutie disku

    BitLocker automaticky šifruje nové súbory, keď ich pridáte, ale musíte vybrať, čo sa stane so súbormi aktuálne na disku. Môžete zašifrovať celý disk - vrátane voľného miesta - alebo len šifrovať použité diskové súbory na urýchlenie procesu. Tieto možnosti sú tie isté, či šifrujete systémovú alebo nesystémovú jednotku.

    Ak nastavujete nástroj BitLocker na nové PC, šifrujte len použité miesto na disku - je to oveľa rýchlejšie. Ak nastavujete nástroj BitLocker na počítači, ktorý ste používali na chvíľu, mali by ste zašifrovať celú jednotku, aby ste nikomu nedokázali obnoviť odstránené súbory.

    Po vykonaní výberu kliknite na tlačidlo "Ďalej".

    Piaty krok: Vyberte režim šifrovania (len systém Windows 10)

    Ak používate systém Windows 10, uvidíte ďalšiu obrazovku, ktorá vám umožní vybrať si metódu šifrovania. Ak používate systém Windows 7 alebo 8, prejdite na nasledujúci krok.

    Systém Windows 10 predstavil novú metódu šifrovania s názvom XTS-AES. Poskytuje vylepšenú integritu a výkon v porovnaní s AES používanými v systéme Windows 7 a 8. Ak viete, že disk, ktorý šifrujete, sa bude používať iba na počítačoch so systémom Windows 10, pokračujte ďalej a vyberte možnosť "Nový režim šifrovania". Ak sa domnievate, že v určitom čase budete musieť použiť disk so staršou verziou systému Windows (obzvlášť dôležitá, ak ide o vymeniteľnú jednotku), vyberte možnosť "Kompatibilný režim".

    Bez ohľadu na to, čo si vyberiete (a opäť sú to isté pre systémové a nesystémové jednotky), po dokončení kliknite na tlačidlo "Ďalej" a na ďalšej obrazovke kliknite na tlačidlo "Začať šifrovanie".

    Krok šesť: Dokončenie

    Proces šifrovania môže trvať od sekúnd po minúty alebo dokonca dlhšie, v závislosti od veľkosti jednotky, množstva údajov, ktoré šifrujete a či ste sa rozhodli šifrovať voľný priestor.

    Ak šifrujete systémovú jednotku, zobrazí sa výzva na spustenie kontroly systému BitLocker a reštartovanie systému. Uistite sa, že je vybratá možnosť, kliknite na tlačidlo "Pokračovať" a po požiadaní reštartujte počítač. Po prvom spustení počítača sa systém Windows zašifruje disk.

    Ak šifrujete nesystémovú alebo vymeniteľnú jednotku, systém Windows sa nemusí reštartovať a šifrovanie sa začne ihneď.

    Bez ohľadu na typ disku, ktorý šifrujete, môžete skontrolovať ikonu šifrovania jednotiek BitLocker v systémovej lište a zobraziť jej priebeh a môžete pokračovať v používaní počítača počas šifrovania jednotiek - to bude fungovať pomalšie.

    Odomknutie disku

    Ak je vaša systémová jednotka zašifrovaná, odomknutie závisí od zvolenej metódy (a či má počítač TPM). Ak máte TPM a rozhodnete sa, že disk bude automaticky odomknutý, nezaznamenáte nič iného - stačí zaviesť priamo do systému Windows, ako vždy. Ak vyberiete iný spôsob odomknutia, systém Windows vás vyzve na odomknutie disku (zadaním hesla, pripojením USB disku alebo iným spôsobom).

    Ak ste stratili (alebo zabudli) svoj spôsob odomknutia, stlačte kláves Escape na obrazovke výziev a zadajte kľúč na obnovenie.

    Ak ste zašifrovali nesystémovú alebo vymeniteľnú jednotku, systém Windows vás vyzve, aby ste odomkli disk po prvom otvorení po spustení systému Windows (alebo keď ho pripájate k počítaču, ak ide o vymeniteľnú jednotku). Zadajte svoje heslo alebo vložte čipovú kartu a jednotka by sa mala odomknúť, aby ste ju mohli používať.

    V prehliadači súborov šifrované jednotky zobrazujú na ikone (vľavo) zlatý zámok. Táto zámka sa zmení na sivú a po odomknutí jednotky (vpravo) sa objaví odomknutá,.

    Môžete spravovať uzamknutú jednotku - zmeniť heslo, vypnúť nástroj BitLocker, zálohovať kľúč na obnovenie alebo vykonávať iné akcie - z okna ovládacieho panela BitLocker. Kliknite pravým tlačidlom myši na akúkoľvek zašifrovanú jednotku a potom vyberte položku "Spravovať nástroj BitLocker" a prejdite priamo na túto stránku.

    Podobne ako všetko šifrovanie, BitLocker pridáva nejaké režijné náklady. Oficiálna otázka spoločnosti BitLocker od spoločnosti Microsoft hovorí, že "všeobecne stanovuje jednociferné percento výkonnosti." Ak je pre vás dôležité šifrovanie, pretože máte citlivé údaje - napríklad laptop plný obchodných dokumentov - zvýšenie bezpečnosti stojí za to, -off.

    Ako nastaviť upozornenia Craigslist (pre e-mail alebo SMS)
    Ako nastaviť e-mailové upozornenia pre váš domáci server Windows
    Ako nastaviť Apple TV na prehrávanie vašej osobnej knižnice iTunes
    Ďalší článok
    Ako nastaviť obmedzenia obsahu a nákupu na televízore Apple TV
    Predchádzajúci článok
    Ako nastaviť Authy na overenie dvoch faktorov (a synchronizácia kódov medzi zariadeniami)