Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Zanimljivo
  • Kako da konfigurišete BitLocker šifrovanje podataka za Windows. O Zaštićeni od drugih korisnika? Kreiranje ključa i njegovo spremanje

Kako da konfigurišete BitLocker šifrovanje podataka za Windows. O Zaštićeni od drugih korisnika? Kreiranje ključa i njegovo spremanje

18.05.2019 Zanimljivo

BitLocker – nove mogućnosti šifriranja diska

Gubitak povjerljivih podataka često se događa nakon što napadač dobije pristup informacijama na tvrdom disku. Na primjer, ako je prevarant na neki način dobio priliku da pročita sistemske datoteke, može ih koristiti da pronađe korisničke lozinke, izvuče lične podatke itd.

Windows 7 uključuje BitLocker alat koji vam omogućava da šifrirate cijeli disk, tako da podaci na njemu ostaju zaštićeni od znatiželjnih očiju. Tehnologiju BitLocker šifriranja uveo je Windows Vista i poboljšana je u novom operativnom sistemu. Nabrojimo najzanimljivije inovacije:

  • omogućavanje BitLocker-a iz kontekstnog menija File Explorer-a;
  • automatsko kreiranje skrivene particije diska za pokretanje;
  • Data Recovery Agent (DRA) podrška za sve zaštićene volumene.

Podsjetimo da ovaj alat nije implementiran u svim izdanjima Windowsa, već samo u verzijama "Advanced", "Corporate" i "Professional".

Zaštita disk jedinica BitLocker tehnologijom će sačuvati povjerljive korisničke podatke u gotovo svakoj višoj sili - u slučaju gubitka prenosivog medija, krađe, neovlaštenog pristupa disku itd. BitLocker tehnologija šifrovanja podataka može se primeniti na bilo koju datoteku na sistemskom disku, kao i na sve dodatne prenosive medije. Ako se podaci sadržani na šifriranom disku kopiraju na drugi medij, tada će se informacije prenijeti bez šifriranja.

Za veću sigurnost, BitLocker može koristiti slojevitu enkripciju – istovremenu upotrebu nekoliko vrsta zaštite, uključujući hardver i softver. Kombinacije metoda zaštite podataka pružaju nekoliko različitih načina rada za BitLocker šifriranje. Svaki od njih ima svoje prednosti, a pruža i svoj nivo sigurnosti:

  • TPM način rada;
  • TPM i USB način rada
  • TPM i režim ličnog identifikacionog broja (PIN);
  • način rada koristeći USB uređaj koji sadrži dongle.

Prije nego što pobliže pogledamo kako se BitLocker koristi, potrebno je napraviti neka pojašnjenja. Prije svega, važno je razumjeti terminologiju. TPM je poseban kriptografski čip koji omogućava autentifikaciju. Takvo mikrokolo može se integrirati, na primjer, u neke modele laptopa, desktop računara, raznih mobilnih uređaja itd.

Ovaj čip pohranjuje jedinstveni "root pristupni ključ". Ovako "bljeskalo" mikrokolo je još jedna dodatna pouzdana zaštita od pucanja ključeva za šifriranje. Kada bi se ovi podaci pohranili na bilo koji drugi medij, bilo da se radi o tvrdom disku ili memorijskoj kartici, rizik od gubitka informacija bio bi nesrazmjerno veći, jer je ovim uređajima lakše pristupiti. Koristeći "root pristupni ključ", čip može generirati vlastite ključeve za šifriranje, koje može dešifrirati samo TPM. Vlasnička lozinka se generira prvi put kada se TPM inicijalizira. Windows 7 podržava TPM 1.2 i zahtijeva kompatibilan BIOS.

Kada zaštitu vrši isključivo TPM, podaci se prikupljaju na hardverskom nivou tokom procesa uključivanja računara, uključujući informacije o BIOS-u, kao i druge podatke čiji zbir ukazuje na autentičnost hardvera. Ovaj način rada naziva se "transparentan" i ne zahtijeva nikakvu radnju od korisnika - vrši se provjera i, ako je uspješno, preuzimanje se obavlja normalno.

Zanimljivo je da su računari koji sadrže modul pouzdane platforme još uvijek samo teorija za naše korisnike, jer je uvoz i prodaja takvih uređaja na teritoriji Rusije i Ukrajine zakonom zabranjen zbog problema sa sertifikacijom. Dakle, za nas ostaje relevantna samo opcija zaštite sistemskog diska pomoću USB drajva, na kojem je upisan pristupni ključ.

BitLocker tehnologija vam omogućava da primenite algoritam šifrovanja na diskove podataka koji koriste exFAT, FAT16, FAT32 ili NTFS sistem datoteka. Ako se šifrovanje primenjuje na disk jedinicu operativnog sistema, podaci na toj disk jedinici moraju biti zapisani u NTFS formatu da bi se koristio BitLocker. Metoda šifriranja koju koristi BitLocker zasniva se na jakom AES algoritmu sa 128-bitnim ključem.

Jedna od razlika između funkcije Bitlocker u operativnom sistemu Windows 7 i sličnog alata u operativnom sistemu Windows Vista je u tome što novi operativni sistem ne mora da pravi posebno particionisanje diska. Ranije je korisnik za to morao koristiti Microsoft BitLocker Disk Preparation Tool, sada je dovoljno jednostavno odrediti koji disk treba zaštititi i sistem će automatski kreirati skrivenu boot particiju na disku koji koristi Bitlocker. Ova particija za pokretanje će se koristiti za pokretanje računara, čuva se nešifrovana (inače bi pokretanje bilo nemoguće), dok će particija operativnog sistema biti šifrovana. U poređenju sa Windows Vistom, particija za pokretanje zauzima oko deset puta manje prostora na disku. Dodatnom odeljku nije dodeljeno posebno slovo i ne pojavljuje se na listi sekcija u menadžeru datoteka.

Zgodno je koristiti alat na kontrolnoj tabli pod nazivom BitLocker Drive Encryption za upravljanje šifriranjem. Ovaj alat je upravitelj diskova s ​​kojim možete brzo šifrirati i otključati diskove i raditi s TPM-om. Ovaj prozor vam omogućava da otkažete ili pauzirate BitLocker šifrovanje u bilo kom trenutku.

⇡ BitLocker To Go - šifrovanje spoljnih uređaja

U operativnom sistemu Windows 7 pojavio se novi alat - BitLocker To Go, dizajniran za šifrovanje svih prenosivih diskova - USB diskova, memorijskih kartica itd. Iz kontekstnog menija izaberite komandu "Uključi BitLocker".

Ovo će pokrenuti čarobnjak za šifriranje za odabrani disk.

Korisnik može odabrati jedan od dva načina otključavanja šifriranog diska: korištenjem lozinke - u ovom slučaju korisnik će morati unijeti kombinaciju iz skupa znakova, kao i korištenjem pametne kartice - u ovom slučaju poseban PIN bit će potreban kod pametne kartice. Cijela procedura šifriranja diska traje prilično dugo - od nekoliko minuta do pola sata, ovisno o volumenu šifriranog diska, kao i o brzini njegovog rada.

Ako povežete šifrirani prijenosni medij, pristup diskovima na uobičajen način bit će nemoguć, a prilikom pokušaja pristupa disku korisnik će vidjeti poruku:

U "Exploreru" će se promijeniti i ikona diska na koji je primijenjen sistem šifriranja.

Da biste otključali medij, potrebno je da ponovo kliknete desnim tasterom miša na slovo medija u kontekstualnom meniju menadžera datoteka i izaberete odgovarajuću komandu iz kontekstnog menija. Nakon što se lozinka ispravno unese u novom prozoru, otvorit će se pristup sadržaju diska i tada će se moći raditi s njim, kao sa nešifriranim medijem.

Kada su u pitanju podaci visoke vrijednosti, enkripcija dodaje još jedan sloj zaštite, osiguravajući da ga samo kreator datoteke može pročitati. Ako bilo koji drugi korisnik - čak i oni sa administratorskim privilegijama - pokuša da otvori takvu datoteku, videće ili besmisleni skup znakova ili ništa. Drugim riječima, vaši šifrirani podaci se ne mogu pročitati osim ako niste prijavljeni na sistem pod svojim računom.

ŠIDIRANJE CIJELOG DISKA BITLOCKER-om

Šifrovanje datoteka i fascikli u Windows 7 je zgodan način za zaštitu osetljivih podataka, ali skladištenje šifrovanih i nešifrovanih podataka na istom disku može dovesti do nepredvidivih rezultata, kao što je opisano u odeljku Šifrovanje datoteka. Međutim, vlasnici verzija Windows 7 Ultimate i Enterprise mogu riješiti ovaj problem korištenjem prednosti BitLocker alata za šifriranje diska.

BitLocker stavlja sve podatke na disk u jednu ogromnu arhivu i tretira ih kao virtuelni hard disk. U Windows Exploreru pristupate datotekama šifrovanim BitLocker-om kao i svim drugim podacima — Windows izvodi šifrovanje i dešifrovanje tiho u pozadini. Velika prednost BitLocker-a je u tome što šifrira Windows datoteke i sve sistemske datoteke, što znatno otežava probijanje vaše lozinke i neovlašteni pristup sistemu. Osim toga, kada je cijeli disk šifriran, ne morate zasebno šifrirati datoteke.

Da šifrujete disk jedinicu, otvorite stranicu BitLocker šifrovanje disk jedinice na kontrolnoj tabli. Ako se prikazuje greška TPM nije pronađen, provjerite da li postoji ažuriranje BIOS-a za vaš računar za koje je omogućen TPM.

TPM, Trusted Platform Module, je čip na matičnoj ploči koji pohranjuje BitLocker ključ za šifriranje. Zahvaljujući njemu, računar se može pokrenuti sa šifrovanog diska. Ako BIOS ne podržava TPM, tada se kao takvo mikro kolo može koristiti običan USB disk. Otvorite uređivač objekata grupne politike (klikom na dugme Start i pokretanjem gpedit.msc), a zatim proširite Konfiguracija računara \ Administrativni predlošci \ Windows komponente \ ll ^ poBaHMe u BitLocker disku (Konfiguracija računara \ Administrativni predlošci \ Windows komponente \ BitLocker disk enkripcija). U desnom oknu dvaput kliknite na Control Panel Setup: Omogućite napredne opcije pokretanja, kliknite na Enabled, potvrdite izbor u polju za potvrdu Dozvoli BitLocker bez kompatibilnog TPM-a i kliknite na OK...

BitLocker se može koristiti ako hard disk ima najmanje dve particije (više o tome u poglavlju 4): jednu za operativni sistem i drugu, „aktivnu“ particiju, 1,5 GB ili više, za pokretanje računara. Ako je vaš disk konfigurisan drugačije, pokrenite alatku za pripremu BitLocker disk jedinice (BdeHdCfg.exe) i pripremite se prateći uputstva na ekranu. Kada je disk spreman, otvorite stranicu BitLocker šifrovanje disk jedinice na kontrolnoj tabli i kliknite na vezu Uključi BitLocker.

Savjet: ako imate instalirano drugačije izdanje Windows 7 od Windows 7 Ultimate, uslužni programi FreeOTFE (http://www.freeotfe.org) i TrueCrypt (http://www.truecrypt.org) nude sličnu funkcionalnost. Oba su besplatna i kompatibilna sa svim izdanjima Windows 7.

Trebate čitati podatke sa BitLocker šifrovane disk jedinice u operativnom sistemu Windows Vista ili XP? Koristite Microsoft BitLocker To Go Reader, besplatno preuzimanje sa http://windows.microsoft.com/en-US/windows7/what-is-the-bitlocker-to-go-reader.

Označavate samo datoteku kao namijenjenu za šifriranje. Windows šifrira i dešifruje datoteke u pozadini dok kreator datoteke piše ili pregleda datoteku, respektivno. Istina, u Windowsu 7 šifriranje u hodu ponekad može biti iznenađenje, a sigurnost nije područje u kojem se možete osloniti na slučajnost.

Šifrovanje je karakteristika NTFS sistema datoteka (o kojoj se govori u odeljku „Izaberite ispravan sistem datoteka“) koja nije dostupna ni na jednom drugom sistemu datoteka. To znači da ako kopirate šifriranu datoteku na, recimo, memorijski stick, USB drajv ili CD, biće nemoguće dešifrirati je, jer NTFS sistem datoteka nije podržan na ovim uređajima.

Kako šifrirati fajl:

1. Kliknite desnim tasterom miša na jednu ili više datoteka u Exploreru i izaberite Svojstva iz kontekstnog menija.

2. Na kartici General, kliknite na Advanced.

3. Označite polje za potvrdu Šifruj sadržaj radi zaštite podataka, kliknite na OK, a zatim zatvorite prozor ponovnim klikom na OK.

Bez obzira na to je li datoteka šifrirana ili ne, s njom radite kao i obično. Nikada nećete morati ručno dešifrirati datoteku da biste vidjeli njen sadržaj. Za više informacija o tome kako brzo šifrirati ili dešifrirati datoteku, pogledajte pododjeljak „Dodavanje naredbi za šifriranje i dešifriranje u kontekstne menije“ na str. 458.

Ako odlučite da ćete šifrirati svoje datoteke, onda je vrijedno zapamtiti sljedeće:

O šifriranju sadržaja foldera

Kada šifrirate fasciklu koja sadrži datoteke ili druge fascikle unutar, Windows traži od vas da navedete da li ovaj sadržaj treba da bude šifrovan. U većini slučajeva se jednostavno slažete. Ako kliknete na dugme Ne u ovom prozoru, trenutni sadržaj fascikle će ostati nešifrovan, ali će novi fajlovi biti šifrovani. Ovo je detaljnije opisano u pododjeljku "Tajne šifriranja foldera" na str. 457.

O Zauvijek šifriran?

Nemoguće je garantovati da će šifrovani fajl ostati takav zauvijek. Na primjer, neke aplikacije, prilikom uređivanja i čuvanja podataka, brišu originalne datoteke, a zatim kreiraju nove na istom mjestu. Ako aplikacija ne zna da datoteku treba šifrirati, zaštita nestaje. Da biste spriječili da se to dogodi, morate šifrirati roditeljski folder, a ne samo sam fajl.

O Zaštićeni od drugih korisnika?

Ako promijenite vlasnika šifrirane datoteke (kao što je opisano u Postavljanje dozvola za datoteke i mape), tada će samo prethodni vlasnik

kreator fajla će moći da ga dešifruje i pregleda, iako fajl više ne pripada njemu. To znači da u nekim slučajevima nijedan korisnik ne može pročitati datoteku.

O šifriranju sistemskih datoteka

Pošto pristup određenim fasciklama, kao što su \ Windows i \ Windows \ System, zahtevaju svi korisnici, zabranjeno je šifrovanje datoteka, sistemskih fascikli i korenskih direktorijuma bilo kojih disk jedinica. Stoga je jedini način za šifriranje takvih objekata korištenje šifriranja cijelog diska, kao što je objašnjeno u bočnoj traci „Šifriranje cijelog diska pomoću BitLocker-a“, str. 452.

O šifriranju i kompresiji

Kompresija, još jedna karakteristika NTFS sistema datoteka, omogućava vam da smanjite količinu prostora koji datoteke i fascikle zauzimaju na disku. Principi kompresije su vrlo slični onima kod enkripcije. Međutim, ne možete koristiti i enkripciju i kompresiju na objektu u isto vrijeme; omogućite jednu opciju u prozoru Svojstva, a druga će automatski biti onemogućena.

Jeste li razmišljali o pitanju: kako zaštititi informacije na HDD-u? Ispada da za to nije potrebno instalirati dodatni softver. Posebna usluga BitLocker ugrađena u Windows 7 i novije verzije će pomoći. Pogledajmo pobliže kako to funkcionira.

Šta je to

BitLocker je tehnologija koja štiti informacije šifriranjem HDD particija. To je Windows usluga koja samostalno štiti direktorije i datoteke šifriranjem, generirajući tekstualni TPM ključ.
TPM je kripto procesor koji sadrži ključeve koji štite pristup informacijama. Koristi se za:

  1. Zaštita informacija, kopiranje podataka;
  2. Autentifikacija.

Kako to radi

Ispostavilo se da kompjuter obrađuje šifrovane informacije koje se prikazuju u čitljivom obliku. Pristup njemu nije blokiran. Zaštita će se aktivirati kada se pokuša pristupiti informacijama izvana.
Tehnologija je bazirana na enkripciji pomoću algoritama AES 128 i 256. Najlakši način za čuvanje ključeva je.

Posebnosti

Možete šifrirati bilo koji HDD (osim mreže), informacije sa SD kartice, fleš disk. Ključ za oporavak šifriranja pohranjen je na PC-u, prenosivom mediju ili TPM čipu.
Proces šifriranja traje dugo. Zavisi od snage računara i količine informacija na HDD-u. Sa enkripcijom, sistem će moći da radi sa nižim performansama.
Ova tehnologija je podržana u modernim operativnim sistemima. Stoga nećete morati da preuzimate BitLocker za Windows 7 i novije verzije. Dostupan je potpuno besplatno.

Windows 10 šifriranje diska sa TPM instaliranim na ploči

Ako se pojavi poruka o grešci koja kaže da se servis može pokrenuti bez TPM-a, onda nije na ploči. Hajde da razmislimo šta da radimo.

BitLocker Windows 10 kako omogućiti bez TPM-a

Slijedite ove korake da šifrirate svoj BitLocker disk:

  1. Pritisnite "Win + R", a zatim napišite "gpedit.msc";
  2. Nastavljamo kao na snimku ekrana;
  3. Kliknite na "Diskovi";
  4. Dalje, kao na snimku ekrana;
  5. Odaberite "Omogućeno";
  6. Zatvorite uređivač;
  7. Kliknite na "Start" - "Programi" - "Sistemski alati" - "Kontrolna tabla";
  8. Kliknite na vezu "Šifriranje";
  9. Zatim "Omogući";
  10. Sačekajte da se provjera završi;
  11. Ako izgubite lozinku, pristup informacijama će biti zatvoren, pa napravite rezervnu kopiju;
  12. Proces pripreme počinje. Ne isključujte računar, inače se particija za pokretanje može oštetiti i Windows se neće pokrenuti;
  13. Kliknite "Dalje";
  14. Zapišite koji ćete koristiti za otključavanje. Preporučujem da se razlikuje od onoga kada se prijavite;
  15. Odredite kako da sačuvate ključ. Koristi se za pristup disku ako zaboravite lozinku. Sačuvajte ga u: Microsoft zapis, tekstualni dokument, zapišite na papir;

    Sačuvajte ga odvojeno od svog računara.

  16. Preporučujem da odaberete šifriranje cijelog diska. To je sigurnije. Kliknite "Dalje";
  17. Odaberite "Novi način rada";
  18. Označite potvrdni okvir nasuprot stavke "Započni provjeru";
  19. BitLocker ikona će se pojaviti u sistemskoj paleti i obaveštenje da morate ponovo pokrenuti računar;
  20. Zatim će se pojaviti prozor za unos lozinke. Zapišite onu koju ste naveli tokom šifriranja;
  21. Šifrovanje će početi nakon pokretanja sistema. Kliknite na ikonu u sistemskoj paleti da vidite koliko posto posla je obavljeno;

Kako onemogućiti BitLocker Windows 10

BitLocker Windows 7 kako omogućiti

Mnogi korisnici će se pitati: Kako preuzeti BitLocker za Windows 7? Ispostavilo se da ne morate ništa da preuzimate. Isto kao i za Windows 10 seriju. Usluga je aktivirana na sistemu. Radnje slične onima opisanim gore.

BitLocker to Go

Tehnologija se koristi za šifriranje informacija na prenosivim medijima: SD kartice, eksterni HDD, USB uređaji. Štiti informacije od medijske krađe.
Sistem automatski detektuje uređaj. Za dešifrovanje, osoba treba samo da registruje akreditive za otključavanje. Tehnologija uklanja zaštitu ako korisnik zna korisničko ime, lozinku ili ključ za oporavak. Koristi se za zaštitu svih datoteka na mediju. BitLocker se može preuzeti sa službene Microsoft web stranice.
Koristite gornje korake za šifriranje. U pravilima lokalne grupe provjerite opcije kao na snimku ekrana.

BitLocker Windows 10 kako otključati

Lozinka ili ključ za oporavak se koristi za otključavanje podataka. Prilikom šifriranja potrebna je lozinka. Pronalazimo ključ za oporavak, a zatim slijedimo slijed sljedećih radnji:

Ako je BitLocker zaključao disk jedinicu i ključ je izgubljen, vratite sistem na onaj koji ste kreirali ranije. Ako nije, vratite sistem u prvobitno stanje. Da biste to učinili, idite na: "Opcije" (Win + I) - "Ažuriraj" - "Oporavak" - "Start".

Zaključak

Pokrili smo kako da omogućite BitLocker u operativnom sistemu Windows 10. Koristite metode opisane iznad da biste zaštitili svoje podatke. Glavna stvar je zapamtiti lozinku. Koristi se čak i ako je HDD uklonjen sa jednog računara i povezan na drugi.

Pozdrav čitateljima bloga kompanije ComService (Naberezhnye Chelny). U ovom članku ćemo nastaviti da istražujemo sisteme ugrađene u Windows dizajnirane da poboljšaju sigurnost naših podataka. Danas je to Bitlocker sistem za šifrovanje diska. Šifrovanje podataka je neophodno kako stranci ne bi koristili vaše podatke. Drugo je pitanje kako ona dolazi do njih.

Šifriranje je proces transformacije podataka tako da im samo pravi ljudi mogu pristupiti. Ključevi ili lozinke se obično koriste za pristup.

Šifriranje cijelog diska onemogućava pristup podacima kada svoj čvrsti disk povežete sa drugim računarom. Drugi operativni sistem može biti instaliran na sistemu napadača kako bi se zaobišla zaštita, ali to neće pomoći ako koristite BitLocker.

BitLocker je predstavljen sa operativnim sistemom Windows Vista i poboljšan je u. Bitlocker je dostupan u Maximum i Enterprise verzijama, kao iu Pro. Vlasnici drugih verzija morat će pretražiti.

Struktura članka

1. Kako funkcioniše BitLocker šifrovanje disk jedinice

Ne ulazeći u detalje, to izgleda ovako. Sistem šifrira cijeli disk i daje vam ključeve za njega. Ako šifrirate sistemski disk, on se neće pokrenuti bez vašeg ključa. Isto kao i ključevi od stana. Ako ih imate, upašćete u to. Izgubljeni, morate koristiti rezervni (kod za oporavak (izdat tokom enkripcije)) i promijeniti bravu (ponovno šifrirati s različitim ključevima)

Za pouzdanu zaštitu, poželjno je imati Trusted Platform Module (TPM) u računaru. Ako postoji i njegova verzija je 1.2 ili novija, tada će kontrolirati proces i imat ćete jače metode zaštite. Ako ga nema, tada će biti moguće koristiti samo ključ na USB disku.

BitLocker radi na sljedeći način. Svaki sektor diska se šifrira zasebno pomoću ključa za šifriranje punog volumena (FVEK). Koristi se AES algoritam sa 128-bitnim ključem i difuzorom. Ključ se može promijeniti na 256 bita u grupnim sigurnosnim politikama.

Kada se šifriranje završi, vidjet ćete sljedeću sliku

Zatvorite prozor i provjerite da li su ključ za pokretanje i ključ za oporavak na sigurnim mjestima.

3. Šifrovanje fleš diska - BitLocker To Go

Zašto pauzirati šifriranje? Tako da BitLocker ne zaključava vaš disk i ne pribjegava proceduri oporavka. Sistemski parametri (i sadržaj particije za pokretanje) se fiksiraju tokom enkripcije radi dodatne zaštite. Ako ih promijenite, računar se može zaključati.

Ako odaberete Upravljanje BitLocker-om, možete sačuvati ili odštampati ključ za oporavak i Duplicirati ključ za pokretanje

Ako je jedan od ključeva (ključ za pokretanje ili ključ za oporavak) izgubljen, možete ih vratiti ovdje.

Upravljanje šifriranjem eksterne memorije

Dostupne su sljedeće funkcije za upravljanje parametrima šifriranja fleš diska

Možete promijeniti lozinku za otključavanje. Lozinka se može izbrisati samo ako se za otključavanje koristi pametna kartica. Također možete sačuvati ili odštampati ključ za oporavak i omogućiti automatsko otključavanje diska za ovo.

5. Vraćanje pristupa disku

Vraćanje pristupa sistemskom disku

Ako je fleš disk s ključem izvan zone pristupa, ključ za oporavak dolazi u igru. Kada pokrenete računar, videćete nešto poput sledećeg.

Da biste vratili pristup i pokrenuli Windows, pritisnite Enter

Vidjet ćemo ekran koji traži da unesete ključ za oporavak

Unošenjem posljednje cifre, pod uvjetom da se koristi ispravan ključ za oporavak, automatski će se pokrenuti operativni sistem.

Vraćanje pristupa prenosivim diskovima

Da vratite pristup informacijama na USB fleš disku ili pritisnite Zaboravili ste lozinku?

Odaberite Unesite ključ za oporavak

i unesite ovaj strašni 48-cifreni kod. Kliknite na Next

Ako je ključ za oporavak prikladan, disk će biti otključan

Pojavljuje se veza za Upravljanje BitLocker-om, gdje možete promijeniti lozinku za otključavanje disk jedinice.

Zaključak

U ovom članku smo naučili kako možemo zaštititi naše podatke šifriranjem pomoću ugrađenog BitLockera. Razočaravajuće je što je ova tehnologija dostupna samo u starijim ili naprednim verzijama Windowsa. Takođe je postalo jasno zašto je ova skrivena particija od 100 MB koja se može pokrenuti kreirana prilikom podešavanja diska pomoću Windows-a.

Možda ću koristiti enkripciju fleš diskova ili. Ali, to je malo vjerovatno, jer postoje dobre zamjene u vidu servisa za pohranu u oblaku kao što su, i slično.

Hvala vam što ste podijelili ovaj članak na društvenim mrežama. Sve najbolje!

Uopšte nije iznenađujuće da personalni računar može pohraniti vrlo lične podatke ili korporativne podatke veće vrijednosti. Nepoželjno je da takve informacije dospeju u ruke trećih lica koja ih mogu koristiti, izazivajući ozbiljne probleme bivšem vlasniku računara.

Bitlocker se može aktivirati i deaktivirati ovisno o okolnostima.

Upravo iz tog razloga mnogi korisnici izražavaju želju da poduzmu neku akciju koja ima za cilj ograničen pristup svim datotekama pohranjenim na računalu. Takav postupak postoji. Nakon određenih manipulacija, niko od autsajdera, ne znajući lozinku ili ključ za oporavak, neće moći pristupiti dokumentima.

Moguće je zaštititi važne informacije od čitanja trećih strana ako šifrirate Bitlocker disk. Takve radnje pomažu da se osigura potpuna povjerljivost dokumenata ne samo na određenom računaru, već iu slučaju da je neko uklonio čvrsti disk i ubacio ga u drugi personalni računar.

Algoritam za uključivanje i isključivanje funkcije

Bitlocker Drive Encryption je dostupan na Windows 7, 8 i 10, ali ne u svim verzijama. Pretpostavlja se da matična ploča, koja je opremljena određenim računarom na kojem korisnik želi da šifrira, mora imati TPM modul.

SAVJET. Nemojte se obeshrabriti ako sigurno znate da na vašoj matičnoj ploči ne postoji takav poseban modul. Postoje neki trikovi koji vam omogućavaju da "ignorirate" takav zahtjev, i shodno tome instalirate bez takvog modula.

Prije nego što nastavite s procesom šifriranja za sve datoteke, važno je uzeti u obzir da je ovaj postupak prilično dug. Teško je unaprijed navesti tačnu količinu vremena. Sve ovisi o tome koliko informacija je dostupno na tvrdom disku. Tokom procesa šifriranja, Windows 10 će nastaviti da radi, ali malo je verovatno da će vas moći zadovoljiti svojim performansama, jer će indikator performansi biti značajno smanjen.

Omogućavanje funkcije

Ako na svom računaru imate instaliran Windows 10, a osjećate aktivnu želju da omogućite šifriranje podataka, iskoristite naše savjete kako ne samo da uspijete u svemu, već i način da tu želju ostvarite nije težak. U početku pronađite tipku "Win" na vašoj tastaturi, ponekad je prati ikona Windows, držite je i istovremeno držite pritisnutu tipku "R". Držanje ova dva tastera istovremeno otvara prozor "Run".

U prozoru koji se otvori naći ćete prazan red u koji ćete morati unijeti "gpedit.msc". Nakon što kliknete na dugme „U redu“, otvoriće se novi prozor „Uređivač lokalnih grupnih pravila“. U ovom prozoru, imamo kratki put.

Na lijevoj strani prozora pronađite i odmah kliknite na red "Konfiguracija računara", u podmeniju koji se otvori pronađite "Administrativni predlošci", a zatim u sljedećem podmeniju koji se otvori idite na opciju koja se nalazi na prvom mjestu na listi i pod nazivom "Windows komponente".

Sada pomjerite pogled na desnu stranu prozora, pronađite "Bitlocker Drive Encryption" u njemu, dvaput kliknite da ga aktivirate. Sada će se otvoriti nova lista u kojoj bi vaš sljedeći cilj trebao biti red "Diskovi operativnog sistema". Kliknite i na ovu liniju, samo morate napraviti još jedan prijelaz kako biste se približili prozoru, gdje će se Bitlocker direktno konfigurirati, omogućavajući mu da se uključi upravo ono što zaista želite.

Pronađite redak "Ova postavka politike vam omogućava da konfigurirate zahtjev za dodatnu autentifikaciju pri pokretanju", dvaput kliknite na ovu postavku. U otvorenom prozoru pronaći ćete željenu riječ "Omogući", pored koje ćete pronaći okvir za potvrdu pored nje, u njemu morate staviti određenu oznaku u obliku kvačice vašeg pristanka.

Nešto niže u ovom prozoru nalazi se pododjeljak „Platforme“ u kojem trebate označiti kvadratić pored prijedloga za korištenje BitLockera bez posebnog modula. Ovo je veoma važno, posebno ako vaš Windows 10 nema TPM.

Postavljanje željene funkcije u ovom prozoru je završeno, tako da ga možete zatvoriti. Sada pomerite kursor miša preko ikone "Windows", samo kliknite desnim tasterom miša na nju, što će omogućiti da se pojavi dodatni podmeni. U njemu ćete pronaći red "Control Panel", idite na njega, a zatim na sljedeći red "Bitlocker Drive Encryption".

Ne zaboravite naznačiti gdje želite šifrirati. To se može učiniti i na tvrdim diskovima i na prenosivim diskovima. Nakon odabira željenog objekta, kliknite na dugme "Omogući Bitlocker".

Sada će Windows 10 pokrenuti automatski proces, povremeno privlačeći vašu pažnju, pozivajući vas da suzite svoje želje. Daleko, najbolje je napraviti sigurnosnu kopiju prije izvođenja takvog procesa. U suprotnom, ako se lozinka i ključ za nju izgube, čak ni vlasnik računara neće moći da povrati informacije.

Zatim će započeti proces pripreme diska za naknadno šifriranje. Nije vam dozvoljeno da isključite računar dok je ovaj proces u toku, jer bi to moglo ozbiljno da ošteti operativni sistem. Nakon takvog neuspjeha, jednostavno ne možete pokrenuti svoj Windows 10, odnosno, umjesto šifriranja, morate instalirati novi operativni sistem, trošeći dodatno vrijeme.

Čim se priprema diska uspješno završi, počinje stvarna konfiguracija diska za šifriranje. Od vas će se tražiti lozinka, koja će naknadno omogućiti pristup šifriranim datotekama. Od vas će se također tražiti da smislite i unesete ključ za oporavak. Obje ove važne komponente najbolje je čuvati na sigurnom mjestu, najbolje odštampati. Veoma je glupo čuvati lozinku i ključ za oporavak na samom računaru.

Tokom procesa šifriranja, sistem vas može pitati koji dio konkretno želite šifrirati. Najbolje je izložiti cijeli prostor na disku ovoj proceduri, iako postoji opcija šifriranja samo zauzetog prostora.

Ostaje odabrati opciju kao što je "Novi način šifriranja", a zatim pokrenuti automatsku provjeru operativnog sistema BitLocker. Tada će sistem bezbedno nastaviti proces, nakon čega će od vas biti zatraženo da ponovo pokrenete računar. Budite sigurni da ste u skladu s ovim zahtjevom, ponovo pokrenite sistem.

Nakon sljedećeg pokretanja Windows 10, pobrinut ćete se da pristup dokumentima bez unosa lozinke bude nemoguć. Proces šifrovanja će se nastaviti, možete ga kontrolisati klikom na ikonu BitLocker koja se nalazi na traci sa obaveštenjima.

Onemogući funkciju

Ako su iz nekog razloga datoteke na vašem računalu prestale biti od veće važnosti, a ne volite baš svaki put unositi lozinku da biste im pristupili, onda predlažemo da jednostavno isključite funkciju šifriranja.

Da biste izvršili takve radnje, idite na tablu sa obaveštenjima, tamo pronađite ikonu BitLocker, kliknite na nju. Na dnu otvorenog prozora naći ćete red "Upravljanje BitLockerom", kliknite na njega.

Sistem će vas sada pitati da odaberete koja je radnja poželjnija za vas:

  • napravite rezervnu kopiju ključa za oporavak;
  • promijeniti lozinku za pristup šifriranim datotekama;
  • izbrisati prethodno postavljenu lozinku;
  • onemogući BitLocker.

Naravno, ako odlučite da onemogućite BitLocker, trebali biste odabrati posljednju opciju koja je predložena. Na ekranu će se odmah pojaviti novi prozor u kojem će sistem želeti da se uveri da zaista želite da onemogućite funkciju šifrovanja.

PAŽNJA. Čim kliknete na dugme "Onemogući BitLocker", proces dešifrovanja će početi odmah. Nažalost, ovaj proces se ne odlikuje velikom brzinom, tako da ćete svakako morati da se uključite neko vreme, tokom kojeg samo treba da sačekate.

Naravno, ako u ovom trenutku trebate koristiti računar, možete to priuštiti, nema kategorične zabrane. Međutim, trebalo bi da se prilagodite činjenici da performanse računara u ovom trenutku mogu biti izuzetno niske. Nije teško razumjeti razlog ove sporosti, jer operativni sistem mora otključati ogromnu količinu informacija.

Dakle, ako imate želju za šifriranjem ili dešifriranjem datoteka na računalu, dovoljno je da se upoznate s našim preporukama, zatim bez žurbe izvršite svaki korak navedenog algoritma i po završetku se radujte postignutom rezultatu.

Top srodni članci

Različiti pokreti miša okomito i horizontalno
Različiti pokreti miša okomito i horizontalno
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potreban nivo
Ostaje samo razumjeti potreban nivo
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.