Kako podesiti pametne telefone i računare. Informativni portal

Windows 10 šifriranje diska. Načini da onemogućite Bitlocker

14.06.2019 Televizori (Smart TV)

Prema mišljenju stručnjaka, upravo je krađa laptopa jedan od glavnih problema u oblasti informacione sigurnosti (IS).


Za razliku od drugih prijetnji cyber sigurnosti, priroda problema "ukraden laptop" ili "ukraden fleš disk" je prilično primitivna. A ako cijena nestalih uređaja rijetko prelazi oznaku od nekoliko hiljada američkih dolara, onda se vrijednost informacija pohranjenih na njima često mjeri milionima.


Prema Dell i Ponemon institutu, 637.000 laptopa nestane svake godine na američkim aerodromima. Zamislite koliko fleš diskova nestane, jer su mnogo manji, a slučajno ispuštanje fleš diska je lako kao ljuštenje krušaka.


Kada nestane laptop top menadžera velike kompanije, šteta od jedne takve krađe može iznositi desetine miliona dolara.



Kako zaštititi sebe i svoju kompaniju?

Nastavljamo našu seriju članaka o sigurnosti Windows domena. U prvom članku iz serije govorili smo o postavljanju sigurne prijave na domenu, au drugom o postavljanju sigurnog prijenosa podataka u mail klijentu:

  1. Kako koristiti token da učinite Windows domenu sigurnijom? Dio 1.
  2. Kako koristiti token da učinite Windows domenu sigurnijom? Dio 2 .

U ovom članku ćemo govoriti o postavljanju enkripcije informacija pohranjenih na vašem tvrdom disku. Shvatićete kako da se uverite da niko osim vas ne može da pročita informacije pohranjene na vašem računaru.


Malo ljudi zna da Windows ima ugrađene alate koji vam pomažu da bezbedno pohranjujete informacije. Hajde da razmotrimo jednu od njih.


Sigurno su neki od vas čuli riječ "BitLocker". Hajde da vidimo šta je to.

Šta je BitLocker?

BitLocker, takođe poznat kao BitLocker Drive Encryption, je tehnologija šifrovanja disk jedinice računara koju je razvio Microsoft. Prvi put se pojavio u operativnom sistemu Windows Vista.


Koristeći BitLocker, bilo je moguće šifrirati volumene tvrdog diska, ali kasnije, već u Windows 7, pojavila se slična tehnologija, BitLocker To Go, koja je dizajnirana za šifriranje prijenosnih diskova i fleš diskova.


BitLocker je standardna funkcija Windows Professional i serverskih verzija Windowsa, što znači da je već dostupna za većinu korporativnih upotreba. U suprotnom, morat ćete nadograditi svoju Windows licencu na Professional.

Kako funkcioniše BitLocker?

Ova tehnologija je zasnovana na enkripciji punog volumena pomoću algoritma Advanced Encryption Standard (AES). Ključevi za šifrovanje moraju biti bezbedno pohranjeni, a BitLocker ima nekoliko mehanizama za to.


Najjednostavniji, ali u isto vrijeme i najnesigurniji metod je lozinka. Ključ se dobija iz lozinke svaki put na isti način, pa će prema tome, ako neko sazna vašu lozinku, tada će biti poznat i ključ za šifrovanje.


Da bi se izbjeglo pohranjivanje ključa u čistom tekstu, može se šifrirati ili u TPM (Trusted Platform Module) ili na kriptografskom tokenu ili pametnoj kartici koja podržava RSA 2048 algoritam.


TPM je čip dizajniran za implementaciju osnovnih sigurnosnih funkcija, uglavnom koristeći ključeve za šifriranje.


TPM modul se obično instalira na matičnu ploču računara, međutim, veoma je teško kupiti računar sa ugrađenim TPM modulom u Rusiji, jer je uvoz uređaja u našu zemlju bez obaveštenja FSB-a zabranjen.


Korištenje pametne kartice ili tokena za otključavanje diska jedan je od najsigurnijih načina kontrole ko je i kada izvršio proces. Za deblokiranje, u ovom slučaju, potrebne su i sama pametna kartica i PIN kod na nju.


Kako BitLocker radi:

  1. Kada se BitLocker aktivira pomoću generatora pseudo-slučajnih brojeva, generiše se glavni niz bitova. Ovaj ključ za šifriranje volumena je FVEK (ključ za šifriranje punog volumena). On šifrira sadržaj svakog sektora. FVEK se čuva u najstrožoj tajnosti.
  2. FVEK je šifriran pomoću glavnog ključa volumena (VMK). FVEK (šifrovan sa VMK) je pohranjen na disku među metapodacima volumena. Istovremeno, nikada ne bi trebalo da dođe do diska u dešifrovanom obliku.
  3. Sam VMK je takođe šifrovan. Korisnik bira metodu šifriranja.
  4. VMK je standardno šifriran s korijenskim ključem za pohranu (SRK) pohranjenim na kriptografskoj pametnoj kartici ili tokenu. Ovo se dešava na sličan način sa TPM-om.
    Usput, BitLocker sistemski ključ za šifriranje ne može se zaštititi pametnom karticom ili tokenom. To je zbog činjenice da se biblioteke dobavljača koriste za pristup pametnim karticama i tokenima i, naravno, nisu dostupne prije nego što se OS učita.
    Ako TPM nema, BitLocker predlaže pohranjivanje ključa sistemske particije na USB stick, što svakako nije dobra ideja. Ako vaš sistem nema TPM, onda ne preporučujemo šifriranje diskova sistema.
    I općenito, šifriranje sistemskog pogona je loša ideja. Kada su ispravno konfigurisani, svi važni podaci se čuvaju odvojeno od sistemskih podataka. Ovo je barem zgodnije sa stanovišta njihove sigurnosne kopije. Osim toga, šifriranje sistemskih datoteka smanjuje performanse sistema u cjelini, a rad nešifrovanog sistemskog diska sa šifriranim datotekama odvija se bez gubitka brzine.
  5. Ključevi za šifriranje za druge nesistemske i uklonjive diskove mogu se zaštititi pomoću pametne kartice ili tokena i TPM-a.
    Ako ne postoji TPM ili pametna kartica, tada se umjesto SRK-a koristi ključ generiran iz lozinke koju ste unijeli za šifriranje VMK-a.

Kada se pokrene sa šifrovanog diska za pokretanje, sistem ispituje sva moguća skladišta ključeva - provjerava TPM, provjerava USB portove ili, ako je potrebno, traži od korisnika (što se zove oporavak). Otkrivanje skladišta ključeva omogućava Windows-u da dešifruje VMK, koji dešifruje FVEK, koji već dešifruje podatke na disku.



Svaki sektor volumena se šifrira zasebno, pri čemu je dio ključa za šifriranje određen brojem ovog sektora. Kao rezultat toga, dva sektora koja sadrže iste nešifrirane podatke izgledat će različito u šifriranom obliku, što uvelike otežava proces određivanja ključeva za šifriranje snimanjem i dešifriranjem prethodno poznatih podataka.


Uz FVEK, VMK i SRK, BitLocker koristi drugu vrstu ključa koji se generiše "za svaki slučaj". Ovo su ključevi za oporavak.


U hitnim slučajevima (korisnik je izgubio token, zaboravio svoj PIN, itd.) BitLocker traži od vas da kreirate ključ za oporavak u posljednjem koraku. Odbijanje da se kreira u sistemu nije predviđeno.

Kako mogu omogućiti šifriranje podataka na svom tvrdom disku?

Prije nego započnete proces šifriranja volumena na vašem tvrdom disku, važno je uzeti u obzir da će ovaj postupak potrajati neko vrijeme. Njegovo trajanje ovisit će o količini informacija na tvrdom disku.


Ako se računar isključi ili pređe u hibernaciju tokom procesa šifrovanja ili dešifrovanja, ovi procesi će se nastaviti sa mesta gde su stali sledeći put kada pokrenete Windows.


Čak i tokom procesa šifriranja, Windows se može koristiti, ali je malo vjerovatno da će vas zadovoljiti svojim performansama. Kao rezultat toga, nakon šifriranja, performanse diska se smanjuju za oko 10%.


Ako je BitLocker dostupan na vašem sistemu, onda kada kliknete desnim tasterom miša na naziv disk jedinice koju želite da šifrujete, meni koji se otvori će prikazati stavku Uključite BitLocker.


Na serverskim verzijama Windowsa morate dodati ulogu BitLocker šifrovanje disk jedinice.


Počnimo s konfiguriranjem šifriranja nesistemskog volumena i zaštitimo ključ za šifriranje pomoću kriptografskog tokena.


Koristit ćemo token koji proizvodi kompanija Aktiv. Konkretno, Rutoken token EDS PKI.



I. Pripremimo Rutoken EDS PKI za rad.


U većini normalno konfigurisanih Windows sistema, nakon prvog povezivanja Rutokena, PKI EDS se automatski učitava i instalira posebna biblioteka za rad sa tokenima kompanije Aktiv - Aktiv Rutoken minidriver.


Proces instalacije takve biblioteke je sljedeći.



Dostupnost biblioteke minidriver Aktiv Rutoken možete provjeriti putem Menadžer uređaja.



Ako se preuzimanje i instalacija biblioteke iz nekog razloga nije dogodila, tada bi trebali instalirati Rutoken Drivers for Windows kit.


II. Hajde da šifriramo podatke na disku koristeći BitLocker.


Kliknite na naziv diska i odaberite stavku Uključite BitLocker.



Kao što smo ranije rekli, koristit ćemo token za zaštitu ključa za šifriranje diska.
Važno je shvatiti da za korištenje tokena ili pametne kartice sa BitLocker-om ona mora imati RSA 2048 ključeve i certifikat na sebi.


Ako koristite uslugu ovlaštenja za izdavanje certifikata u Windows domeni, tada predložak certifikata mora sadržavati opseg certifikata "Šifriranje diska" (više o postavljanju ovlaštenja za izdavanje certifikata u prvom dijelu naše serije članaka o sigurnosti Windows domene).


Ako nemate domenu ili ne možete promijeniti politiku za izdavanje certifikata, tada možete koristiti alternativni put, koristeći samopotpisani certifikat, detaljno je opisano kako sami napisati samopotpisani certifikat.
Sada označimo odgovarajući okvir.



U sljedećem koraku ćemo odabrati metodu za spremanje ključa za oporavak (preporučamo da odaberete Odštampajte ključ za oporavak).



Papir sa odštampanim ključem za oporavak treba čuvati na sigurnom mestu, po mogućnosti u sefu.





U sljedećem koraku ćemo započeti proces šifriranja diska. Nakon što završite ovaj proces, možda ćete morati ponovo pokrenuti sistem.


Kada omogućite šifriranje, promijenit će se ikona šifriranog diska.



A sada, kada pokušamo da otvorimo ovaj disk, sistem će tražiti da ubacimo token i unesemo njegov PIN.



BitLocker i TPM implementacija i konfiguracija mogu se automatizirati pomoću WMI ili Windows PowerShell skripti. Način na koji se skripte implementiraju zavisi od okruženja. Komande za BitLocker u Windows PowerShell-u opisane su u članku.

Kako povratiti podatke šifrirane BitLockerom ako je token izgubljen?

Ako želite da otvorite šifrovane podatke u Windows-u


Da biste to učinili, potreban vam je ključ za oporavak koji smo ranije ispisali. Samo ga unesite u odgovarajuće polje i otvorit će se šifrirani odjeljak.



Ako želite da otvorite šifrovane podatke na GNU / Linux i Mac OS X sistemima


Ovo zahtijeva uslužni program DisLocker i ključ za oporavak.


DisLocker radi na dva načina:

  • DATOTEKA - Cijela BitLocker šifrirana particija se dešifruje u datoteku.
  • FUSE - dešifruje se samo blok kojem sistem pristupa.

Koristit ćemo Linux operativni sistem i FUSE uslužni način kao primjer.


U najnovijim verzijama uobičajenih Linux distribucija, paket dislocker je već uključen u distribuciju, na primjer, u Ubuntuu, počevši od verzije 16.10.


Ako paket dislocker iz nekog razloga nije bio tamo, morate preuzeti uslužni program i kompajlirati ga:


tar -xvjf dislocker.tar.gz

Otvorimo datoteku INSTALL.TXT i provjerimo koje pakete trebamo instalirati.


U našem slučaju, moramo instalirati paket libfuse-dev:


sudo apt-get install libfuse-dev

Počnimo sa pravljenjem paketa. Idemo u src folder i upotrijebimo make i make install komande:


cd src / make make install

Kada je sve kompajlirano (ili ste instalirali paket), krenimo sa konfigurisanjem.


Idemo u mnt folder i kreiramo dva foldera u njemu:

  • Encrypted-partition- za šifrovanu particiju;
  • Dešifrovana particija - za dešifrovanu particiju.
cd / mnt mkdir Šifrirana-particija mkdir Dešifrirana-particija

Hajde da pronađemo šifrovanu particiju. Dešifrirajmo ga pomoću uslužnog programa i premjestimo ga u fasciklu Encrypted-partition:


dislocker -r -V / dev / sda5 -p recovery_key / mnt / šifrirana-particija(zamijenite svoj ključ za oporavak umjesto recovery_key)

Hajde da prikažemo listu datoteka koje se nalaze u fascikli Encrypted-partition:


ls šifrirana-particija /

Unesimo naredbu za montiranje particije:


mount -o petlja Driveq / dislocker-file Decrypted-partition /

Da vidite dešifrovanu particiju, idite u fasciklu Encrypted-partition.

Hajde da sumiramo

Omogućavanje šifriranja volumena pomoću BitLocker-a je vrlo jednostavno. Sve se to radi bez napora i besplatno (naravno, pod uslovom da imate profesionalnu ili serversku verziju Windows-a).


Kriptografski token ili pametna kartica mogu se koristiti za zaštitu ključa za šifriranje koji se koristi za šifriranje diska, što značajno povećava nivo sigurnosti.

Mnoge metode se mogu koristiti za šifriranje vaših ličnih podataka, a preciznije, softver treće strane. Ali zašto, ako postoji BitLocker od Microsofta. Nažalost, neki ljudi imaju problema s oporavkom datoteka nakon BitLocker šifriranja. Kada šifrirate BitLocker, morate kreirati poseban ključ za oporavak, morate ga sačuvati, i nije važno gdje, glavna stvar je pouzdana. Možete ga odštampati ili sačuvati pomoću naloga, ali ne lokalnog, već od Microsofta. Ako se disk ne otključa sam, onda morate koristiti isti ključ, inače ništa.

Ali postoje i slučajevi kada se ključ izgubi. Šta onda učiniti? Ponekad možete zaboraviti lozinku od ulaska u sistem, što proces dešifriranja čini izuzetno teškim. Pokušajmo proučiti sve ove probleme i razumjeti kako dalje. Ovaj članak bi vam trebao pomoći da riješite probleme sa BitLockerom. .

Nekoliko članaka o šifriranju podataka:

Šta učiniti s ključem za oporavak, što učiniti ako se izgubi?

Dakle, ljudski faktor je takva stvar da nas iznevjeri kada je u pitanju pamćenje, koje je u određenom trenutku preko potrebno. Ako ste zaboravili gdje ste stavili ključ za oporavak, zapamtite kako ste ga spremili u BitLocker. Budući da uslužni program nudi tri načina za spremanje ključa - ispis, spremanje u datoteku i spremanje na nalog. Ionako ste trebali odabrati jednu od ovih metoda.

Dakle, ako ste sačuvali ključ na nalogu, onda morate da odete na OneDrive iz pretraživača i uđete u odeljak BitLocker ključevi za oporavak... U sistem ulazimo sa našim akreditivima. Ključ će sigurno biti tamo, pod uslovom da ste ga tamo učitali. Ako ga nema, jeste li ga sačuvali na drugom računu?


Dešava se da korisnik kreira više od jednog ključa, tada možete odrediti određeni pomoću identifikatora u uslužnom programu BitLocker i uporediti ga s onim iz ključa, ako se podudaraju, onda je ovo ispravan ključ.

Ako vaš računar ne želi da se pokrene zbog BitLocker-a?

Pretpostavimo da ste šifrirali sistemski disk i došlo je do problema u kojem sistem ne želi da se otključa, onda je vjerovatno neki problem sa TPM modulom. On bi trebao automatski otključati sistem. Ako je to istina, tada će se pred vašim očima pojaviti slika na kojoj piše: i od vas će se tražiti da unesete ključ za oporavak. A ako ga nemate, jer ste ga izgubili, teško da ćete moći da uđete u sistem. Najvjerovatnije će pomoći samo ponovna instalacija sistema. Za sada nisam upoznat kako možete otključati BitLocker bez ključa, ali pokušaću da proučim ovaj problem.


Kako da otključam BitLocker šifrovane disk jedinice u Windows-u?

Ako imate nekoliko particija ili eksternih čvrstih diskova šifrovanih BitLockerom, ali morate da ih otključate, pokušaću da vam pomognem.

Povežite uređaj sa računarom (ako je eksterni). Pokrenite "Control Panel", možete iz pretrage i idite na odjeljak "Sistem i sigurnost". Tamo pronađite odjeljak BitLocker šifrovanje disk jedinice... Usput, ova operacija se može izvesti samo na PRO verzijama, imajte to na umu.

Pronađite disk koji ste šifrirali na listi koju želite dešifrirati. Kliknite pored opcije "Otključaj disk".


Sada unosimo podatke za otključavanje koji su Vam potrebni (PIN ili lozinka). Nema dostupnih podataka? Zar ih se ne sećaš? Zatim pritisnemo "Dodatne opcije" i odaberite stavku.

Kao zaključak, želim da kažem jednu stvar. Ako izgubite lozinku ili PIN-kod, možete vratiti pristup disku pomoću ključa za oporavak, to je 100%. Morate ga čuvati na sigurnom mjestu i uvijek zapamtiti gdje se nalazi. Ako ste izgubili ovaj ključ, možete reći zbogom svojim podacima. Do sada nisam našao metodu kojom možete dešifrovati BitLocker bez ključa.

Ako vaš računar koristi Windows 10 Pro ili Enterprise, možete koristiti BitLocker, koji šifrira podatke na vašem tvrdom disku. Naučimo više o tome kako ga postaviti.

Jedna od dodatnih funkcija koju dobijate kada instalirate Windows 10 Pro, za razliku od Home, je BitLocker. Omogućava vam da šifrirate podatke na vašem tvrdom disku tako da im niko ne može pristupiti bez unošenja lozinke.

Ako neko izbaci disk iz vašeg računara i pokuša da mu pristupi na drugom, sadržaj će biti nečitljiv. Ovo je koristan alat za zaštitu ličnih podataka od znatiželjnih očiju, ali postoje nedostaci i zahtjevi koje morate znati prije aktiviranja funkcije:

  1. BitLocker smanjuje performanse, posebno kada se koristi softversko šifrovanje.
  2. Ako zaboravite lozinku, nećete moći pristupiti svojim fajlovima.
  3. Za bolju zaštitu koristi se TPM ključ za pokretanje.
  4. Također biste trebali biti svjesni da postoji alternativa za BitLocker: SSD sa potpunim šifriranjem diska. Sadržaj je automatski šifriran.

Tipično, šifriranje nije omogućeno prema zadanim postavkama, tako da ćete možda morati da preuzmete softver proizvođača (npr. Samsung Magician). Tokom instalacije, program može zatražiti od vas da formatirate disk, zatim morate snimiti podatke na drugi medij, a ako je ova sistemska particija C, ponovo instalirajte Windows.

Treba li mi TPM ključ za BitLocker?

Ključ nije potreban, BitLocker će koristiti programsku metodu koja nije toliko sigurna.

Programski režim usporava performanse čitanja i pisanja. Uz hardversko šifriranje, potrebno je da povežete USB uređaj pomoću ključa i unesete lozinku svaki put kada pokrenete računar. Kada koristite dongle, BIOS treba da podržava pokretanje sa USB uređaja.

Da biste proverili da li vaš računar ispunjava zahteve BitLocker-a u operativnom sistemu Windows 10 verzije 1803 i novijim - otvorite bezbednosni centar Windows Defender-a, izaberite karticu Bezbednost uređaja.

Da biste omogućili zaštitu, otvorite Control Panel i idite na BitLocker Drive Encryption.

Odaberite disk sa liste koja pohranjuje vaše lične podatke i kliknite na vezu "Uključi BitLocker".

Drugi način da omogućite šifriranje je da otvorite File Explorer, idite na karticu Ovaj računar i kliknite desnim tasterom miša na bilo koji čvrsti disk.

Zatim pratite uputstva na ekranu da biste postavili zaštitu diska.

Ako je disk već dovoljno pun, proces će trajati dugo

Nakon aktiviranja zaštite, ikona katanca se pojavljuje na disku u Exploreru.

Hardversko ili softversko šifriranje

Funkcija podržava obje metode. Ako omogućite TPM hardversko šifriranje, možete šifrirati cijeli disk.

Kada odlučite da šifrirate volumen (tj. jednu ili više particija), koristite softversko šifriranje. Možete koristiti programski metod ako vaš računar ne ispunjava BitLocker zahtjeve.

Šta da radim ako moj računar nije kompatibilan sa BitLocker-om

Ako umjesto pokretanja čarobnjaka za instalaciju vidite obavještenje slično onom ispod, možete ga zaobići.

Obaveštenje ne mora da znači da je oprema nekompatibilna. Odgovarajuće opcije možda neće biti omogućene u BIOS-u. Otvorite Bios / UEFI potražite TPM opciju i provjerite je li omogućena.

Ako je računar sastavljen na AMD matičnoj ploči, tada se parametar nalazi u odjeljku PSP. To je platforma za sigurnost procesora integrirana u sam čip procesora, kao što je Ryzen, koji umjesto TPM-a ima sigurnosni modul.

Imajte na umu da je u januaru 2018. otkriveno da AMD PSP ima sigurnosnu rupu, tako da su ažuriranja mikrokoda (isporučena putem Windows sigurnosnih ažuriranja) onemogućena. U tom slučaju nećete moći koristiti hardverski način rada.

Ako aktivirate programski režim, koji smanjuje performanse čitanja/pisanja, koristite uređivač lokalnih grupnih pravila.

Pritisnite tipku Windows + R, upišite gpedit.msc.

U lijevom oknu idite stazom:

Konfiguracija računara - Administrativni predlošci - Windows komponente - BitLocker šifrovanje disk jedinice - Diskovi operativnog sistema.

Na desnoj strani prozora dvaput kliknite na "Ova postavka politike vam omogućava da konfigurirate zahtjev za dodatnu autentifikaciju pri pokretanju." U prozoru koji se otvori postavite vrijednost na "Omogući" i označite "Dozvoli korištenje BitLocker-a bez kompatibilnog TPM-a".

Bitlocker je ransomware program koji se prvi put pojavio u Windowsu 7. Može se koristiti za šifriranje volumena tvrdog diska (čak i sistemske particije), USB i MicroSD fleš diskova. Ali često se dešava da korisnik jednostavno zaboravi lozinku za pristup šifrovanim Bitlocker podacima. Kako otključati informacije na šifriranom mediju, pročitajte ovaj članak.

Metode za dešifriranje podataka predlaže sam program u fazi kreiranja brave:

  1. Pripremite disk za šifriranje. Kliknite desnim tasterom miša na njega i izaberite "Omogući Bitlocker".
  2. Odaberite metodu šifriranja.
    Obično je lozinka postavljena za otključavanje. Ako imate USB čitač pametnih kartica s konvencionalnim ISO 7816 čipom, možete ga koristiti za otključavanje.
    Za šifriranje, opcije su dostupne zasebno ili obje odjednom.
  3. U sljedećem koraku, čarobnjak za šifriranje diska nudi opcije za sigurnosnu kopiju ključa za oporavak. postoje tri od njih:
  4. Kada odaberete da sačuvate ključ za oporavak, izaberite deo disk jedinice koji želite da dešifrujete.
  5. Prije početka šifriranja podataka, pojavit će se prozor s obavještenjem o procesu. Kliknite na Start Encryption.
  6. Pričekajte neko vrijeme da se postupak završi.
  7. Disk je sada šifriran i tražit će lozinku (ili pametnu karticu) pri početnom povezivanju.

Bitan! Možete odabrati metodu šifriranja. Bitlocker podržava 128 i 256 bit XTS AES i AES-CBC enkripciju.

Promjena metode šifriranja za vaš disk

U uređivaču lokalnih grupnih pravila (nije podržan od strane Windows 10 Home) možete odabrati metodu šifriranja za pogone podataka. Podrazumevano je XTS AES 128 bit za nepomične diskove i AES-CBC 128 bit za uklonjive čvrste diskove i fleš diskove.

Za promjenu metode šifriranja:


Nakon promjene pravila, Bitlocker će moći lozinkom zaštititi novi medij sa odabranim parametrima.

Kako deblokirati?

Proces zaključavanja pruža dva načina za dalje dobijanje pristupa sadržaju disk jedinice: lozinku i povezivanje sa pametnom karticom. Ako ste zaboravili lozinku ili ste izgubili pristup pametnoj kartici (ili bolje rečeno, niste je uopće koristili), preostaje vam samo korištenje ključa za oporavak. Kada zaštitite fleš disk lozinkom, on mora biti kreiran kako biste ga mogli pronaći:

  1. Štampano na listu papira. Možda ste ga stavili uz važne dokumente.
  2. U tekstualnom dokumentu (ili na USB fleš disku ako je sistemska particija šifrovana). Umetnite USB stick u računar i pratite uputstva. Ako je ključ sačuvan u tekstualnoj datoteci, pročitajte ga na nešifrovanom uređaju.
  3. Sa Microsoft nalogom. Prijavite se na svoj profil na stranici u odjeljku "Bitlocker ključevi za oporavak".

Nakon što pronađete ključ za oporavak:

  1. Desni klik na zaključani medij i odaberite "Otključaj disk".
  2. Prozor za unos lozinke za Bitlocker će se pojaviti u gornjem desnom uglu ekrana. Kliknite na "Napredne opcije".
  3. Odaberite "Enter Recovery Key".
  4. Kopirajte ili prepišite 48-cifreni ključ i kliknite na "Otključaj".
  5. Nakon toga, podaci na mediju će postati dostupni za čitanje.

Šifrovanje je podrazumevano uključeno, ponekad ne - generalno, sve je komplikovano. U ovom članku ćemo vam pokazati kako provjeriti jesu li podaci na disku šifrirani, a ako nisu, kako omogućiti šifriranje. Imajte na umu da je to neophodno ne samo za zaštitu od nadzora svjetskih specijalnih službi. Šifriranje pomaže u zaštiti osjetljivih podataka u slučaju krađe računara.

Za razliku od drugih modernih operativnih sistema - Mac OS X, Chrome OS, iOS i Android - još uvijek ne postoji univerzalni alat za šifriranje u Windows 10 za sve korisnike. Morate kupiti ili koristiti softver za šifriranje treće strane.

Šifriranje uređaja

Mnogi novi Windows 10 računari imaju podrazumevano uključeno šifrovanje uređaja. Ova funkcija datira iz Windows 8.1 i koristi se samo na uređajima sa određenim hardverskim konfiguracijama.

Takođe, šifrovanje funkcioniše samo ako ste prijavljeni na Windows sa Microsoft nalogom. U ovom slučaju, ključ za oporavak podataka se učitava na Microsoftove servere, što daje priliku za vraćanje pristupa datotekama ako se iz nekog razloga ne možete prijaviti. (I to je vjerovatno razlog zašto FBI nije mnogo zabrinut za takvo šifriranje. Ali u svakom slučaju, ovdje govorimo o šifriranju za zaštitu od krađe laptopa. Ako ste zabrinuti za nadzor NSA, bolje potražite bolje načine zaštita.)

Da biste provjerili da li je šifriranje uređaja omogućeno, otvorite sučelje postavki, idite na System> About i pogledajte da li postoji opcija Device Encryption na samom dnu prozora. Ako nije, onda ova funkcija nije podržana na ovom računaru.

BitLocker

Ako šifriranje uređaja nije omogućeno, ili ako vam je potrebno funkcionalnije rješenje za šifriranje podataka, uključujući prijenosne USB diskove, bit ćete u redu. Uslužni program BitLocker uključen je u Windows nekoliko verzija za redom i ima dobru reputaciju. Međutim, dostupan je samo u Windows 10 Professional izdanju.

Ako imate ovo izdanje, potražite BitLocker u meniju Start i koristite BitLocker kontrolnu tablu da omogućite šifrovanje. Ako ste besplatno nadogradili na Windows 10 sa Windows 7 Professional ili Windows 8.1 Professional, onda morate imati Windows 10 Professional izdanje.

Ako imate, možete nadograditi na Windows 10 Professional za 99 dolara. Da biste to učinili, jednostavno otvorite sučelje postavki, idite na Ažuriranje i sigurnost> Aktivacija i kliknite na dugme Idi u prodavnicu. Nakon nadogradnje na Windows 10 Professional, imat ćete pristup BitLocker-u i drugim naprednim funkcijama.

TrueCrypt i derivati

Platiti 99 dolara samo za mogućnost šifriranja tvrdog diska nije laka odluka, s obzirom na to da sami Windows računari danas često koštaju samo nekoliko stotina dolara. Ali trošenje novca nije neophodno jer BitLocker nije jedino rješenje. Da, BitLocker ima najpotpuniju integraciju i podršku, ali postoje i drugi alati za šifriranje.

Je uslužni program otvorenog koda za potpuno šifriranje diska koji radi na Windows 10 i izvodljiva je opcija. Postoje i drugi uslužni programi izgrađeni na vrhu TrueCrypt-a. Svi su besplatni i svi se mogu instalirati na Windows 10 Home i prethodnim verzijama Windowsa radi šifriranja tvrdog diska ako nemate pristup BitLocker-u. Nažalost, na modernim računarima, podešavanje TrueCrypt-a je malo nezgodno. Ali ako je sistem kupljen još u danima Windowsa 7 i sada je ažuriran za Windows 10, sve će ići glatko.

Da, kreatori TrueCrypt-a su prije nekog vremena svečano zaustavili razvoj, proglasivši njihovu kreaciju ranjivom i nesigurnom, ali brojni stručnjaci za sigurnost se i dalje ne slažu oko toga da li je to tako. I što je najvažnije, raspravlja se uglavnom o zaštiti od NSA i drugih specijalnih službi. Ako ste zainteresovani za enkripciju kako biste zaštitili svoje lične datoteke od lopova u slučaju krađe vašeg laptopa, ovi detalji ne bi trebali da vas zanimaju. Za ove svrhe, TrueCrypt enkripcija je dovoljna.

Top srodni članci

Različiti pokreti miša okomito i horizontalno
Različiti pokreti miša okomito i horizontalno
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potreban nivo
Ostaje samo razumjeti potreban nivo
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.