Kako postaviti BitLocker šifriranje podataka za Windows. O Zaštićen od drugih korisnika? Stvaranje ključa i njegovo spremanje

BitLocker - nove mogućnosti šifriranja diska

Gubitak povjerljivih podataka često se događa nakon što napadač dobije pristup informacijama na tvrdom disku. Na primjer, ako je prevarant nekako dobio priliku čitati sistemske datoteke, može ih pokušati pronaći uz njihovu pomoć korisničke lozinke, ekstrakt osobne informacije itd.

Windows 7 uključuje alat pod nazivom BitLocker, koji vam omogućuje šifriranje cijelog pogona, čuvajući podatke na njemu zaštićene od znatiželjnih očiju. Uvedena je BitLocker tehnologija šifriranja Windows Vista, a u novom operacijski sustav izmijenjen je. Nabrojimo najzanimljivije inovacije:

• omogućavanje BitLockera iz kontekstnog izbornika Explorera;
• automatsko stvaranje skrivene particije diska za pokretanje;
• Data Recovery Agent (DRA) podrška za sve zaštićene jedinice.

Podsjetimo da ovaj alat nije implementiran u svim izdanjima sustava Windows, već samo u verzijama "Advanced", "Corporate" i "Professional".

Zaštita diska pomoću tehnologije BitLocker sačuvat će povjerljive korisničke podatke u gotovo svim okolnostima više sile - u slučaju gubitka prijenosnog medija, krađe, neovlaštenog pristupa disku itd. Tehnologija šifriranja BitLocker podaci može se primijeniti na sve datoteke na disku sustava, kao i na sve dodatne povezane medije. Ako se podaci koji se nalaze na šifriranom disku kopiraju na drugi medij, podaci će se prenijeti bez enkripcije.

Kako bi pružio veću sigurnost, BitLocker može koristiti višerazinsku enkripciju - istodobnu upotrebu nekoliko vrsta zaštite, uključujući hardver i softverska metoda. Kombinacije metoda zaštite podataka omogućuju vam da dobijete nekoliko različiti modovi rad sustava šifriranja BitLocker. Svaki od njih ima svoje prednosti i također pruža svoju razinu sigurnosti:

• način rada pomoću modula pouzdane platforme;
• način rada pomoću modula pouzdane platforme i USB uređaja;
• način rada pomoću modula pouzdane platforme i osobnog Matični broj(PIN kod);
• načinu rada pomoću USB uređaja koji sadrži ključ.

Prije nego što pobliže pogledamo princip koristeći BitLocker, potrebno je napraviti neka pojašnjenja. Prije svega, važno je razumjeti terminologiju. Trusted Platform Module poseban je kriptografski čip koji omogućuje identifikaciju. Takav se čip može integrirati, primjerice, u neke modele prijenosnih računala, stolnih računala i razno Mobilni uredaji itd.

Ovaj čip pohranjuje jedinstveni "root access key". Takav "prošiveni" čip još je jedna dodatna pouzdana zaštita od hakiranja ključeva za šifriranje. Kada bi se ti podaci pohranili na bilo koji drugi medij, bio to tvrdi disk ili memorijska kartica, rizik od gubitka informacija bio bi nesrazmjerno veći, jer je tim uređajima lakše pristupiti. Koristeći "root access key", čip može generirati vlastite ključeve za šifriranje, koje može dešifrirati samo TPM. Vlasnička lozinka kreira se prvi put kada se TPM inicijalizira. Windows 7 podržava TPM verziju 1.2 i također zahtijeva kompatibilni BIOS.

Kada se zaštita provodi isključivo korištenjem modula pouzdane platforme, kada je računalo uključeno, prikupljaju se podaci na hardverskoj razini, uključujući BIOS podatke, kao i druge podatke čija ukupnost ukazuje na autentičnost hardver. Ovaj način rada naziva se "transparentnim" i ne zahtijeva nikakvu radnju od korisnika - događa se provjera i, ako je uspješna, preuzimanje se izvodi u normalnom načinu rada.

Zanimljivo je da su računala koja sadrže Trusted Platform Module za naše korisnike još uvijek samo teorija, budući da uvoz i prodaja sličnih uređaja u Rusiji i Ukrajini su zakonom zabranjeni zbog problema s certificiranjem. Dakle, jedina opcija koja nam ostaje relevantna je zaštita pogona sustava pomoću USB pogona na kojem je zapisan pristupni ključ.

Tehnologija BitLocker omogućuje primjenu algoritma šifriranja na podatkovne pogone koji koriste pogone datoteka. exFAT sustavi, FAT16, FAT32 ili NTFS. Ako se enkripcija primjenjuje na disk s operativnim sustavom, da bi se koristila BitLocker tehnologija, podaci na tom disku moraju biti zapisani na NTFS format. Metoda šifriranja koju koristi BitLocker tehnologija temelji se na snažnom AES algoritmu sa 128-bitnim ključem.

Jedna od razlika između značajke Bitlocker u sustavu Windows 7 i sličnog alata u sustavu Windows Vista je da novi operativni sustav ne zahtijeva posebno particioniranje diska. Prethodno je korisnik morao koristiti Microsoftov uslužni program BitLocker alat za pripremu diska, sada samo trebate odrediti koji disk treba zaštititi, a sustav će automatski stvoriti skriveni na disku boot particija, koju koristi Bitlocker. Ova boot particija će se koristiti za pokretanje računala, ona je pohranjena u nekriptiranom obliku (inače dizanje ne bi bilo moguće), ali će particija s operativnim sustavom biti šifrirana. U usporedbi sa sustavom Windows Vista, particija za pokretanje je otprilike deset puta manja prostor na disku. Dodatnoj particiji nije dodijeljeno zasebno slovo i ne pojavljuje se na popisu particija upravitelj datoteka.

Za upravljanje enkripcijom zgodno je koristiti alat na upravljačkoj ploči pod nazivom BitLocker Drive Encryption. Ovaj alat je upravitelj diskova koji vam omogućuje brzo šifriranje i otključavanje diskova, kao i rad s TPM-om. Iz ovog prozora možete zaustaviti ili pauzirati BitLocker enkripciju u bilo kojem trenutku.

⇡ BitLocker To Go - enkripcija vanjskih uređaja

Pojavio se u sustavu Windows 7 novi alat- BitLocker To Go, dizajniran za šifriranje svih prijenosnih diskova - USB pogona, memorijskih kartica itd. Da biste omogućili enkripciju prijenosnog pogona, morate otvoriti Explorer, desnom tipkom miša kliknuti na do željenog prijevoznika iu kontekstnom izborniku odaberite naredbu “Uključi BitLocker”.

Nakon toga će se pokrenuti čarobnjak za šifriranje za odabrani disk.

Korisnik može odabrati jednu od dvije metode za otključavanje šifriranog pogona: pomoću lozinke - u ovom slučaju, korisnik će morati unijeti kombinaciju skupa znakova, i također pomoću pametne kartice - u ovom slučaju, trebat će za određivanje posebnog PIN koda za pametnu karticu. Cijeli postupak enkripcije diska traje prilično dugo - od nekoliko minuta do pola sata, ovisno o volumenu šifriranog pogona, kao io brzini njegovog rada.

Ako spojite šifrirani prijenosni medij, pristupite pogonima na uobičajeni način biti nemoguće, a prilikom pokušaja pristupa disku korisnik će vidjeti poruku:

U Exploreru će se također promijeniti ikona diska na koji se primjenjuje sustav šifriranja.

Da biste otključali medij, morate ponovno kliknuti desnom tipkom miša na slovo medija u kontekstnom izborniku upravitelja datoteka i odabrati odgovarajuću naredbu u kontekstnom izborniku. Nakon ispravnog unosa lozinke u novom prozoru otvorit će vam se pristup sadržaju diska s kojim možete raditi kao i s nekriptiranim medijem.

Kada govorimo o Za posebno osjetljive podatke, enkripcija dodaje još jedan sloj zaštite osiguravajući da datoteku može čitati samo njezin kreator. Ako bilo koji drugi korisnik - čak i onaj s administratorskim ovlastima - pokuša otvoriti takvu datoteku, vidjet će ili besmislen skup znakova ili ništa. Drugim riječima, vaši šifrirani podaci ne mogu se pročitati osim ako niste prijavljeni u sustav pod svojim računom.

ŠIFRIRANJE CIJELOG DISKA POMOĆU BITLOCKERA

Šifriranje datoteka i mapa u sustavu Windows 7 je prikladan način zaštitu osjetljivih podataka, ali pohranjivanje šifriranih i nekriptiranih podataka na isti disk može dovesti do nepredvidivih rezultata, kao što je opisano u odjeljku Šifriranje datoteka. Međutim, vlasnici Windows verzije 7 Ultimate i Enterprise mogu riješiti ovaj problem korištenjem alata BitLocker Drive Encryption.

BitLocker stavlja sve podatke na disku u jednu ogromnu arhivu i tretira je kao virtualnu arhivu tvrdi disk. U Windows Explorer pristupate šifrirano s BitLocker datoteke kao i svaki drugi podatak - Windows vrši enkripciju i dešifriranje bez da to primijetite pozadina. Velika prednost BitLocker je taj što šifrira Windows datoteke i sve sistemske datoteke, a to znatno otežava hakiranje vaše lozinke i neovlašten pristup u sustav. Osim toga, kada je cijeli pogon šifriran, nema potrebe za šifriranjem pojedinačnih datoteka.

Za šifriranje pogona otvorite stranicu BitLocker šifriranje pogona na upravljačkoj ploči. Ako se prikazuje pogreška TPM nije pronađen nije pronađeno), provjerite ima li vaše računalo ažuriranje BIOS-a koje podržava TPM.

TPM, Trusted Platform Module (modul pouzdane platforme), je čip na matična ploča, koji pohranjuje BitLocker ključ za šifriranje. Zahvaljujući njemu, računalo se može pokrenuti s kriptiranog diska. Ako BIOS ne podržava TPM, možete koristiti obični USB pogon. Otvorite lokalni uređivač pravila grupe(Group Policy Object Editor) (za to kliknite na gumb Start i pokrenite naredbu gpedit.msc), a zatim proširite pogon Computer Configuration\Administrative Templates\Windows Components\BitLocker (Computer Configuration\Administrative Templates\Windows Components\ BitLocker šifriranje pogona). Na desni panel Dvaput kliknite na Upravljačku ploču: Omogući unos Dodatne mogućnosti Postavljanje upravljačke ploče: Omogućite napredne opcije pokretanja, kliknite Omogućeno, odaberite potvrdni okvir Dopusti BitLocker bez kompatibilnog TPM-a i kliknite U redu.

BitLocker se može koristiti ako tvrdi disk ima najmanje dvije particije (više o tome u 4. poglavlju): jednu za operativni sustav i drugu, "aktivnu" particiju od 1,5 GB ili više za pokretanje računala. Ako je vaš pogon drugačije konfiguriran, pokrenite BitLocker alat za pripremu pogona (BdeHdCfg.exe) i slijedite upute na zaslonu za pripremu. Kada je pogon spreman, otvorite stranicu BitLocker Drive Encryption na upravljačkoj ploči i kliknite vezu Turn on BitLocker.

Savjet: ako imate instalirano drugačije izdanje sustava Windows 7 od Windows 7 Ultimate, tada uslužni programi FreeOTFE (http://www.freeotfe.org) i TrueCrypt (http://www.truecrypt.org) nude sličnu funkcionalnost. Oba su besplatna i kompatibilna sa svima Windows izdanja 7.

Trebate čitati podatke s pogona šifriranog BitLockerom u sustavu Windows Vista ili XP? Koristiti Microsoft alat BitLocker To Go Reader, koji se može besplatno preuzeti s http://windows.microsoft.com/en-US/windows7/what-is-the-bitlocker-to-go-reader.

Datoteku samo označavate kao namijenjenu enkripciji. Windows šifrira i dešifrira datoteke u pozadini dok je kreator datoteke piše ili pregledava. Istina, u sustavu Windows 7 enkripcija u hodu ponekad može iznenaditi, a sigurnost nije područje na koje se možete osloniti na slučajnost.

Enkripcija je značajka NTFS datotečnog sustava (o kojem se govori u odjeljku "Odaberite pravi datotečni sustav") i nije dostupna ni u jednom drugom datotečni sustavi Oh. To znači da ako kopirate šifriranu datoteku na, recimo, memorijsku karticu, USB pogon ili CD, bit će je nemoguće dešifrirati jer NTFS datotečni sustav nije podržan na ovim uređajima.

Kako šifrirati datoteku:

1. Desni klik Pritisnite jednu ili više datoteka u Exploreru i odaberite Svojstva iz kontekstnog izbornika.

2. Na kartici Općenito kliknite Napredno.

3. Odaberite potvrdni okvir Encrypt contents to secure data, kliknite OK, a zatim zatvorite prozor ponovnim klikom OK.

Bez obzira je li datoteka šifrirana ili ne, s njom radite kao i obično. Nikada nećete morati ručno dešifrirati datoteku da biste vidjeli njezin sadržaj. Za više informacija o tome kako brzo šifrirati ili dekriptirati datoteku, pogledajte pododjeljak “Dodavanje naredbi za šifriranje i dekriptiranje u kontekstni izbornici"nas. 458.

Ako odlučite šifrirati svoje datoteke, vrijedi zapamtiti sljedeće:

O šifriranju sadržaja mape

Kada šifrirate mapu koja sadrži datoteke ili druge mape, Windows traži da navedete treba li sadržaj biti šifriran. U većini slučajeva samo pristajete. Ako kliknete na gumb Ne u ovom prozoru, trenutni sadržaj mape ostat će nekriptiran, ali će nove datoteke biti šifrirane. To je detaljnije opisano u pododjeljku “Tajne enkripcije mape” na str. 457.

O Šifrirano zauvijek?

Nemoguće je jamčiti da će šifrirana datoteka zauvijek ostati šifrirana. Na primjer, neke aplikacije brišu izvorne datoteke, a zatim stvorite nove na istom mjestu. Ako aplikacija ne zna da datoteku treba šifrirati, zaštita nestaje. Kako biste spriječili da se to dogodi, trebate šifrirati nadređenu mapu, a ne samo samu datoteku.

O Zaštićen od drugih korisnika?

Ako promijenite vlasnika šifrirane datoteke (kao što je opisano u odjeljku "Postavljanje dopuštenja za datoteke i mape"), tada samo prethodni vlasnik

Tvorac datoteke moći će je dešifrirati i pregledati, unatoč činjenici da datoteka više ne pripada njemu. To znači da u nekim slučajevima nijedan korisnik ne može pročitati datoteku.

O šifriranju sistemskih datoteka

Budući da svi korisnici trebaju pristup određenim mapama, kao što su \Windows i \Windows\System, šifriranje datoteka, sistemske mape i korijenskih direktorija bilo kojeg diska je zabranjeno. Stoga, jedini način za šifriranje takvih objekata - koristite enkripciju cijelog diska, kao što je opisano na bočnoj traci “Šifriranje cijelog diska s BitLockerom” na stranici. 452.

O enkripciji i kompresiji

Kompresija je još jedna mogućnost datoteke NTFS sustavi- omogućuje vam smanjenje količine prostora koji datoteke i mape zauzimaju na disku. Načela kompresije vrlo su slična načelima enkripcije. Međutim, objekt ne može koristiti i enkripciju i kompresiju u isto vrijeme; Omogućite jednu opciju u prozoru Svojstva, a druga će biti automatski onemogućena.

Jeste li ikada razmišljali o pitanju: kako zaštititi podatke koji se nalaze na HDD-u? Ispostavilo se da ga ne morate instalirati da biste to učinili. dodatni softver. Će pomoći posebna služba BitLocker ugrađen u Windows 7 i novije. Pogledajmo pobliže kako ovo funkcionira.

Što je

BitLocker je tehnologija koja štiti informacije šifriranjem HDD particija. Ovaj Windows usluga koji neovisno štiti direktorije i datoteke enkripcijom, stvarajući tekstualni TPM ključ.
TPM je kriptoprocesor u kojem se nalaze ključevi koji štite pristup informacijama. Koristi se za:

1. Zaštita informacija, kopiranje podataka;
2. Ovjera.

Kako radi

Ispada da računalo obrađuje šifrirane informacije koje se prikazuju u čitljivom obliku. Pristup mu nije blokiran. Zaštita će djelovati ako se pristup informacijama pokuša pristupiti izvana.
Tehnologija se temelji na enkripciji pomoću algoritma AES 128 i 256. Najlakši način pohranjivanja ključeva je .

Osobitosti

Možete šifrirati bilo koji HDD (osim mrežnog), informacije sa SD kartice ili flash diska. Ključ za oporavak šifriranja sprema se na računalo, prijenosni medij ili TPM čip.
Proces enkripcije traje Dugo vrijeme. Ovisi o snazi ​​računala i količini informacija na HDD-u. Kada je šifriran, sustav će moći raditi s nižim performansama.
Moderni operativni sustavi podržavaju ovu tehnologiju. Stoga preuzmite BitLocker za Windows 7 i više kasnije verzije neće biti potrebno. Dostupan je potpuno besplatno.

Windows 10 šifriranje diska ako je TPM modul instaliran na ploči

Ako se pojavi poruka o pogrešci koja kaže da je servisu dopušteno pokretanje bez TPM-a, ploča ga nema. Razmotrimo što učiniti.

BitLocker Windows 10, kako omogućiti bez TPM-a

Za šifriranje BitLocker pogona, slijedite ove korake:

1. Pritisnite “Win+R”, zatim napišite “gpedit.msc”;
2. Nastavljamo kao na snimci zaslona;
3. Kliknite "Diskovi";
4. Dalje, kao na snimci zaslona;
5. Odaberite "Omogućeno";
6. Zatvorite uređivač;
7. Kliknite "Start" - "Programi" - "Alati sustava" - "Upravljačka ploča";
8. Kliknite vezu "Šifriranje";
9. Sljedeće "Omogući";
10. Pričekajte dok se skeniranje ne završi;
11. Ako izgubite lozinku, pristup informacijama bit će blokiran, stoga stvorite sigurnosna kopija;
12. Proces pripreme će započeti. Ne isključujte računalo jer se inače particija za pokretanje može oštetiti i Windows se neće pokrenuti;
13. Kliknite "Dalje";
14. Zapišite koju ćete koristiti za otključavanje. Preporučujem da se razlikuje od načina na koji se prijavljujete;
15. Odredite kako spremiti ključ. Koristi se za pristup pogonu ako zaboravite lozinku. Spremite ga na: Microsoftov račun. Tekstualni dokument, zapišite na papir;
    

    Spremite ga odvojeno od svog računala.

16. Preporučam odabir enkripcije cijelog diska. Pouzdaniji je. Kliknite "Dalje";
17. Izaberi " Novi način rada»;
18. Označite okvir pored "Pokreni skeniranje";
19. BitLocker ikona pojavit će se u programskoj traci i obavijest da trebate ponovno pokrenuti računalo;
20. Zatim će se pojaviti prozor za unos lozinke. Zapišite onaj koji ste naveli tijekom enkripcije;
    
21. Enkripcija će započeti nakon pokretanja sustava. Pritisnite ikonu u programskoj traci da vidite koji je postotak posla dovršen;

Kako onemogućiti BitLocker Windows 10

BitLocker Windows 7 kako omogućiti

Mnogi će se korisnici pitati: kako preuzeti BitLocker za Windows 7? Ispostavilo se da ne morate ništa preuzimati. Isto kao i za Windows desetu seriju. Usluga je aktivirana u sustavu. Radnje slične gore opisanim.

BitLocker to Go

Tehnologija se koristi za šifriranje informacija na prijenosni medij: SD kartice, vanjski HDD-ovi, USB uređaji. Štiti informacije od krađe medija.
Sustav automatski detektira uređaj. Za dešifriranje osoba mora registrirati vjerodajnice za otključavanje. Tehnologija uklanja zaštitu ako korisnik zna prijavu, lozinku ili ključ za oporavak. Koristi se za zaštitu svih datoteka na mediju. BitLocker se može preuzeti sa službene Microsoft web stranice.
Za enkripciju koristite gore opisane korake. U pravilima lokalne grupe provjerite opcije kao na snimci zaslona.

BitLocker Windows 10 kako otključati

Za otključavanje podataka upotrijebite lozinku ili ključ za oporavak. Prilikom šifriranja mora se izraditi lozinka. Pronađite ključ za oporavak, a zatim slijedite ove korake:

Ako je BitLocker zaključao pogon i ključ je izgubljen, vratite sustav na onaj koji ste prethodno stvorili. Ako ga nema, vratite sustav u početno stanje. Da biste to učinili, idite na: "Opcije" (Win + I) - "Ažuriraj" - "Oporavak" - "Start".

Zaključak

Pogledali smo kako omogućiti BitLocker u sustavu Windows 10. Koristite gore opisane metode kako biste zaštitili svoje podatke. Glavna stvar je zapamtiti lozinku. Koristi se čak i ako uklonite HDD s jednog računala i spojite ga na drugo.

Pozdrav čitateljima bloga tvrtke ComService (Naberezhnye Chelny). U ovom članku nastavit ćemo proučavati sustave ugrađene u Windows dizajnirane za poboljšanje sigurnosti naših podataka. Danas je to sustav šifriranja diska Bitlocker. Enkripcija podataka je neophodna kako bi se spriječilo strance da koriste vaše podatke. Kako će doći do njih, drugo je pitanje.

Enkripcija je proces transformacije podataka tako da samo potrebni ljudi. Za pristup se obično koriste ključevi ili lozinke.

Šifriranje cijelog diska sprječava pristup podacima kada povežete svoj tvrdi disk na drugo računalo. Napadačev sustav možda ima instaliran drugi operativni sustav za zaobilaženje zaštite, ali to neće pomoći ako koristite BitLocker.

Tehnologija BitLocker pojavila se s izdavanjem operativnog sustava Windows sustavi Vista i poboljšan je u . Bitlocker je dostupan u Maximum i Enterprise verzijama kao i Pro. Vlasnici drugih verzija morat će tražiti.

Struktura članka

1. Kako radi BitLocker šifriranje pogona

Ne ulazeći u detalje to izgleda ovako. Sustav šifrira cijeli disk i daje vam ključeve za njega. Ako šifrirate sistemski disk tada se neće pokrenuti bez vašeg ključa. Ista stvar kao ključevi od stana. Imate ih, ući ćete u to. Izgubili ste, morate upotrijebiti rezervni (kod za oporavak (izdaje se tijekom enkripcije)) i promijeniti bravu (ponovno izvršiti enkripciju s drugim ključevima)

Za pouzdana zaštita Poželjno je imati TPM (Trusted Platform Module) na računalu. Ako postoji i njegova verzija je 1.2 ili novija, tada će kontrolirati proces i imat ćete jače metode zaštite. Ako ga nema, bit će moguće koristiti samo ključ na USB disku.

BitLocker radi na sljedeći način. Svaki sektor diska je zasebno šifriran pomoću ključa (puni volumen ključ za šifriranje,FVEK). Koristi se AES algoritam sa 128-bitnim ključem i difuzorom. Ključ se može promijeniti u 256-bitni u sigurnosnim pravilima grupe.

Kada šifriranje završi, vidjet ćete sljedeću sliku

Zatvorite prozor i provjerite jesu li ključ za pokretanje i ključ za oporavak na sigurnim mjestima.

3. Šifriranje flash pogona - BitLocker To Go

Zašto biste trebali pauzirati enkripciju? Tako da BitLocker ne blokira vaš pogon i ne pribjegavajte postupku oporavka. Parametri sustava (i sadržaj particije za pokretanje) fiksirani su tijekom enkripcije za dodatnu zaštitu. Njihova promjena može blokirati vaše računalo.

Ako odaberete Manage BitLocker, možete spremiti ili ispisati ključ za oporavak i duplicirati ključ za pokretanje

Ako se jedan od ključeva (ključ za pokretanje ili ključ za oporavak) izgubi, možete ga oporaviti ovdje.

Upravljanje enkripcijom vanjskih diskova

Za upravljanje postavkama šifriranja flash pogona dostupne su sljedeće funkcije:

Možete promijeniti lozinku da biste ga otključali. Zaporku možete ukloniti samo ako za otključavanje koristite pametnu karticu. Također možete spremiti ili ispisati ključ za oporavak i za to omogućiti automatsko otključavanje diska.

5. Vratite pristup disku

Vraćanje pristupa disku sustava

Ako je flash pogon s ključem izvan pristupne zone, ključ za oporavak ulazi u igru. Kada pokrenete računalo vidjet ćete nešto poput sljedećeg:

Za vraćanje pristupa i Windows pokretanje pritisni enter

Vidjet ćete zaslon s upitom da unesete ključ za oporavak.

Kada unesete posljednju znamenku, pod uvjetom da je ključ za oporavak točan, operativni sustav će se automatski pokrenuti.

Vraćanje pristupa prijenosnim pogonima

Da biste vratili pristup informacijama na flash disku ili kliknite Zaboravili ste lozinku?

Odaberite Unesite ključ za oporavak

i unesite ovaj strašni 48-znamenkasti kod. Pritisnite Dalje

Ako je ključ za oporavak prikladan, disk će se otključati

Pojavljuje se poveznica za upravljanje BitLockerom, gdje možete promijeniti lozinku za otključavanje pogona.

Zaključak

U ovom smo članku naučili kako zaštititi svoje podatke šifriranjem pomoću ugrađenog BitLocker alati. Razočaravajuće je što je ova tehnologija dostupna samo u starijim ili naprednim verzijama sustava Windows. Također je postalo jasno zašto se ova skrivena i bootabilna particija veličine 100 MB stvara prilikom postavljanja diska pomoću Windowsa.

Možda ću upotrijebiti enkripciju flash pogona ili . Ali ovo je malo vjerojatno kako jest dobre zamjene kao usluge u oblaku pohranjivanje podataka kao što su , i slično.

Hvala što ste podijelili članak na u društvenim mrežama. Sve najbolje!

Nitko se uopće ne čudi činjenici da osobno računalo Mogu se pohraniti isključivo osobni podaci ili korporativni podaci veće vrijednosti. Nepoželjno je da takve informacije padnu u ruke trećih strana koje ih mogu koristiti, uzrokujući ozbiljne probleme za bivši vlasnik PC.

Ovisno o okolnostima, Bitlocker se može aktivirati ili deaktivirati.

Iz tog razloga mnogi korisnici izražavaju želju da poduzmu neke radnje usmjerene na ograničavanje pristupa svim datotekama pohranjenim na računalu. Takav postupak zapravo postoji. Nakon što je izvršio određene manipulacije, nitko izvana, bez poznavanja lozinke ili ključa za njezin oporavak, neće moći dobiti pristup dokumentima.

Zaštititi važna informacija Moguće je spriječiti pristup trećih strana ako šifrirate Disk Bitlocker. Takve radnje pomažu osigurati potpunu povjerljivost dokumenata ne samo na određenom računalu, već iu slučaju da netko HDD izvađen i umetnut u drugo osobno računalo.

Algoritam za uključivanje i onemogućavanje funkcije

Bitlocker disk enkripcija radi na Windows 7, 8 i 10, ali ne na svim verzijama. Pretpostavlja se da matična ploča opremljena određenim računalom na kojem korisnik želi izvršiti enkripciju mora imati TPM modul.

SAVJET. Nemojte se uzrujati ako točno znate o čemu se radi poseban modul vaša matična ploča ne. Postoje neki trikovi koji vam omogućuju "ignoriranje" takvog zahtjeva i, sukladno tome, instalaciju bez takvog modula.

Prije nego započnete proces šifriranja svih datoteka, važno je napomenuti da je ovaj postupak dosta dugotrajan. Teško je dati točnu količinu vremena unaprijed. Sve ovisi o tome koliko informacija ima na tvrdom disku. U nastajanju Windows enkripcija 10 će nastaviti raditi, ali malo je vjerojatno da će vas zadovoljiti svojim performansama, jer će se pokazatelj performansi značajno smanjiti.

Omogućavanje značajke

Ako je na vašem računalu instaliran Windows 10, a imate aktivnu želju omogućiti enkripciju podataka, upotrijebite naše savjete kako ne samo da biste uspjeli, već i način da ostvarite tu želju ne bude težak. U početku pronađite tipku "Win" na tipkovnici, ponekad je popraćena ikonom Windows, držite je pritisnutu i istovremeno držite tipku "R". Pritiskom na ove dvije tipke u isto vrijeme otvara se prozor Pokreni.

U prozoru koji se otvori pronaći ćete prazan redak u koji ćete morati unijeti "gpedit.msc". Nakon klika na gumb "U redu", otvorit će se novi prozor "Local Group Policy Editor". U ovom prozoru imamo kratak put.

Na lijevoj strani prozora pronađite i odmah kliknite na liniju “Konfiguracija računala”, u podizborniku koji se otvori pronađite “Administrativni predlošci”, a zatim u sljedećem podizborniku koji se otvori idite na opciju koja se nalazi prva na popisu i pod nazivom “Komponente sustava Windows”.

Sada skrenite pogled na desna strana prozor, u njemu pronađite "Bitlocker disk enkripcija", dvostruki klik tipke miša za aktiviranje. Sada će se otvoriti novi popis, u kojem bi vaš sljedeći cilj trebao biti redak “Diskovi operativnog sustava”. Kliknite i na ovu liniju, samo trebate napraviti još jedan prijelaz da biste se približili prozoru gdje je izravna Postavljanje Bitlockera, omogućujući vam da ga uključite, točno ono što želite.

Pronađite redak "Ova postavka pravila omogućuje vam da konfigurirate zahtjev dodatna provjera provjera autentičnosti pri pokretanju", dvaput kliknite da proširite ovu opciju. U otvorenom prozoru pronaći ćete željenu riječ "Omogući", pored koje ćete pronaći potvrdni okvir, u kojem morate staviti određenu oznaku u obliku kvačice vašeg pristanka.

Neposredno ispod ovog prozora nalazi se pododjeljak "Platforme", u kojem morate označiti potvrdni okvir pored ponude za korištenje BitLockera bez posebnog modula. Ovo je vrlo važno, pogotovo ako vaš Windows 10 nema TPM.

Konfiguracija željene funkcije je završena u ovom prozoru, tako da ga možete zatvoriti. Sada pomaknite pokazivač miša preko ikone "Windows", samo kliknite na nju desna tipka, što će omogućiti pojavljivanje dodatnog podizbornika. U njemu ćete pronaći redak "Upravljačka ploča", idite na nju, a zatim na sljedeći redak"Bitlocker disk enkripcija."

Svakako označite gdje želite da se enkripcija dogodi. To se može učiniti i na tvrdim i na prijenosnim diskovima. Nakon odabira željenog objekta, kliknite na gumb "Omogući Bitlocker".

Windows 10 će se sada pokrenuti automatski proces, povremeno privlačeći vašu pažnju, pozivajući vas da specificirate svoje želje. Naravno, najbolje je napraviti sigurnosnu kopiju prije poduzimanja takvog postupka. Inače, ako se lozinka i njezin ključ izgube, čak ni vlasnik računala neće moći oporaviti podatke.

Zatim će započeti proces pripreme diska za naknadno šifriranje. Dok je ovaj proces u tijeku, ne smijete isključiti računalo jer ova radnja može ozbiljno oštetiti operativni sustav. Nakon takvog kvara, jednostavno nećete moći pokrenuti svoj Windows 10, stoga ćete umjesto enkripcije morati instalirati novi operativni sustav, gubiti dodatno vrijeme.

Čim je priprema diska uspješno završena, počinje stvarno postavljanje diska za enkripciju. Od vas će se tražiti da unesete lozinku koja će kasnije omogućiti pristup šifriranim datotekama. Od vas će se također tražiti da izradite i unesete ključ za oporavak. Oba ova važne komponente Najbolje ga je čuvati na sigurnom mjestu, najbolje ga isprintati. Vrlo je glupo čuvati lozinku i ključ za oporavak na samom računalu.

Tijekom procesa enkripcije, sustav vas može pitati koji dio konkretno želite šifrirati. Ovom postupku najbolje je podvrgnuti cijeli prostor na disku, iako postoji mogućnost šifriranja samo zauzetog prostora.

Sve što preostaje je odabrati opciju akcije kao što je "Novi način šifriranja", a zatim pokrenuti automatska provjera operacijska sala BitLocker sustavi. Zatim će sustav sigurno nastaviti proces, nakon čega će se od vas tražiti da ponovno pokrenete računalo. Naravno, ispunite ovaj zahtjev i ponovno pokrenite sustav.

Nakon sljedećeg Pokretanje sustava Windows 10 uvjerit ćete se da će pristup dokumentima bez unosa lozinke biti nemoguć. Proces enkripcije će se nastaviti, možete ga kontrolirati klikom na BitLocker ikonu koja se nalazi na ploči s obavijestima.

Onemogućavanje značajke

Ako iz nekog razloga datoteke na vašem računalu više nisu od velike važnosti i ne volite svaki put unositi lozinku za pristup, predlažemo da jednostavno onemogućite funkciju enkripcije.

Da biste izvršili takve radnje, idite na ploču s obavijestima, tamo pronađite ikonu BitLocker i kliknite na nju. U donjem dijelu otvoren prozor pronaći ćete redak "Upravljanje BitLockerom", kliknite na njega.

Sada će sustav od vas zatražiti da odaberete radnju koja vam se više sviđa:

• arhivirajte ključ za oporavak;
• promijeniti lozinku za pristup šifriranim datotekama;
• uklonite prethodno postavljenu lozinku;
• onemogući BitLocker.

Naravno, ako odlučite onemogućiti BitLocker, trebali biste odabrati posljednju ponuđenu opciju. Na ekranu će se odmah pojaviti novi prozor u kojem će se sustav htjeti uvjeriti da zaista želite onemogućiti funkciju enkripcije.

PAŽNJA. Čim kliknete na gumb "Onemogući BitLocker", proces dešifriranja započet će odmah. Nažalost, ovaj proces nije karakteriziran velikom brzinom, tako da ćete se svakako morati pripremiti neko vrijeme, tijekom kojeg ćete jednostavno morati čekati.

Naravno, ako u ovom trenutku trebate koristiti računalo, možete si to priuštiti, nema kategorične zabrane za to. Međutim, trebali biste se pripremiti na činjenicu da performanse računala u ovom trenutku mogu biti izuzetno niske. Nije teško razumjeti razlog ove sporosti, jer operativni sustav mora otključati ogromnu količinu informacija.

Dakle, ako želite šifrirati ili dešifrirati datoteke na svom računalu, samo trebate pročitati naše preporuke, a zatim bez žurbe izvršiti svaki korak navedenog algoritma, a nakon završetka radovati se postignutom rezultatu.