Teiesugused lugejad aitavad MUO-d toetada. Kui teete ostu meie saidil olevate linkide abil, võime teenida sidusettevõtte komisjonitasu. Loe rohkem.

Teave, mida teie arvutiseade täna hoiab, on olulisem kui tegelik seade ise, seega on oluline kaitsta seda volitamata juurdepääsu eest. Kuigi on mitmeid kolmanda osapoole rakendusi, mis aitavad teil seda saavutada, on Windowsiga kaasas oma sisseehitatud krüpteerimistööriist BitLocker.

BitLocker toimib, krüpteerides kõik andmed sellel draivil, kuhu on installitud Windowsi operatsioonisüsteem. Selles juhendis uurime põhjalikult selle turvafunktsiooni toimimist ja kirjeldame samme selle kasutamiseks Windowsi uusimas versioonis.

BitLockeri süsteemi ja riistvara eeltingimused

Et BitLocker töötaks Windowsis, peavad olema täidetud teatud riistvara- ja süsteeminõuded.

1. Usaldusväärse platvormi moodul (TPM)

Turvafunktsioon töötab kõige paremini, kui seda kasutatakse koos usaldusväärse platvormi mooduliga (TPM 1.2 või uuem versioon), mis pakub krüptograafiliste toimingute kaudu riistvaralist turvakaitset. TPM-iga pakub BitLocker käivitamiseelset süsteemi terviklikkuse kontrollimist, mis tähendab, et see kontrollib varajaste alglaadimiskomponentide ja alglaadimiskonfiguratsiooni andmete terviklikkus iga kord, kui süsteemi käivitate automaatselt.

instagram viewer

TPM-i toetaval arvutil peab olema ka püsivara, mis ühildub usaldusväärse andmetöötlusrühmaga (TCG).

Saate kasutada BitLockerit ilma TPM-ita, kuid siis töötab turvafunktsioon ainult tarkvara režiimis. Seetõttu tuleb krüpteerimisvõti sisestada käsitsi iga kord, kui Windowsi sisse logite, mis vähendab automaatselt üldist turvalisust.

Kui teie seade ei toeta TPM-i, saate krüpteerimisvõtme salvestada USB-draivi ja sisestada selle alglaadimise ajal. Kui krüpteerimisvõti on salvestatud füüsiliselt turvalisse seadmesse, annab see teile täiendava turvakihi.

2. Kõvaketas

Teie kõvakettal peab olema vähemalt kaks draivi partitsiooni; üks operatsioonisüsteemi jaoks ja teine ​​andmete salvestamiseks. Süsteem või alglaadimisdraiv peab kasutama NTFS-failisüsteemi ja olema 64 MB või suurem.

Samuti on oluline meeles pidada, et BitLocker ei krüpteeri irdkettaid.

3. BIOS-i ja UEFI püsivara sätted

UEFI ja BIOS-i püsivara peavad toetama ka USB-draivi lugemist alglaadimise ajal, olenemata sellest, kas arvuti kasutab TPM-i. Lisaks peab olema lubatud UEFI püsivara funktsioon Secure Boot, et vältida volitamata alglaadurite käivitamist.

Kuidas BitLocker Windowsis töötab?

Kui olete BitLockeri lubanud, krüpteerib see kõvaketta AES-i krüpteerimisalgoritmide abil 128- või 256-bitise võtmega. TPM kaitseb krüpteerimisvõtit ja kui arvuti laadib, vabastab see võtme pärast alglaadimisprotsessi turvalisuse kontrollimist.

Kui teie seade ei toeta TPM-i, nõuab BitLocker draivi avamiseks parooli või kiipkaarti.

1. Kui teie seade toetab TPM-i

Kui teie seade toetab TPM-i, järgige neid samme, et krüpteerida draiv Windows 11 BitLockeri abil.

  1. Logige oma Windowsi kontole sisse administraatorina.
  2. Vajutage nuppu Win + R klahvid kokku, et avada dialoogiaken Käivita.
  3. Tüüp kontroll jaotises Käivita ja vajutage Sisenema.
  4. Liikuge juhtpaneelil valikule Süsteem ja turvalisus > BitLockeri draivi krüptimine.
  5. Nüüd klõpsake nuppu Lülita BitLocker sisse. Kui teie arvuti toetab TPM-i ja see on keelatud, peate selle funktsiooni lubamiseks taaskäivitama.
  6. Kui arvuti taaskäivitub, näete BitLockeri seadme krüptimise häälestusviipa. Klõpsake Edasi selle kallal.
  7. Valige, kuidas soovite oma taastevõtme varundada, ja klõpsake Edasi. Sa saad kasutage BitLockeri taastevõtit draivile juurdepääsemiseks, kui olete oma parooli unustanud.
  8. Järgmisena valige, kui suure osa draivist soovite krüpteerida. Teil on võimalus krüpteerida kogu draiv või ainult kasutatud kettaruum.
  9. Valige krüpteerimisrežiim.
  10. Lõpuks klõpsake nuppu Alustage krüptimist jätkamiseks nuppu. Kui soovite, et BitLocker käivitaks süsteemikontrolli tagamaks, et ta suudab taaste- ja krüpteerimisvõtmeid õigesti lugeda, märkige ruut, mis on seotud Käivitage BitLockeri süsteemikontroll.
  11. Oodake, kuni krüpteerimisprotsess on lõpule viidud. See võib veidi aega võtta, nii et oodake. Kui teil palutakse pärast protsessi lõpetamist arvuti taaskäivitada, taaskäivitage protsessi lõpuleviimiseks.

2. Kui teie seade ei toeta TPM-i

Kui teie seade ei toeta TPM-i, saate BitLockeri lubada, tehes rühmapoliitika redaktoris mõned muudatused.

Seda saate teha järgmiselt.

  1. Vajutage nuppu Win + R klahvid kokku, et avada dialoogiaken Käivita.
  2. Tüüp gpedit.msc jaotises Käivita ja vajutage Sisenema.
  3. Klõpsake Jah kasutajakonto kontrolli viibas.
  4. Liikuge rühmapoliitika redaktoris allpool nimetatud asukohta: 
    Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > BitLockeri draivi krüptimine > Operatsioonisüsteemi draivid
  5. Topeltklõpsake Nõua käivitamisel täiendavat autentimist ja vali Lubatud.
  6. Märkige ruut Luba BitLocker ilma ühilduva TPM-ita (nõuab parooli või USB-mälupulga käivitusvõtit).
  7. Klõpsake Rakenda > Okei muudatuste salvestamiseks.

Kui see on tehtud, peate juhtpaneeli abil BitLockeri häälestusprotsessi lõpule viima. Jätkamiseks järgige neid samme.

  1. Juurdepääs juhtpaneeli BitLockeri draivi krüptimise lehele, järgides ülalkirjeldatud samme.
  2. Kliki Lülitage BitLocker sisse.
  3. Klõpsake Edasi kahes järgmises dialoogiaknas.
  4. Lööge Taaskäivita kohe nuppu ja seejärel klõpsake Edasi.
  5. Nüüd valige krüpteerimismeetod. Teile pakutakse kaks võimalust; Sisestage USB-mälupulk ja Sisesta salasõna.
  6. Kui valite parooli, palutakse teil luua parool ja see kinnitada.
  7. Klõpsake Edasi.
  8. Valige, kuidas soovite oma taastevõtme varundada, ja klõpsake Edasi.
  9. Valige, kas krüpteerida kogu draiv või ainult kasutatud kettaruum, ja seejärel krüpteerimisrežiim.
  10. Lõpuks klõpsake nuppu Alusta krüptimist nuppu. Samuti saate kontrollida Käivitage BitLockeri süsteem märkeruut, et BitLocker saaks krüpteerimis- ja taastevõtmeid õigesti lugeda.
  11. Oodake, kuni krüpteerimisprotsess on lõppenud. Taaskäivitage arvuti, kui teil palutakse pärast protsessi lõpetamist seda teha.

Kas BitLockeri lubamisel Windowsis on mingeid negatiivseid külgi?

BitLocker pakub väärtuslike andmete kaitsmiseks täiendavat turbekihti, kuid see võib põhjustada ka mõningaid süsteemiga seotud probleeme. Mõnel juhul võib draivi krüptimine ja dekrüpteerimine süsteemi üldist jõudlust veidi aeglustada.

Kui BitLocker ei ühildu mõne vanema riistvaraga, võib sellega probleeme tekkida ka draivi krüptimisel. Igal juhul saab alati keelake Windowsis BitLocker kui te seda enam ei vaja.

Täiustage oma andmekaitset BitLockeri krüptimisega

Nüüd teate, kuidas Windowsi uusimas versioonis BitLockerist maksimumi võtta. Kui teie seade toetab TPM-i, soovitame tungivalt selle lubada, kui soovite BitLockeri pakutavaid turbetasemeid tõsta.

Sellele tööriistale on Internetis saadaval ka mitu suurepärast kolmanda osapoole alternatiivi, mida saate uurida, kui te ei soovi BitLockerit kasutada.