Домашня » як » Налаштування шифрування BitLocker у Windows

    Налаштування шифрування BitLocker у Windows

    BitLocker - це вбудований у Windows інструмент, який дозволяє зашифрувати весь жорсткий диск для покращення безпеки. Ось як його налаштувати.

    Коли TrueCrypt суперечливо закрив магазин, вони рекомендували своїм користувачам перейти від TrueCrypt до BitLocker або Veracrypt. BitLocker існує в Windows досить довго, щоб вважатися зрілим, і є продуктом шифрування, який, як правило, добре розглядається професіоналами безпеки. У цій статті ми розповімо про те, як ви можете налаштувати її на ПК.

    Примітка: Шифрування диска BitLocker і BitLocker To Go вимагають випуску Windows 8 або 10 у форматі Professional або Enterprise або версії Windows 7. Однак, починаючи з Windows 8.1, Windows і Home включають функцію шифрування пристроїв (Device Encryption) ( функція, яка також включена в Windows 10) працює так само. Ми рекомендуємо шифрування пристроїв, якщо ваш комп'ютер підтримує цей режим, BitLocker для користувачів Pro, які не можуть використовувати шифрування пристроїв, і VeraCrypt для користувачів, які використовують домашню версію Windows, де шифрування пристроїв не працюватиме.

    Шифруйте цілий диск або створіть зашифрований контейнер?

    Багато провідників говорять про створення контейнера BitLocker, який працює так само, як і зашифрований контейнер, який ви можете створити з такими продуктами, як TrueCrypt або Veracrypt. Це трохи неправильно, але можна досягти подібного ефекту. BitLocker працює шляхом шифрування всіх дисків. Це може бути ваш системний диск, інший фізичний диск або віртуальний жорсткий диск (VHD), який існує як файл і змонтований у Windows.

    Різниця значною мірою семантична. В інших продуктах шифрування ви зазвичай створюєте зашифрований контейнер, а потім підключаєте його як диск у Windows, коли потрібно його використовувати. За допомогою BitLocker ви створюєте віртуальний жорсткий диск, а потім шифруєте його. Якщо ви бажаєте скористатися контейнером, а не, скажімо, шифрувати існуючу систему або накопичувач, перегляньте наш посібник із створення зашифрованого файлу контейнера за допомогою BitLocker.

    У цій статті ми сконцентруємося на включенні BitLocker для існуючого фізичного диска.

    Як зашифрувати диск за допомогою BitLocker

    Щоб використовувати BitLocker для диска, все, що вам дійсно потрібно зробити, це увімкнути, вибрати метод розблокування-пароль, PIN-код і так далі, а потім встановити кілька інших параметрів. Перш ніж потрапити до цього, слід знати, що за допомогою шифрування повного диска BitLocker на a системного диска як правило, для роботи з материнською платою комп'ютера потрібний комп'ютер із модулем TPM. Цей чіп генерує та зберігає ключі шифрування, які використовує BitLocker. Якщо ваш комп'ютер не має модуля TPM, можна використовувати групову політику, щоб увімкнути використання BitLocker без модуля TPM. Це трохи менш безпечно, але все ж безпечніше, ніж взагалі не використовує шифрування.

    Можна зашифрувати несистемний диск або знімний диск без TPM і без необхідності ввімкнути налаштування групової політики.

    У цій примітці також потрібно знати, що існує два типи шифрування диска BitLocker, які можна ввімкнути:

    • Шифрування диска BitLocker: Іноді це називається лише BitLocker, це функція шифрування повного диска, яка шифрує весь диск. Коли ваш комп'ютер завантажується, завантажувач завантажується з розділу "Зарезервована система", а завантажувач запитує у вас спосіб розблокування - наприклад, пароль. Після цього BitLocker розшифровує диск і завантажує Windows. В іншому випадку шифрування є прозорим - ваші файли виглядають так само, як зазвичай у незашифрованій системі, але вони зберігаються на диску у зашифрованому вигляді. Можна також зашифрувати інші диски, ніж просто системний диск.
    • BitLocker To Go: Ви можете зашифрувати зовнішні диски, наприклад флеш-накопичувачі USB і зовнішні жорсткі диски, за допомогою BitLocker To Go. Вам буде запропоновано метод розблокування - наприклад, пароль - під час підключення диска до комп'ютера. Якщо у когось немає способу розблокування, вони не можуть отримати доступ до файлів на диску.

    У Windows 7 до 10, ви дійсно не повинні турбуватися про те, щоб зробити вибір самостійно. Windows обробляє речі за кадром, а інтерфейс, який ви використовуєте для ввімкнення BitLocker, не виглядає нічим іншим. Якщо в кінцевому підсумку ви відкриєте зашифрований диск на Windows XP або Vista, ви побачите брендинг BitLocker для переходу, тому ми вважали, що ви повинні принаймні знати про це.

    Отже, з цим, нехай перейдемо, як це насправді працює.

    Перший крок: увімкніть BitLocker для диска

    Найпростіший спосіб увімкнути BitLocker для диска - клацніть правою кнопкою миші диск у вікні Провідника файлів, а потім виберіть команду "Увімкнути BitLocker". Якщо ви не бачите цей параметр у контекстному меню, то, ймовірно, ви не маєте випуску Windows Pro або Enterprise, і вам знадобиться шукати інше рішення для шифрування.

    Це просто так. Майстер, який з'явиться, проведе вас через вибір декількох варіантів, які ми розбили на наступні розділи.

    Крок другий: виберіть метод розблокування

    Перший екран, який ви побачите у майстрі "Шифрування диска BitLocker", дозволяє вибрати спосіб розблокування диска. Можна вибрати декілька різних способів розблокування диска.

    Якщо ви шифруєте системний диск на комп'ютері, який ні є TPM, ви можете розблокувати диск з паролем або USB-накопичувачем, який працює як ключ. Виберіть метод розблокування та дотримуйтесь інструкцій для цього методу (введіть пароль або підключіть пристрій USB).

    Якщо ваш комп'ютер робить є TPM, ви побачите додаткові параметри для розблокування системного диска. Наприклад, ви можете налаштувати автоматичне розблокування під час запуску (коли ваш комп'ютер захоплює ключі шифрування від TPM і автоматично розшифровує диск). Ви також можете використовувати PIN-код замість пароля або навіть вибрати біометричні параметри, такі як відбиток пальця.

    Якщо ви шифруєте несистемний диск або знімний диск, ви побачите лише два варіанти (чи є у вас TPM чи ні). Диск можна розблокувати паролем або смарт-карткою (або обома).

    Крок третій: Резервне копіювання ключа відновлення

    BitLocker надає вам ключ відновлення, який можна використовувати для доступу до зашифрованих файлів, якщо ви втратите свій основний ключ - наприклад, якщо ви забули пароль або якщо комп'ютер з TPM помирає, і вам потрібно отримати доступ до диска з іншої системи.

    Ключ можна зберегти у своєму обліковому записі Microsoft, на диску USB, файлі або навіть роздрукувати. Ці параметри є однаковими, якщо ви шифруєте системний або несистемний диск.

    Якщо створити резервну копію ключа відновлення в обліковому записі Microsoft, ви можете отримати доступ до ключа пізніше на веб-сторінці https://onedrive.live.com/recoverykey. Якщо ви використовуєте інший спосіб відновлення, не забудьте зберегти цей ключ - якщо хтось отримає доступ до нього, вони можуть розшифрувати ваш диск і обходити шифрування.

    Також можна створити резервну копію ключа відновлення, якщо потрібно. Просто натисніть кожен параметр, який ви хочете використовувати, а потім виконайте вказівки. Після завершення збереження ключів відновлення натисніть кнопку "Далі", щоб перейти далі.

    Примітка: Якщо ви шифруєте USB або інший знімний диск, ви не зможете зберегти ключ відновлення на USB-диску. Можна використовувати будь-який з трьох інших варіантів.

    Крок четвертий: Шифрування та розблокування диска

    BitLocker автоматично шифрує нові файли під час їх додавання, але ви повинні вибрати, що відбуватиметься з файлами, які наразі знаходяться на диску. Ви можете зашифрувати весь диск, включаючи вільний простір, або просто зашифрувати використані файли дисків, щоб прискорити процес. Ці параметри також однакові, чи шифруєте системний або несистемний диск.

    Якщо ви налаштовуєте BitLocker на новому комп'ютері, шифруйте лише використане місце на диску - це набагато швидше. Якщо BitLocker встановлюється на ПК, який використовувався деякий час, слід зашифрувати весь диск, щоб упевнитися, що ніхто не може відновити видалені файли.

    Після вибору натисніть кнопку "Далі".

    Крок п'ятий: виберіть режим шифрування (лише для Windows 10)

    Якщо ви використовуєте Windows 10, ви побачите додатковий екран, який дозволяє вибрати метод шифрування. Якщо ви використовуєте Windows 7 або 8, перейдіть до наступного кроку.

    Windows 10 представив новий метод шифрування з іменем XTS-AES. Вона забезпечує підвищену цілісність і продуктивність у порівнянні з AES, що використовується в Windows 7 і 8. Якщо ви знаєте, що диск, який ви шифруєте, буде використовуватися лише на ПК з Windows 10, вибирайте опцію «Новий режим шифрування». Якщо ви вважаєте, що вам, можливо, доведеться використовувати диск із старою версією Windows у певний момент (особливо це важливо, якщо це знімний диск), виберіть параметр "Сумісний режим".

    Який би варіант ви не вибрали (і знову ж це однакові для системних і несистемних дисків), натисніть кнопку "Далі", коли завершите роботу, а на наступному екрані натисніть кнопку "Почати шифрування".

    Крок шостий: Завершення роботи

    Процес шифрування може тривати від секунд до хвилин або навіть довше, залежно від розміру диска, кількості даних, які ви шифруєте, і чи ви вибрали шифрування вільного місця.

    Якщо ви шифруєте системний диск, вам буде запропоновано виконати перевірку системи BitLocker і перезавантажити систему. Переконайтеся, що вибраний параметр, натисніть кнопку "Продовжити", а потім перезавантажте комп'ютер, коли його запитають. Після першого завантаження комп'ютера Windows шифрує диск.

    Якщо ви шифруєте несистемний чи знімний диск, Windows не потрібно перезавантажувати, а шифрування починається негайно.

    Незалежно від типу диска, який ви шифруєте, можна перевірити піктограму шифрування диска BitLocker у системному лотку, щоб побачити його прогрес, і ви можете продовжувати користуватися комп'ютером під час шифрування дисків..

    Розблокування диска

    Якщо ваш системний диск зашифрований, розблокування залежить від вибраного методу (і від того, чи має ваш комп'ютер TPM). Якщо у вас є TPM і вибрали, щоб привід розблокувався автоматично, ви не помітите нічого іншого - ви будете завантажуватися прямо в Windows, як завжди. Якщо ви вибрали інший метод розблокування, Windows запропонує розблокувати диск (ввівши пароль, під'єднавши пристрій USB або інше)..

    А якщо ви втратили (або забули) свій метод розблокування, натисніть Escape на екрані підказки, щоб ввести ключ відновлення.

    Якщо ви зашифрували несистемний чи знімний диск, Windows запропонує вам розблокувати диск після першого доступу до нього після запуску Windows (або під час підключення до комп'ютера, якщо він є знімним). Введіть свій пароль або вставте смарт-карту, і диск повинен розблокувати, щоб ви могли його використовувати.

    У File Explorer зашифровані диски показують золотий замок на піктограмі (ліворуч). Такий блокування змінюється на сірий і відображається розблоковано, коли ви розблокуєте диск (праворуч).

    Ви можете керувати заблокованим паролем для зміни диска, вимкнути BitLocker, створити резервну копію ключа відновлення або виконати інші дії з вікна панелі керування BitLocker. Клацніть правою кнопкою миші будь-який зашифрований диск, а потім виберіть "Керування BitLocker", щоб перейти безпосередньо до цієї сторінки.

    Як і всі інші засоби шифрування, BitLocker додає додаткові витрати. Офіційне запитання Microsoft BitLocker зазначає, що "Загалом, це накладається на накладні витрати на один цифру." -завершення.

    Як налаштувати сповіщення Craigslist (для електронної пошти або SMS)
    Як налаштувати сповіщення електронної пошти для вашого Windows Home Server
    Як налаштувати Apple TV для відтворення Вашої особистої бібліотеки iTunes
    Наступна стаття
    Як налаштувати обмеження на вміст і придбання на вашому Apple TV
    Попередня стаття
    Як налаштувати Authy для двофакторної аутентифікації (і синхронізувати коди між пристроями)