Jak korzystać z funkcji BitLocker w systemie Windows 10

2024 Autor: Abigail Brown | [email protected]. Ostatnio zmodyfikowany: 2024-01-07 19:05

Wraz ze światem wkraczającym coraz głębiej w erę cyfrową, Twoje dane stają się coraz bardziej wartościowe i coraz częściej wymagają ochrony. Ostatnią rzeczą, jaką chcesz, aby Twoje dane wpadły w niepowołane ręce, zwłaszcza w przypadku utraty jednego lub więcej swoich cennych inteligentnych urządzeń.

Jednym z najpotężniejszych sposobów ochrony danych jest zaszyfrowanie ich za pomocą programu takiego jak BitLocker dla systemu Windows 10, który jest zastrzeżonym oprogramowaniem szyfrującym działającym na platformie Windows.

Podczas gdy instrukcje zawarte w tym artykule dotyczą systemu Windows 10, funkcja BitLocker jest dostępna w systemach Windows Vista Ultimate lub Enterprise, Windows 7 Ultimate lub Enterprise, Windows 8.1 Pro lub Enterprise oraz Windows 10 Pro lub Enterprise.

Co to jest funkcja BitLocker?

BitLocker dla systemu Windows 10 to oprogramowanie szyfrujące dostępne w wersjach Windows 10 Pro lub Enterprise, które pozwala zaszyfrować cały dysk twardy i chronić dane przed wścibskimi oczami i nieautoryzowanym dostępem z Twoim systemem, na przykład rodzaj włamania, które może zostać popełnione przez złośliwe oprogramowanie.

Jeśli, jak większość ludzi, masz standardową lub domową wersję systemu Windows na naszym komputerze, nie będziesz mieć oprogramowania BitLocker. Był jednak czas, kiedy Microsoft początkowo wprowadził swój podwójny interfejs systemu operacyjnego, a jeśli dokonałeś aktualizacji w tym czasie, prawdopodobnie będziesz mieć Windows 8 lub 8.1 Pro. Podczas początkowego wdrażania licencje na aktualizację systemu Windows 8 Pro były sprzedawane tanio i każdy uprawniony mógł je otrzymać. Jeśli masz wersję Pro, a następnie przeszedłeś z systemu Windows 8.1 do systemu Windows 10, aktualizacja została wstrzymana, a funkcja BitLocker prawdopodobnie jest w twoim systemie.

Jeśli nie masz pewności, jakiej wersji systemu Windows 10 używasz, przejdź do Start > Ustawienia >Aktualizacja i zabezpieczenia (lub System i zabezpieczenia ) > i poszukaj BitLocker . Jeśli nie widzisz funkcji BitLocker, oznacza to, że nie jest ona dostępna na Twoim komputerze.

Jakie są wymagania systemowe funkcji BitLocker?

Na początek potrzebujesz komputera z systemem Windows, na którym musi być uruchomiona dowolna z kwalifikujących się wersji systemu Windows. Musi również mieć dysk pamięci z co najmniej 2 partycjami i modułem Trusted Platform Module (TPM).

TPM to specjalny rodzaj chipa komputerowego, który uwierzytelnia oprogramowanie, oprogramowanie układowe i sprzęt. Jest to szczególnie ważne, ponieważ jeśli moduł TPM wykryje jakiekolwiek nieautoryzowane zmiany w systemie, komputer uruchomi się w trybie z ograniczeniami, aby udaremnić ataki atakujących.

Poniżej znajdują się instrukcje dotyczące sprawdzania, czy komputer ma moduł TPM, a także uruchamiania funkcji BitLocker bez niego.

Co warto wiedzieć przed konfiguracją funkcji BitLocker

Zanim zaczniesz konfigurować funkcję BitLocker na komputerze, oto niektóre wymagania dotyczące korzystania z funkcji BitLocker.

• BitLocker jest w większości dostępny tylko w wersjach Pro i Enterprise systemu Windows, w tym Windows 10 Pro i Enterprise.
• Aby uzyskać najlepsze wyniki, musisz mieć układ TPM na swoim komputerze.
• Możesz korzystać z funkcji BitLocker bez modułu TPM, ale będzie to wymagało dodatkowych kroków.
• Twój dysk twardy wymaga co najmniej 2 partycji do uruchomienia funkcji BitLocker. Aby uruchomić system Windows, musi istnieć partycja systemowa z systemem operacyjnym i druga partycja ze wszystkimi wymaganymi plikami. Jeśli nie masz tych partycji, nie martw się, funkcja BitLocker utworzy je za Ciebie. Partycje powinny również być zgodne z systemem plików NTFS.
• W zależności od ilości danych w twoim systemie, szyfrowanie może zająć dość dużo czasu, więc przygotuj się.
• Twój komputer powinien być zawsze podłączony do zasilania przez cały proces szyfrowania.
• Upewnij się, że wykonałeś pełną kopię zapasową systemu przed zaszyfrowaniem go funkcją BitLocker. Chociaż funkcja BitLocker jest stabilna, zawsze istnieje ryzyko, zwłaszcza jeśli nie masz zasilacza awaryjnego i zabraknie energii podczas procesu szyfrowania. Nigdy nie możesz być zbyt bezpieczny; wykonaj kopię zapasową systemu.

Jak sprawdzić układ TPM

Ponieważ funkcja BitLocker wymaga układu TPM do uwierzytelniania, przed rozpoczęciem należy sprawdzić, czy go posiadasz. Aby to zrobić, zacznij od przejścia do menu Power User. Możesz uzyskać do niego dostęp, naciskając klawisz Windows i X na klawiaturze. W menu Power User kliknij Menedżer urządzeń

W Menedżerze urządzeń poszukaj pozycji Urządzenia zabezpieczające. Jeśli masz układ TMP, powinieneś zobaczyć element Trusted Platform Module wraz z numerem wersji. Aby komputer obsługiwał funkcję BitLocker, numer wersji modułu TPM powinien wynosić 1.2 lub nowszy.

Jak włączyć funkcję BitLocker bez modułu TPM

Jeśli nie masz modułu TPM, nie będziesz mógł włączyć funkcji BitLocker. Nadal będziesz mógł korzystać z szyfrowania, ale musisz włączyć dodatkowe uwierzytelnianie podczas uruchamiania za pomocą Edytora lokalnych zasad grupy.

1. Otwórz polecenie Uruchom. Możesz to zrobić, naciskając klawisz Windows + R na klawiaturze. Po włączeniu polecenia Run wpisz gpedit.msc w polu i kliknij OK lub naciśnij Enter.

   

2. W wyniku polecenia poszukaj pozycji oznaczonej Konfiguracja komputera. Rozwiń go i poszukaj elementu Szablony administracyjne. Rozwiń to również.

   

3. Pod rozwiniętymi Szablony administracyjne, rozwiń Składniki Windows.

   

4. Pod rozwiniętym szablonem Składniki systemu Windows znajdziesz element Szyfrowanie dysków funkcją BitLocker. Rozwiń go, a następnie rozwiń element Operating System Drives, który pojawia się pod nim. Jego pozycje zostaną wyświetlone po prawej stronie.

   

5. Po prawej stronie okna kliknij prawym przyciskiem element z napisem Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania i wybierz Edytuj z menu, które się pojawi.

   

6. W wyświetlonym oknie wybierz opcję Włączone.

   

7. Zaznacz pole wyboru Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM (wymaga hasła lub klucza startowego na dysku flash USB).

   

8. Po zakończeniu zakończ proces, klikając OK.

   

Jak uruchomić funkcję BitLocker

Po włączeniu układu TPM uruchomienie funkcji BitLocker wymaga tylko kilku kroków.

1. Przejdź do menu Power User, naciskając klawisze Windows + X na klawiaturze. Tam wybierz Panel sterowania element.

2. Wybierz System i zabezpieczenia.

   

3. Kliknij Szyfrowanie dysków funkcją BitLocker.

   

4. W otwartym oknie dialogowym kliknij Włącz funkcję BitLocker.

   

5. Następnie wybierz Wprowadź hasło i wybierz hasło, którego chcesz używać podczas uruchamiania systemu Windows 10 w celu odblokowania dysku systemowego. Upewnij się, że jest to silne hasło. Gdy skończysz, kliknij Dalej.

   

6. Dostaniesz opcje zapisania klucza odzyskiwania, którego użyjesz do odzyskania plików w przypadku zapomnienia hasła. Dostępne opcje to Zapisz na koncie Microsoft, a Pamięć flash USB, a plik lub wydrukuj klucz odzyskiwania Wybierz to, co Ci odpowiada. Gdy skończysz, kliknij Dalej
7. Teraz musisz wybrać opcję szyfrowania, która Ci odpowiada. Jeśli masz nowy komputer lub dysk lub chcesz szybszą opcję, zaszyfruj używane miejsce na dysku Jeśli Twój komputer lub dysk był już używany przez jakiś czas i nie masz nic przeciwko wolniejszemu następnie zaszyfruj całą przestrzeń dyskową
8. Wybierz tryb szyfrowania. Możesz wybrać nowy tryb szyfrowania, który jest najlepszy dla dysków podłączonych do tego urządzenia, lub tryb zgodny, który jest najlepszy dla dysków wymiennych. Gdy skończysz, kliknij Dalej.

9. Zaznacz pole wyboru oznaczone Uruchom kontrolę systemu BitLocker, a następnie kliknij Kontynuuj.

   

10. Będziesz musiał ponownie uruchomić komputer, aby rozpocząć szyfrowanie. Po ponownym uruchomieniu zostaniesz poproszony przez funkcję BitLocker o wprowadzenie hasła szyfrowania w celu odblokowania dysku głównego. Wprowadź hasło, które wybrałeś wcześniej i naciśnij klawisz Enter.

11. Twój komputer uruchomi pulpit Windows. Nic się nie zmieni, jednak szyfrowanie powinno odbywać się po cichu w tle. Jeśli chcesz sprawdzić, czy tak się dzieje, po prostu przejdź do Panel sterowania > System i zabezpieczenia > BitLocker > Szyfrowanie dysków Zobaczysz, że funkcja BitLocker pracuje nad zaszyfrowaniem Twoich plików. W zależności od wielkości dysku i wybranych opcji proces ten może zająć trochę czasu. Jednak nadal będziesz mógł normalnie korzystać z komputera.

    

12. Gdy wszystko się skończy, szyfrowanie dysku powinno pokazać, że funkcja BitLocker jest włączona.

    

Jeśli zaznaczysz, użyj Eksploratora plików, aby spojrzeć na Ten komputer, po włączeniu funkcji BitLocker i zakończeniu szyfrowania powinien zostać wyświetlony ikona kłódki na dysku, pokazująca, że została zaszyfrowana.

Dodatkowe wskazówki dotyczące korzystania z funkcji BitLocker

Po włączeniu funkcji BitLocker możesz zrobić jeszcze kilka rzeczy.

• Możesz zawiesić ochronę, aby Twoje dane nie były chronione. Jest to najlepsze rozwiązanie podczas uaktualniania sprzętu, oprogramowania układowego lub systemu operacyjnego. Funkcja BitLocker zostanie wznowiona po ponownym uruchomieniu.
• Możesz również wykonać kopię zapasową klucza odzyskiwania. Jest to szczególnie ważne, gdy zgubisz klucz odzyskiwania, ale nadal jesteś zalogowany na swoje konto. Funkcja BitLocker utworzy dla Ciebie nowy klucz zapasowy.
• Możesz również zmienić swoje hasło. Aby to zrobić, będziesz jednak potrzebować aktualnego hasła. Możesz również usunąć swoje hasło. Jednak będziesz musiał skonfigurować nową metodę uwierzytelniania, ponieważ nie możesz uruchomić funkcji BitLocker bez żadnego uwierzytelnienia (co zniweczyłoby cel całej sprawy).
• Możesz również wyłączyć funkcję BitLocker, jeśli jej już nie potrzebujesz. BitLocker odszyfruje wszystkie twoje pliki. Proces odszyfrowywania może zająć dużo czasu (nadal będziesz mógł normalnie pracować na swoim komputerze), a Twoje dane nie będą już chronione.