BitLocker | Функция за криптиране на устройство BitLocker To Go на Windows 10

bitlocker bitlocker go drive encryption feature windows 10



BitLocker е вградена функция за защита на системата за кодиране на Drive, която Microsoft включи в избрани издания на Windows. Той е предназначен за защита на данните чрез осигуряване на криптиране за цели томове. (Шифроването е метод за превръщане на четимата информация в неразпознаваема за неоторизирани потребители.) Когато шифровате информацията си, тя остава използваема, дори когато я споделяте с други потребители. Ако изпратите шифрован документ на Word на приятел, той първо ще трябва да го дешифрира. Windows 10 включва различни видове технологии за криптиране, файловата система за шифроване (EFS) и Шифроване на устройство BitLocker. Тази публикация ще насочва как да активирате и конфигурирате Криптиране на BitLocker Drive Функция за защита на системното устройство.

Забележка: BitLocker не е наличен в прозорци Начало и статерни издания. Тази функция е включена само в професионални, Ultimate и Enterprise издания на Microsoft Windows.



Понастоящем има два типа криптиране на BitLocker, които можете да използвате

Съдържание на публикацията: -

Шифроване на устройство BitLocker

Това е функция за „шифроване на пълен диск“, която ще шифрова цялото устройство. Когато компютърът се зареди, зареждащият файл за зареждане на Windows се зарежда от системния резервиран дял и зареждащият компютър ще ви подкани за вашия метод за отключване

BitLocker To Go

Външните устройства, като USB флаш памети и външни твърди дискове, могат да бъдат криптирани с BitLocker To Go. Ще бъдете подканени за метода за отключване, когато свържете устройството към компютъра си. Ако някой няма метода за отключване, той няма достъп до файловете на устройството.

Предварително изискване за конфигуриране на функцията BitLocker

  • Шифроването на устройството BitLocker е налично само за Windows 10 Pro и Windows 10 Enterprise.
  • BIOS на вашия компютър трябва да поддържа TPM или USB устройства по време на стартиране. Ако случаят не е такъв, ще трябва да проверите уебсайта за поддръжка на производителя на вашия компютър, за да получите най-новата актуализация на фърмуера за вашия BIOS, преди да се опитате да настроите BitLocker.
  • Процесът за криптиране на цял твърд диск не е труден, но отнема много време.
  • В зависимост от количеството данни и размера на устройството може да отнеме много дълго време.
  • Не забравяйте да поддържате компютъра си свързан с непрекъснато захранване през целия процес.

Включете функцията за шифроване на устройство BitLocker

  • За да разрешите и конфигурирате BitLocker Feature
  • Първо отворете контролния панел, след това Система и защита
  • Тук ще видите опцията Шифроване на устройство BitLocker Кликнете върху него.
  • Това ще отвори прозореца за шифроване на устройство BitLocker.
  • Тук кликнете Включване на BitLocker отдолу към устройството на операционната система.

Ако компютърът, на който активирате BitLocker, няма модул с доверена платформа (TPM), ще видите съобщение, че това устройство не може да използва модул с доверена платформа. вашият администратор трябва да зададе „Позволете BitLocker без съвместим TPM”Опция в необходимата Допълнителна идентификация при стартиране на политика за OS Volumes.

позволяват bitlocker без съвместим tpm windows 10

Позволете BitLocker без съвместим TPM windows 10

Шифроването на устройство BitLocker обикновено изисква компютър с TPM (Модул с доверена платформа), за да защити устройството на операционната система. Това е микрочип, вграден в компютъра, инсталиран на дънната платка. BitLocker може да съхранява ключовете за криптиране тук, което е по-сигурно, отколкото просто да ги съхранявате на устройството за данни на компютъра. TPM ще предостави ключовете за криптиране само след проверка на състоянието на компютъра. Нападателят не може просто да изтръгне твърдия диск на вашия компютър или да създаде образ на криптиран диск и да го дешифрира на друг компютър.

Ето как да активирате BitLocker без TPM чип:

Променяте настройка в редактора на групови правила на Windows 10, за да използвате криптиране на дискове BitLocker с пароли и заобикаляте грешката Това устройство не може да използва модул с доверена платформа.

  • Тип gpedit в търсенето в лентата на задачите на Windows 10 и изберете Редактиране на групова политика.
  • В отворен редактор на групови правила за Windows 10 отидете до следващия от левия панел
  • Компютърна конфигурация> Административни шаблони> Компоненти на Windows> Шифроване на устройство BitLocker> Дискове на операционната система.
  • Тук щракнете двукратно върху Изисквайте допълнително удостоверяване при стартиране в главния прозорец.

Забележка: Обърнете внимание, за да изберете правилната опция, тъй като има друг подобен запис за (Windows Server).

Позволете BitLocker без съвместим TPM windows 10

  • Изберете Enabled в горния ляв ъгъл и активирайте Allow BitLocker без съвместим TPM (изисква парола или ключ за стартиране на USB флаш устройство) по-долу.
  • След това щракнете върху Приложи и OK, за да направите промени за запазване.
  • Актуализирайте груповите правила, за да влязат в сила промените незабавно.
  • За да направите това, натиснете Win + R при изпълнение тип gpupdate / сила и натиснете клавиша Enter.

Преконфигурирайте функцията BitLocker

Сега отново дойдете в прозореца за шифроване на устройство BitLocker и щракнете Шифроване на устройство BitLocker. Този път не срещнахте никаква грешка и съветникът за настройка ще стартира. Тук, когато бъдете подканени да изберете „Как да отключите вашето устройство при стартиране“, изберете Въведете опция за парола или можете да използвате USB устройство, за да отключите устройството при стартиране.

Създайте парола за BitLocker

Тук Ако изберете Въведете парола Всеки път, когато стартирате системата, трябва да въведете паролата. Ако изберете, поставете USB устройството всеки път, когато трябва да поставите USB устройството, за да отключите системата. Щракнете върху Въведете опция за парола и Създайте парола. (Изберете защитена парола, състояща се от големи и малки знаци, цифри и специални знаци. Уверете се, че не използвате подобна парола, която използвате за други акаунти) И въведете същата парола в раздела Повторно въвеждане на паролата си, щракнете напред.

Създайте парола за BitLocker

На следващия екран изберете как искате да направите резервно копие на вашия ключ за възстановяване, можете да използвате акаунта си в Microsoft, ако имате такъв, да го запишете на USB устройство с палеца, да го запазите някъде различно от локалното устройство или да отпечатате копие.

Настоятелно се препоръчва да запазите на USB флаш устройство и да го отпечатате.

Когато сте готови, щракнете върху Напред. На следващия прозорец Имате два избора при криптиране на вашия локален диск

  • Ако това е нов компютър, който току-що е изваден от кутията, използвайте само използваното дисково пространство Encrypt.
  • Ако вече се използва, изберете втората опция Шифроване на цялото устройство.

Тъй като вече използвам този компютър, ще отида с втория вариант. Имайте предвид, че ще отнеме известно време, особено ако е голямо устройство. Уверете се, че компютърът ви се захранва с UPS в случай на прекъсване на захранването. Щракнете върху Напред, за да продължите.

На следващия екран Изберете между двете опции за криптиране:

  1. Нов режим на криптиране (най-доброто за фиксирани устройства на това устройство)
  2. Съвместим режим (най-добре за устройства, които могат да бъдат преместени от това устройство)

Уверете се, че сте проверили опцията Изпълни системата за проверка на BitLocker, за да избегнете загуба на данни, и щракнете върху Напред.

когато щракнете върху Продължи подкана за Bitlocker, за да рестартирате Windows 10, за да завършите настройката и да започнете криптирането.

Шифроването ще започне след рестартиране на компютъра

Премахване Ако има CD / DVD дискове, които се намират в компютъра, запазете, ако се отвори работещ прозорец и щракнете върху Рестартиране на прозорци.

Сега при следващо зареждане при стартиране BitLocker ще поиска парола, която сте задали по време на конфигурирането на BitLocker. Поставете паролата и натиснете клавиша Enter.

стартиране на парола за bitlocker

След като влезете в Windows 10, ще забележите, че не се случва много. За да разберете състоянието на криптиране, щракнете двукратно върху символа BitLocker в лентата на задачите.

Ще видите текущото състояние, което е C: BitLocker Encrypting 3.1% завършено. Това ще отнеме известно време, така че можете да продължите да използвате компютъра си, докато криптирането се извършва във фонов режим. Ще бъдете уведомени, когато приключи.

Когато BitLocker Encryption приключи, можете да използвате компютъра си както обикновено. Всяко съдържание, създадено в допълнение към вашите комуникации, ще бъде защитено.

Управление на BitLocker

Ако по всяко време искате да спрете криптирането, можете да го направите от елемента BitLocker Encryption Control Panel. или можете просто да щракнете с десния бутон върху шифрованото устройство и да изберете Управление на BitLocker.

управлява bitlocker

Когато кликнете върху него, това ще отвори прозореца за шифроване на устройство BitLocker, където ще намерите опциите по-долу.

  • Архивирайте вашия ключ за възстановяване: Ако загубите ключа си за възстановяване и все още сте влезли в акаунта си, можете да използвате тази опция, за да създадете нов архив на ключа
  • Промяна на паролата: Можете да използвате тази опция, за да създадете нова парола за криптиране, но все пак ще трябва да предоставите текущата парола, за да направите промяната.
  • Премахване на парола: Не можете да използвате BitLocker без форма за удостоверяване. Можете да премахнете парола само когато конфигурирате нов метод за удостоверяване.
  • Изключете BitLocker: В случая вече не се нуждаете от криптиране на вашия компютър, BitLocker предоставя начин за декриптиране на всички ваши файлове.

Не забравяйте обаче да разберете, че след изключване на BitLocker вашите чувствителни данни вече няма да бъдат защитени. В допълнение, декриптирането може да отнеме много време, за да завърши процеса си, в зависимост от размера на устройството, но все пак можете да използвате компютъра си.

Това е всичко, което трябва да знаете Включете И Конфигурирайте функцията за шифроване на устройство BitLocker на Windows 10. Имайте някакви запитвания, предложения, не се колебайте да коментирате по-долу. Също така, Прочетете