Kako šifrirati svoj pogon pomoću BitLockera u sustavu Windows 10

Oglas

Šifriranje vašeg tvrdog diska jedan je od najjednostavnijih i najbržih načina za povećanje sigurnosti. U sustavu Windows 10 ugrađen je program za šifriranje pogona. BitLocker je potpuni alat za šifriranje pogona dostupan korisnicima Windows 10 Pro, Enterprise i Education.

Šifriranje pogona zvuči zastrašujuće. Ako izgubite lozinku, vaš pogon ostaje zaključan - zauvijek. Bez obzira na to, sigurnost koju vam daje gotovo je bez premca.

Evo kako možete šifrirati tvrdi disk pomoću BitLocker-a u sustavu Windows 10.

Što je BitLocker?

BitLocker je alat za enkripciju punog volumena uključen u Windows 10 Pro, Enterprise i Education. Možete koristiti BitLocker za šifriranje volumena pogona. (Glasnoća pogona može značiti dio pogona, a ne cijeli pogon.)

BitLocker nudi snažnu enkripciju redovitim Windows 10 korisnicima. Prema zadanim postavkama BitLocker koristi 128-bitnu AES enkripciju 5 uobičajenih vrsta šifriranja i zašto ne biste trebali napraviti svojeJe li dobra zamisao vlastiti algoritam šifriranja? Jeste li se ikad zapitali koje su vrste šifriranja najčešće? Hajde da vidimo. Čitaj više

(također napisano kao AES-128). Što se tiče enkripcije, to je jako. Trenutno nije poznata metoda grubog prisiljavanja 128-bitnog AES-ovog ključa za šifriranje. Istraživački tim našao se s jednim potencijalnim napadom na algoritam šifriranja AES-a, ali proći će ključ milijuna godina. Zato ljudi AES nazivaju "šifriranjem vojnog stupnja".

Dakle, BitLocker koji koristi AES-128 je siguran. Ipak, BitLocker možete koristiti i s većom 256-bitnom tipkom, što onemogućuje otključavanje pogonske tipke. Pokazat ću vam kako u trenu prebaciti BitLocker na AES-256.

BitLocker ima tri različite metode šifriranja:

• Način provjere autentičnosti korisnika. "Standardni" način provjere autentičnosti korisnika šifrira vaš pogon, zahtijevajući provjeru autentičnosti prije otključavanja. Autentifikacija ima oblik PIN-a ili lozinke.
• Transparentni način rada. Ovo je malo napredniji način koji koristi čip Trusted Platform Module (TPM). TPM čip provjerava da vaše sistemske datoteke nisu izmijenjene otkako ste šifrirali pogon pomoću BitLocker-a. Ako su vaše datoteke sustava neovlašteno promijenjene, TPM čip neće otpustiti ključ. Zauzvrat, nećete moći unijeti zaporku za dešifriranje pogona. Transparentan način rada stvara sekundarni sigurnosni sloj nad enkripcijom vašeg pogona.
• Način USB tipke. Način USB ključa koristi fizički USB uređaj koji se ubacuje u šifrirani pogon.

Kako provjeriti ima li vaš sustav TPM modul

Niste sigurni da li vaš sustav ima TPM modul? tisak Windows Key + R, a zatim unos tpm.msc. Ako vidite informacije o TPM-u na vašem sustavu, imate instaliran TPM modul. Ako naiđete na poruku "Kompatibilni TPM nije moguće naći" (kao što sam ja!), Vaš sustav nema TPM modul.

Nije problem ako ga nemate. BitLocker i dalje možete koristiti bez TPM modula. Pogledajte sljedeći odjeljak da biste shvatili kako.

Kako provjeriti je li omogućen BitLocker

Prije nego što prijeđete na vodič za šifriranje pogona BitLocker, provjerite je li BitLocker omogućen na vašem sustavu.

Tip gpedit na traci za pretraživanje izbornika Start i odaberite Najbolje podudaranje. Otvorit će se uređivač pravila grupe. (Što je grupna politika i kako je upotrebljavate Pravila grupe Windows: Što je to i kako koristitiPitate se što je grupna politika ili kako pristupiti uređivaču grupnih pravila? Evo pregleda ove važne značajke sustava Windows. Čitaj više ?)

Kreni prema Konfiguracija računala> Administrativne predloške> Komponente sustava Windows> Šifriranje pogona BitLocker> Pogoni operacijskog sustava.

Odaberi Zahtijevajte dodatnu provjeru autentičnosti pri pokretanju, a zatim slijedi Omogućeno.

Ako vaš sustav nema kompatibilni TPM modul, potvrdite okvir Dopustite BitLocker bez kompatibilnog TPM-a.

Kako se koristi šifriranje pogona BitLocker u sustavu Windows 10

Prvo upišite BitLocker na traci za pretraživanje izbornika Start, a zatim odaberite Najbolje podudaranje.

Odaberite pogon koji želite da BitLocker šifrira, a zatim odaberite Uključite BitLocker.

Sad morate Odaberite kako želite otključati ovaj pogon. Ovdje imate dvije mogućnosti.

1. Koristite lozinku.
2. Koristite pametnu karticu.

Odaberite prvu mogućnost za Upotrijebite zaporku za otključavanje pogona.

Odaberite BitLocker lozinku

Evo zabavnog dijela: odabir pogodno snažne zaporke koje se također možete sjetiti. Kao što vam čarobnjak BitLocker korisno sugerira, zaporka bi trebala sadržavati velika i mala slova, brojeve, razmake i simbole. Trebate pomoć? Provjerite točno kako možete napraviti jaku lozinku koju nikad nećete zaboraviti.

Jednom kada stvorite odgovarajuću lozinku, unesite je, a zatim je ponovno unesite za potvrdu.

Sljedeća stranica sadrži opcije za stvaranje ključa za oporavak BitLocker-a. BitLocker ključ za oporavak jedinstven je za vaš pogon i jedini je način na koji možete sigurno i sigurno stvoriti vrstu sigurnosnih kopija. Postoje četiri mogućnosti za odabir. Za sada odaberite Spremi u datoteku, a zatim odaberite mjesto koje se pamti za pamćenje. Nakon spremanja pritisnite tipku Dalje.

Koliko diska za šifriranje pomoću BitLockera i koji način šifriranja koristiti

U ovom trenutku vi birate koliko ćete svog pogona kriptirati.

Čarobnjak BitLocker snažno predlaže šifriranje cijelog pogona ako ga već koristite kako biste bili sigurni da šifrirate sve dostupne podatke, uključujući izbrisane, ali ne i uklonjene iz pogona. Dok ako šifrirate novi pogon ili novo računalo, "trebate samo šifrirati dio pogona koji se trenutno koristi" jer će BitLocker nove podatke automatski kriptirati dok ih dodate.

Na kraju, odaberite način šifriranja. Windows 10 verzija 1511 uveo je novi način šifriranja diska, poznat kao XTS-AES. XTS-AES pruža dodatnu podršku za integritet. No, nije kompatibilan sa starijim verzijama sustava Windows. Ako će pogon koji šifrirate s BitLocker-om ostati u vašem sustavu, možete sigurno odabrati novi način šifriranja XTS-AES.

Ako ne (ako želite pogoniti uređaj u poseban stroj), odaberite Kompatibilni način rada.

Šifrirajte svoj pogon pomoću BitLockera

Došli ste do krajnje stranice: vrijeme je da šifrirate svoj pogon pomoću BitLocker-a. Odaberi Započnite šifriranje i pričekajte da se postupak dovrši. Proces šifriranja može potrajati neko vrijeme, ovisno o količini podataka.

Kada ponovno pokrenete sustav ili pokušate pristupiti šifriranom pogonu, BitLocker će vas zatražiti zaporku pogona.

Korištenje AES-256 s BitLocker-om

Možete učiniti da BitLocker koristi mnogo jaču 256-bitnu AES enkripciju, umjesto 128-bitnu AES. Iako će vam 128-bitna AES enkripcija zauvijek trebati veliku snagu, uvijek možete zauvijek trajati jedan dan koristeći dodatnu snagu.

Glavni razlog korištenja AES-256 umjesto AES-128 je zaštita od porasta kvantnog računanja u budućnosti. Kvantno računanje moći će jednostavnije probiti naše trenutne standarde šifriranja od našeg trenutnog hardvera.

Otvorite uređivač pravila grupe, a zatim idite na Konfiguracija računala> Administrativni predlošci> Komponente sustava Windows> Šifriranje pogona BitLocker.

Odaberi Odaberite način šifriranja pogona i čvrstoću šifre. Odaberi Omogućeno, a zatim odaberite padajuće okvire za odabir XTS-AES 256-bitni. Pogoditi Primijeni, i ti si dobar

Izradite sigurnosnu kopiju Windows BitLocker lozinke

Sada znate kako šifrirati svoj Windows 10 pogon pomoću BitLocker-a. BitLocker je fantastičan alat za šifriranje integriran u sustav Windows 10. Ne morate se mučiti s alatom za enkripciju treće strane.

Međutim, to nije dobro za korisnike Windows 10 Home. Pogledajte ove alternative šifriranja diska za korisnike Windows 10 Home 4 Syskey Encryption Alternative za Windows 10Alat za šifriranje sustava Windows Syskey će nestati s nadolazećim ažuriranjem sustava Windows 10. Ovdje su četiri alternativna alata za zaštitu podataka. Čitaj više .