Čitatelji poput vas podržavaju MUO. Kada kupite putem poveznica na našoj stranici, možemo zaraditi partnersku proviziju. Čitaj više.

Podaci koje danas čuva vaš računalni uređaj važniji su od samog uređaja, stoga ga je bitno zaštititi od neovlaštenog pristupa. Iako postoji nekoliko aplikacija trećih strana koje vam pomažu u tome, Windows dolazi s vlastitim ugrađenim alatom za šifriranje, BitLocker.

BitLocker funkcionira tako da šifrira sve podatke na disku na kojem je instaliran operativni sustav Windows. U ovom ćemo vodiču temeljito ispitati funkcioniranje ove sigurnosne značajke i opisati korake za njezino korištenje na najnovijoj verziji sustava Windows.

BitLocker sustav i hardverski preduvjeti

Da bi BitLocker radio u sustavu Windows, moraju biti ispunjeni određeni hardverski i sistemski zahtjevi.

1. Trusted Platform Module (TPM)

Sigurnosna značajka najbolje funkcionira kada se koristi s Trusted Platform Module (TPM 1.2 ili novije verzije) koji nudi sigurnosnu zaštitu hardvera provođenjem kriptografskih operacija. Uz TPM, BitLocker nudi provjeru integriteta sustava prije pokretanja, što znači da će provjeriti cjelovitost komponenti ranog pokretanja i podataka o konfiguraciji pokretanja svaki put kada pokrenete sustav automatski.

instagram viewer

Računalo koje podržava TPM također mora imati firmware koji je kompatibilan s Trusted Computing Group (TCG).

BitLocker možete koristiti bez TPM-a, ali tada će sigurnosna značajka raditi samo u softverskom načinu rada. Ključ za šifriranje morat ćete stoga unijeti ručno svaki put kada se prijavite u Windows, što automatski smanjuje ukupnu sigurnost.

U slučaju da vaš uređaj ne podržava TPM, možete pohraniti ključ za šifriranje na USB pogon i umetnuti ga tijekom pokretanja sustava. Pohranjivanje ključa za šifriranje na fizički sigurnom uređaju pružit će vam dodatni sloj sigurnosti.

2. Tvrdi disk

Vaš tvrdi disk mora imati najmanje dvije particije pogona; jedan za operativni sustav i jedan za pohranu podataka. Sustav ili pogon za pokretanje mora koristiti NTFS datotečni sustav i mora imati 64 MB ili više.

Također je važno imati na umu da BitLocker ne šifrira prijenosne pogone.

3. BIOS i UEFI postavke firmvera

Firmware UEFI i BIOS također mora podržavati čitanje USB pogona tijekom procesa pokretanja, bez obzira na to koristi li računalo TPM. Osim toga, značajka Secure Boot u UEFI firmware-u mora biti omogućena kako bi se spriječilo pokretanje neovlaštenih programa za pokretanje sustava.

Kako BitLocker radi u sustavu Windows?

Nakon što omogućite BitLocker, on će šifrirati tvrdi disk koristeći AES algoritme šifriranja sa 128- ili 256-bitnim ključem. TPM će osigurati ključ za šifriranje i kada se računalo učita, otpustit će ključ nakon provjere je li proces pokretanja siguran.

Ako vaš uređaj ne podržava TPM, BitLocker će zahtijevati lozinku ili pametnu karticu za otključavanje pogona.

1. Ako vaš uređaj podržava TPM

Ako vaš uređaj podržava TPM, slijedite ove korake za šifriranje pogona pomoću BitLockera u sustavu Windows 11:

  1. Prijavite se na svoj Windows račun kao administrator.
  2. pritisni Win + R tipke zajedno za otvaranje dijaloškog okvira Pokreni.
  3. Tip kontrolirati u Trči i pritisnite Unesi.
  4. Na upravljačkoj ploči idite na Sistem i sigurnost > BitLocker šifriranje pogona.
  5. Sada kliknite na Uključi BitLocker. Ako vaše računalo podržava TPM i ono je onemogućeno, morat ćete ga ponovno pokrenuti da biste omogućili značajku.
  6. Nakon što se računalo ponovno pokrene, vidjet ćete upit za postavljanje BitLocker šifriranja uređaja. Klik Sljedeći na tome.
  7. Odaberite kako želite sigurnosno kopirati svoj ključ za oporavak i kliknite Sljedeći. Možeš upotrijebite BitLocker ključ za oporavak za pristup pogonu ako zaboravite lozinku.
  8. Zatim odaberite koliki dio pogona želite šifrirati. Imate opciju šifriranja cijelog pogona ili samo iskorištenog prostora na disku.
  9. Odaberite način šifriranja.
  10. Na kraju kliknite na Počnite šifrirati gumb za nastavak. Ako želite da BitLocker pokrene provjeru sustava kako bi se osiguralo da može ispravno pročitati ključeve za oporavak i šifriranje, označite okvir povezan s Pokrenite provjeru sustava BitLocker.
  11. Pričekajte da se proces enkripcije završi. Moglo bi potrajati, stoga izdržite. Ako se nakon dovršetka postupka od vas zatraži da ponovno pokrenete računalo, ponovno ga pokrenite da biste dovršili proces.

2. Ako vaš uređaj ne podržava TPM

Ako vaš uređaj ne podržava TPM, možete omogućiti BitLocker uvođenjem nekih izmjena u uređivaču pravila grupe.

Evo kako to možete učiniti:

  1. pritisni Win + R tipke zajedno za otvaranje dijaloškog okvira Pokreni.
  2. Tip gpedit.msc u Trči i pritisnite Unesi.
  3. Klik Da u upitu Kontrola korisničkog računa.
  4. U uređivaču grupnih pravila idite do dolje navedene lokacije: 
    Računalna konfiguracija > Administrativni predlošci > Windows komponente > BitLocker šifriranje pogona > Pogoni operativnog sustava
  5. Dvaput kliknite na Zahtijevaj dodatnu provjeru autentičnosti pri pokretanju i izabrati Omogućeno.
  6. Označite okvir za Dopusti BitLocker bez kompatibilnog TPM-a (zahtijeva lozinku ili ključ za pokretanje na USB flash disku).
  7. Klik primijeniti > u redu za spremanje promjena.

Nakon što to učinite, trebate dovršiti proces postavljanja BitLockera pomoću upravljačke ploče. Za nastavak slijedite ove korake:

  1. Pristupite stranici BitLocker Drive Encryption na upravljačkoj ploči pomoću koraka koje smo opisali gore.
  2. Kliknite na Uključite BitLocker.
  3. Klik Sljedeći u sljedeća dva dijaloga.
  4. Udari Ponovno pokreni sada gumb, a zatim kliknite Sljedeći.
  5. Sada odaberite metodu šifriranja. Prikazat će vam se dvije mogućnosti; Umetnite USB flash pogon i Unesite lozinku.
  6. Ako odaberete opciju zaporke, od vas će se tražiti da izradite zaporku i potvrdite je.
  7. Klik Sljedeći.
  8. Odaberite kako želite sigurnosno kopirati svoj ključ za oporavak i kliknite Sljedeći.
  9. Odaberite želite li šifrirati cijeli pogon ili samo iskorišteni prostor na disku, a zatim odaberite način šifriranja.
  10. Na kraju kliknite na Pokrenite enkripciju dugme. Također možete provjeriti Pokrenite BitLocker sustav potvrdni okvir kako bi BitLocker mogao ispravno čitati ključeve za šifriranje i oporavak.
  11. Držite se dok se proces šifriranja ne završi. Ponovno pokrenite računalo ako se to od vas zatraži nakon završetka procesa.

Postoje li nedostaci omogućavanja BitLockera u sustavu Windows?

BitLocker pruža dodatni sigurnosni sloj za zaštitu vrijednih podataka, ali također može potencijalno rezultirati nekim izazovima povezanim sa sustavom. U nekim slučajevima šifriranje i dešifriranje pogona može malo usporiti ukupnu izvedbu sustava.

Ako BitLocker nije kompatibilan s nekim od starijih hardvera, također može naići na probleme tijekom šifriranja pogona. U svakom slučaju uvijek možete onemogućite BitLocker u sustavu Windows ako vam više ne treba.

Poboljšajte svoju zaštitu podataka BitLocker enkripcijom

Sada znate kako najbolje iskoristiti BitLocker u najnovijoj verziji sustava Windows. Ako vaš uređaj podržava TPM, preporučujemo da ga omogućite ako želite povećati razine sigurnosti koje nudi BitLocker.

Također postoji nekoliko sjajnih alternativa treće strane za ovaj alat dostupnih na mreži koje možete pogledati ako ne želite koristiti BitLocker.