Bralci, kot ste vi, pomagajo podpirati MUO. Ko opravite nakup prek povezav na našem spletnem mestu, lahko zaslužimo partnersko provizijo. Preberi več.

Podatki, ki jih danes hrani vaša računalniška naprava, so pomembnejši od dejanske naprave same, zato je bistveno, da jo zaščitite pred nepooblaščenim dostopom. Čeprav obstaja več aplikacij drugih proizvajalcev, ki vam to pomagajo doseči, ima Windows lastno vgrajeno orodje za šifriranje, BitLocker.

BitLocker deluje tako, da šifrira vse podatke na disku, kjer je nameščen operacijski sistem Windows. V tem priročniku bomo temeljito preučili delovanje te varnostne funkcije in orisali korake za njeno uporabo v najnovejši različici sistema Windows.

Sistem BitLocker in predpogoji strojne opreme

Da bi BitLocker deloval v sistemu Windows, morajo biti izpolnjene nekatere strojne in sistemske zahteve.

1. Trusted Platform Module (TPM)

Varnostna funkcija najbolje deluje, če se uporablja z modulom Trusted Platform Module (TPM 1.2 ali novejše različice), ki ponuja varnostno zaščito strojne opreme z izvajanjem kriptografskih operacij. S TPM BitLocker ponuja preverjanje celovitosti sistema pred zagonom, kar pomeni, da bo preveril celovitost komponent zgodnjega zagona in podatkov o konfiguraciji zagona vsakič, ko zaženete sistem samodejno.

instagram viewer

Računalnik, ki podpira TPM, mora imeti tudi vdelano programsko opremo, ki je združljiva s Trusted Computing Group (TCG).

BitLocker lahko uporabljate brez TPM, vendar bo takrat varnostna funkcija delovala samo v programskem načinu. Šifrirni ključ bo zato treba ob vsaki prijavi v Windows vnesti ročno, kar samodejno zmanjša splošno varnost.

V primeru, da vaša naprava ne podpira TPM, lahko šifrirni ključ shranite na pogon USB in ga vstavite ob zagonu. Shranjevanje šifrirnega ključa na fizično varni napravi vam bo zagotovilo dodatno raven varnosti.

2. Trdi disk

Vaš trdi disk mora imeti vsaj dve particiji pogonov; ena za operacijski sistem in ena za shranjevanje podatkov. Sistem ali zagonski pogon mora uporabljati datotečni sistem NTFS in mora imeti 64 MB ali več.

Pomembno je tudi upoštevati, da BitLocker ne šifrira izmenljivih pogonov.

3. Nastavitve vdelane programske opreme BIOS in UEFI

Vdelana programska oprema UEFI in BIOS mora podpirati tudi branje pogonov USB med postopkom zagona, ne glede na to, ali računalnik uporablja TPM. Poleg tega mora biti funkcija varnega zagona v vdelani programski opremi UEFI omogočena, da se prepreči zagon nepooblaščenih zagonskih nalagalnikov.

Kako BitLocker deluje v sistemu Windows?

Ko omogočite BitLocker, bo šifriral trdi disk z algoritmi šifriranja AES s 128- ali 256-bitnim ključem. TPM bo zavaroval šifrirni ključ in ko se računalnik naloži, bo sprostil ključ, potem ko bo preveril, ali je zagonski postopek varen.

Če vaša naprava ne podpira TPM, bo BitLocker za odklepanje pogona zahteval geslo ali pametno kartico.

1. Če vaša naprava podpira TPM

Če vaša naprava podpira TPM, sledite tem korakom za šifriranje pogona z BitLockerjem v sistemu Windows 11:

  1. Prijavite se v svoj račun Windows kot skrbnik.
  2. Pritisnite Win + R tipki skupaj, da odprete pogovorno okno Zaženi.
  3. Vrsta nadzor v Zaženi in pritisnite Vnesite.
  4. Na nadzorni plošči se pomaknite do Sistem in varnost > Šifriranje pogona BitLocker.
  5. Zdaj kliknite Vklopi BitLocker. Če vaš računalnik podpira TPM in je onemogočen, ga boste morali znova zagnati, da omogočite funkcijo.
  6. Ko se računalnik znova zažene, boste videli poziv za nastavitev šifriranja naprave BitLocker. Kliknite Naslednji na njem.
  7. Izberite, kako želite varnostno kopirati obnovitveni ključ, in kliknite Naslednji. Ti lahko uporabite obnovitveni ključ BitLocker za dostop do pogona, če pozabite geslo.
  8. Nato izberite, koliko vašega pogona želite šifrirati. Imate možnost šifriranja celotnega diska ali samo uporabljenega prostora na disku.
  9. Izberite način šifriranja.
  10. Na koncu kliknite na Začnite šifrirati gumb za nadaljevanje. Če želite, da BitLocker izvede sistemsko preverjanje in zagotovi, da lahko pravilno prebere obnovitvene in šifrirne ključe, potrdite polje, povezano z Zaženite preverjanje sistema BitLocker.
  11. Počakajte, da se postopek šifriranja zaključi. Morda bo trajalo nekaj časa, zato vztrajajte. Če ste po končanem postopku pozvani, da znova zaženete računalnik, ga znova zaženite, da dokončate postopek.

2. Če vaša naprava ne podpira TPM

Če vaša naprava ne podpira TPM, lahko omogočite BitLocker tako, da naredite nekaj sprememb v urejevalniku pravilnika skupine.

To lahko storite tako:

  1. Pritisnite Win + R tipki skupaj, da odprete pogovorno okno Zaženi.
  2. Vrsta gpedit.msc v Zaženi in pritisnite Vnesite.
  3. Kliknite ja v pozivu Nadzor uporabniškega računa.
  4. V urejevalniku pravilnika skupine se pomaknite do spodaj navedene lokacije: 
    Konfiguracija računalnika > Skrbniške predloge > Komponente sistema Windows > Šifriranje pogona BitLocker > Pogoni operacijskega sistema
  5. Dvakrat kliknite na Ob zagonu zahteva dodatno preverjanje pristnosti in izberite Omogočeno.
  6. Označite polje za Dovoli BitLocker brez združljivega TPM (zahteva geslo ali zagonski ključ na bliskovnem pogonu USB).
  7. Kliknite Prijavite se > v redu da shranite spremembe.

Ko je to storjeno, morate na nadzorni plošči dokončati postopek nastavitve BitLockerja. Za nadaljevanje sledite tem korakom:

  1. Dostopite do strani BitLocker Drive Encryption na nadzorni plošči s koraki, ki smo jih opisali zgoraj.
  2. Kliknite na Vklopite BitLocker.
  3. Kliknite Naslednji v naslednjih dveh pogovornih oknih.
  4. Udari Ponovno zaženi zdaj in nato kliknite Naslednji.
  5. Zdaj izberite način šifriranja. Prikazali se vam bosta dve možnosti; Vstavite bliskovni pogon USB in vtipkaj geslo.
  6. Če izberete možnost gesla, boste morali ustvariti geslo in ga potrditi.
  7. Kliknite Naslednji.
  8. Izberite, kako želite varnostno kopirati obnovitveni ključ, in kliknite Naslednji.
  9. Izberite, ali želite šifrirati celoten pogon ali samo uporabljeni prostor na disku in nato izberite način šifriranja.
  10. Na koncu kliknite na Zaženite šifriranje gumb. Preverite lahko tudi Zaženite sistem BitLocker potrditveno polje, da zagotovite, da lahko BitLocker pravilno prebere ključe za šifriranje in obnovitev.
  11. Počakajte, dokler se postopek šifriranja ne zaključi. Znova zaženite računalnik, če ste k temu pozvani, ko je postopek končan.

Ali obstajajo slabe strani omogočanja BitLockerja v sistemu Windows?

BitLocker zagotavlja dodatno varnostno plast za varovanje dragocenih podatkov, vendar lahko povzroči tudi nekatere izzive, povezane s sistemom. V nekaterih primerih lahko šifriranje in dešifriranje pogona nekoliko upočasni celotno delovanje sistema.

Če BitLocker ni združljiv z nekaj starejše strojne opreme, lahko naleti tudi na težave pri šifriranju pogona. V vsakem primeru lahko vedno onemogočite BitLocker v sistemu Windows če ga ne potrebujete več.

Izboljšajte svojo zaščito podatkov s šifriranjem BitLocker

Zdaj veste, kako kar najbolje izkoristiti BitLocker v najnovejši različici sistema Windows. Če vaša naprava podpira TPM, toplo priporočamo, da ga omogočite, če želite povečati ravni varnosti, ki jih ponuja BitLocker.

Na spletu je na voljo tudi več odličnih alternativ tretjih oseb za to orodje, ki si jih lahko ogledate, če ne želite uporabljati BitLockerja.