Jak zašifrovat disk nebo flash disk tajnými daty pomocí Bitlockeru. Bitlocker - šifrování a dešifrování pevných disků

Jak zašifrovat disk nebo flash disk tajnými daty pomocí Bitlockeru. Bitlocker - šifrování a dešifrování pevných disků

S vydáním operačního systému Windows 7 se mnoho uživatelů potýkalo s tím, že se v něm objevila poněkud nepochopitelná služba BitLocker. Co je BitLocker, mnozí mohou jen hádat. Pokusme se situaci objasnit na konkrétních příkladech. Po cestě budeme zvažovat otázky, jak vhodné je aktivovat tuto komponentu nebo ji úplně deaktivovat.

BitLocker: co je BitLocker, proč je tato služba potřebná

Když se na to podíváte, BitLocker je univerzální a plně automatizovaný nástroj pro ukládání dat uložených na pevném disku. Co je BitLocker na pevném disku? Ano, pouze služba, která chrání soubory a složky bez zásahu uživatele tím, že je zašifruje a vytvoří speciální textový klíč zajišťující přístup k dokumentům.

Když uživatel pracuje v systému pod vlastním účtem, nemusí si ani uvědomit, že data jsou šifrována, protože informace jsou zobrazeny v čitelné podobě a přístup k souborům a složkám není blokován. Jinými slovy, takový ochranný nástroj je určen pouze pro ty situace, kdy je přístup k počítačovému terminálu, například při pokusu o zásah zvenčí (internetový útok).

Problémy s hesly a kryptografií

Pokud však mluvíme o tom, co je BitLocker ve Windows 7 nebo systémech vyšší úrovně, stojí za zmínku nepříjemná skutečnost, že pokud ztratí své přihlašovací heslo, mnoho uživatelů se nejen nemůže přihlásit do systému, ale také provádět některé akce procházení dokumenty dříve dostupné pro kopírování, přesouvání atd.

Ale to není všechno. Pokud rozumíte otázce, co je BitLocker Windows 8 nebo 10, pak neexistují žádné zvláštní rozdíly, kromě toho, že mají pokročilejší kryptografickou technologii. Zde je problém zjevně jiný. Faktem je, že samotná služba je schopna fungovat ve dvou režimech a ukládat dešifrovací klíče buď na pevný disk, nebo na vyměnitelný USB disk.

To naznačuje nejjednodušší závěr: pokud je klíč uložen na pevném disku, uživatel získá bez problémů přístup ke všem informacím na něm uloženým. Když je ale klíč uložen na flash disku, je problém mnohem závažnější. V zásadě můžete vidět zašifrovaný disk nebo oddíl, ale nemůžete číst informace.

Kromě toho, pokud mluvíme o tom, co je BitLocker ve Windows 10 nebo starších systémech, nemůžeme si nevšimnout skutečnosti, že služba je integrována do jakéhokoli typu kontextové nabídky po kliknutí pravým tlačítkem, což je pro mnoho uživatelů jednoduše nepříjemné. Ale nepředbíhejme, ale zvažte všechny hlavní aspekty související s provozem této komponenty a vhodnosti jejího použití nebo deaktivace.

Způsob šifrování disků a vyměnitelných médií

Nejpodivnější je, že na různých systémech a jejich modifikacích může být služba BitLocker standardně v aktivním i pasivním režimu. V „sedmičce“ je standardně povolena v osmé a desáté verzi je někdy nutná manuální aktivace;

Co se týče šifrování, nic zvlášť nového zde nebylo vynalezeno. Zpravidla se používá stejná technologie AES na bázi veřejného klíče, která se nejčastěji používá v podnikových sítích. Pokud je tedy váš počítačový terminál s příslušným operačním systémem na desce připojen k místní síti, můžete si být jisti, že platné zásady zabezpečení a ochrany dat zahrnují aktivaci této služby. Bez administrátorských práv (i když začnete měnit nastavení jako administrátor) nebudete moci nic změnit.

Pokud je služba zakázána, povolte nástroj BitLocker

Než se budeme zabývat problémem souvisejícím s BitLockerem (jak zakázat službu, jak odstranit její příkazy z kontextové nabídky), podívejme se na aktivaci a konfiguraci, zejména proto, že kroky deaktivace bude nutné provést v opačném pořadí.

Povolení šifrování nejjednodušším způsobem se provádí z „Ovládacího panelu“ výběrem části Tato metoda je použitelná pouze v případě, že klíč nemá být uložen na vyměnitelné médium.

Pokud je uzamčeným zařízením nevyměnitelná jednotka, budete muset najít odpověď na další otázku týkající se služby BitLocker: jak tuto součást zakázat na jednotce flash? To se provádí zcela jednoduše.

Pokud je klíč umístěn na vyměnitelném médiu, pro dešifrování disků a diskových oddílů jej musíte nejprve vložit do příslušného portu (konektoru) a poté přejít do části Bezpečnostní systém v Ovládacích panelech. Poté najdeme položku šifrování BitLocker a poté se podíváme na jednotky a média, na kterých je ochrana nainstalována. Úplně dole uvidíte hypertextový odkaz pro zakázání šifrování, na který musíte kliknout. Pokud je klíč rozpoznán, aktivuje se proces dešifrování. Nezbývá než počkat na jeho dokončení.

Problémy s konfigurací komponent ransomwaru

Pokud jde o nastavení, neobejdete se bez bolesti hlavy. Za prvé, systém nabízí rezervaci minimálně 1,5 GB pro vaše potřeby. Za druhé, musíte upravit oprávnění systému souborů NTFS, zmenšit velikost svazku atd. Abyste se takovým věcem vyhnuli, je lepší tuto komponentu okamžitě zakázat, protože většina uživatelů ji prostě nepotřebuje. Ani všichni, kdo mají tuto službu ve výchozím nastavení povolenou, také ne vždy vědí, co s ní dělat, nebo zda je vůbec potřeba. Ale marně. Můžete jej použít k ochraně dat v místním počítači, i když nemáte antivirový software.

BitLocker: jak zakázat. Počáteční fáze

Opět použijte dříve uvedenou položku v „Ovládacím panelu“. V závislosti na úpravě systému se mohou změnit názvy polí pro deaktivaci služby. Vybraná jednotka může mít řádek pro pozastavení ochrany nebo přímou indikaci pro deaktivaci nástroje BitLocker.

O to nejde. Zde stojí za to věnovat pozornost skutečnosti, že budete muset zcela zakázat spouštěcí soubory počítačového systému. V opačném případě může proces dešifrování trvat poměrně dlouho.

Kontextové menu

To je jen jedna strana mince BitLockeru. Co je BitLocker je už asi jasné. Odvrácenou stranou je ale také izolovat další nabídky od přítomnosti odkazů na tuto službu v nich.

Chcete-li to provést, podívejme se znovu na BitLocker. Jak odstranit všechny odkazy na službu? Základní! Když v Průzkumníku vyberete požadovaný soubor nebo složku, použijte sekci služby a upravte odpovídající kontextovou nabídku, přejděte do nastavení, poté použijte nastavení příkazů a uspořádejte je.

Poté v editoru registru vstoupíme do větve HKCR, kde najdeme sekci ROOTDirectoryShell, rozbalíme ji a požadovaný prvek odstraníme stisknutím klávesy Del nebo příkazu delete z nabídky pravého tlačítka myši. Ve skutečnosti je to poslední věc na komponentě BitLocker. Jak to zakázat, myslím, je již jasné. Ale nedělejte si iluze. Přesto tato služba bude fungovat (pro každý případ), ať už chcete nebo ne.

Místo doslovu

Zbývá dodat, že to není vše, co lze o komponentě šifrovacího systému BitLocker říci. Co je BitLocker, přišel na to, jak jej zakázat a odstranit také příkazy nabídky. Otázka zní: měli byste zakázat BitLocker? Zde můžeme dát jedinou radu: ve firemní lokální síti byste tuto komponentu neměli deaktivovat vůbec. Ale pokud je to domácí počítačový terminál, proč ne?

Šifrování je ve výchozím nastavení povoleno, někdy ne - obecně je vše komplikované. V tomto článku vám řekneme, jak zkontrolovat, zda jsou data na disku šifrována, a pokud ne, jak šifrování povolit. Poznamenejme, že to není nutné pouze pro ochranu před sledováním ze strany světových zpravodajských služeb. Šifrování pomáhá chránit citlivá data v případě odcizení počítače.

Na rozdíl od jiných moderních operačních systémů – Mac OS X, Chrome OS, iOS a Android – ve Windows 10 stále neexistují univerzální šifrovací nástroje pro všechny uživatele. Musíte si zakoupit nebo použít šifrovací software třetí strany.

Šifrování zařízení

Mnoho nových počítačů se systémem Windows 10 má ve výchozím nastavení povoleno „šifrování zařízení“. Tato funkce se objevila ve Windows 8.1 a používá se pouze na zařízeních s určitou hardwarovou konfigurací.

Šifrování navíc funguje pouze v případě, že jste do Windows přihlášeni pomocí účtu Microsoft. V tomto případě je klíč pro obnovu dat nahrán na servery společnosti Microsoft, což dává šanci obnovit přístup k souborům, pokud se z nějakého důvodu nemůžete přihlásit. (Což je pravděpodobně důvod, proč se FBI tímto druhem šifrování příliš netrápí. Ale každopádně, to, o čem zde mluvíme, je šifrování na ochranu před krádeží notebooku. Pokud se obáváte sledování NSA, budete na tom lépe hledají robustnější možnosti zabezpečení.)

Chcete-li zkontrolovat, zda je povoleno šifrování zařízení, otevřete rozhraní Nastavení, přejděte na Systém > O aplikaci a zjistěte, zda je v dolní části okna možnost Šifrování zařízení. Pokud ne, pak tato funkce není na tomto počítači podporována.

BitLocker

Pokud není povoleno šifrování zařízení nebo potřebujete komplexnější řešení pro šifrování dat, včetně výměnných jednotek USB, . Nástroj BitLocker byl součástí systému Windows v několika verzích za sebou a těší se dobré pověsti. Je však k dispozici pouze v edici Windows 10 Professional.

Pokud máte toto vydání, vyhledejte v nabídce Start klíčové slovo „BitLocker“ a pomocí ovládacího panelu BitLocker povolte šifrování. Pokud jste zdarma upgradovali na Windows 10 ze systému Windows 7 Professional nebo Windows 8.1 Professional, měli byste mít verzi Windows 10 Professional.

Pokud máte, můžete upgradovat na Windows 10 Professional za 99 USD. Chcete-li to provést, jednoduše otevřete rozhraní Nastavení, přejděte na Aktualizace a zabezpečení > Aktivace a klikněte na tlačítko Přejít do obchodu. Jakmile upgradujete na Windows 10 Professional, získáte přístup k BitLockeru a dalším pokročilým funkcím.

TrueCrypt a deriváty

Zaplatit 99 USD za zašifrování pevného disku není snadné rozhodnutí, když uvážíte, že samotné počítače se systémem Windows v dnešní době často stojí jen několik set dolarů. Nemusíte ale utrácet peníze, protože BitLocker není jediné řešení. Ano, BitLocker má nejkomplexnější integraci a dobrou podporu, ale jsou k dispozici i další šifrovací nástroje.

je open source nástroj pro šifrování celého disku, který běží na Windows 10 a je životaschopnou možností. Existují další nástroje vytvořené na základě TrueCrypt. Všechny jsou zdarma a všechny lze nainstalovat do systému Windows 10 Home a předchozích verzí systému Windows pro šifrování pevného disku, pokud nemáte přístup k BitLockeru. Bohužel na moderních počítačích si budete muset pohrát s nastavením TrueCryptu. Pokud byl ale systém zakoupen již v dobách Windows 7 a nyní byl aktualizován pro Windows 10, vše proběhne bez problémů.

Ano, tvůrci TrueCrypt před časem slavnostně zastavili vývoj a prohlásili své duchovní dítě za zranitelné a nebezpečné, ale četní bezpečnostní experti se stále neshodli na tom, zda je to pravda. A hlavně se diskutuje hlavně o ochraně před NSA a dalšími zpravodajskými agenturami. Pokud vás zajímá šifrování pro ochranu osobních souborů před zloději v případě krádeže notebooku, takové detaily by vás neměly zajímat. Pro tyto účely bude zcela dostačující šifrování TrueCrypt.

Pokud na svém počítači ukládáte důvěrné informace, bude šifrování systémového pevného disku vynikající možností k zajištění bezpečnosti vašich dat.

V tomto článku vám řekneme, jak zašifrovat systémovou jednotku počítače pomocí nejoblíbenějšího šifrovacího nástroje od společnosti Microsoft, nástroje BitLocker, který je dodáván se všemi profesionálními verzemi Windows.

Co je BitLocker a kde jej stáhnout

Od vydání systému Windows Vista společnost Microsoft nabízí novou funkci ochrany dat nazvanou BitLocker Drive Encryption. Windows 7 představil BitLocker To Go, šifrování pro přenosná úložná zařízení, jako jsou flash disky a SD karty.

Není potřeba stahovat a instalovat Biltocker, je již zabudován do operačního systému a je k dispozici pouze ve Windows 10 Pro a Enterprise. Můžete zjistit, která edice systému Windows je na vašem počítači nainstalována Ovládací panely na kartě Systém. Pokud máte nainstalovaný Windows 10 Home, který nepodporuje BitLocker, doporučujeme věnovat pozornost programu jako je např.

Proč Microsoft tuto funkci nezpřístupní veřejně, je otevřená otázka, vzhledem k tomu, že šifrování dat je jedním z nejúčinnějších způsobů, jak je udržet v bezpečí.

Co je šifrování

Šifrování je způsob, jak zvýšit zabezpečení vašich dat tím, že zajistí, aby jejich obsah mohl číst pouze vlastník příslušného šifrovacího klíče. Windows 10 obsahuje různé technologie šifrování. Například šifrování systému souborů EFS a BitLocker Drive Encryption, o kterých budeme hovořit v tomto článku.

Co potřebujete vědět a udělat před použitím nástroje BitLocker

  • Šifrování pevného disku může trvat dlouho. Než začnete, doporučujeme zálohovat data, protože neočekávaný výpadek proudu během procesu šifrování je může poškodit.
  • Listopadová aktualizace Windows 10 obsahuje bezpečnější standard šifrování. Upozorňujeme, že nový standard šifrování bude kompatibilní pouze se systémy Windows 10 November Update.
  • Pokud váš počítač nemá Trusted Platform Module (TPM), čip, který poskytuje vašemu počítači další funkce zabezpečení, jako je schopnost šifrovat jednotky BitLocker. Když se pokusíte povolit šifrování, může se zobrazit chybová zpráva TPM: „Toto zařízení nemůže používat modul Trusted Platform Module (TPM)“

Chcete-li tento problém vyřešit, použijte soubor EnableNoTPM.reg.zip. Stáhněte, rozbalte a spusťte tento soubor, tím se provede nezbytné změny v registru, aby bylo možné šifrovat bez TPM.

Jak šifrovat disk pomocí nástroje BitLocker

Povolte šifrování jednotky BitLocker v systému Windows 10. Klikněte na tlačítko Start -> Průzkumník -> Tento počítač. Poté klikněte pravým tlačítkem myši na systémovou jednotku Windows (obvykle jednotka C), vyberte z rozbalovací nabídky .

Vytvořte si silné heslo pro odemknutí pevného disku. Při každém zapnutí počítače vás systém Windows požádá o toto heslo k dešifrování vašich dat.

Vyberte, jak chcete zálohovat klíč pro obnovení. Můžete si jej uložit na svůj účet Microsoft, zkopírovat na USB disk nebo vytisknout.

Zachráněno?! Nyní musíte určit, kterou část disku chcete zašifrovat.

Budete mít dvě možnosti:

  • Pokud šifrujete nový disk nebo nový počítač, stačí zašifrovat pouze tu část disku, která se právě používá. BitLocker poté automaticky zašifruje data při jejich přidávání.
  • Pokud povolíte BitLocker na počítači nebo disku, který již používáte, doporučujeme zašifrovat celý disk. Tím zajistíte, že všechna data budou chráněna.
Pro nás je výhodnější druhá možnost. Upozorňujeme, že šifrování bude nějakou dobu trvat, zvláště pokud máte velký disk. Ujistěte se, že je váš počítač připojen k nepřerušitelnému zdroji napájení pro případ výpadku proudu.

Pokud máte nainstalované listopadové aktualizace Windows 10, máte přístup k bezpečnějšímu režimu šifrování XTS-AES. Zvolte tuto možnost, kdykoli je to možné.

Až budete připraveni zahájit šifrování, klikněte na tlačítko "Pokračovat"

Po zobrazení výzvy restartujte počítač.

Funkce šifrování disku neboli BitLocker se objevila ve Windows 7. S její pomocí můžete šifrovat SSD, HDD nebo vyměnitelná média. Tento proces však provází řada obtíží, z nichž hlavní je chybějící modul TPM, který může být vyjímatelný nebo integrovaný do základní desky. V důsledku toho se uživatel může setkat se zprávou, že „...zařízení nemůže používat TPM. Parametr musí nastavit administrátor. Povolit použití nástroje BitLocker bez kompatibilního TPM."

Jak opravit tuto chybu a povolit BitLocker ve Windows 10?

Čtěte také: Vložení hesla na flash disk ve Windows 8

Povolte BitLocker ve Windows 10 bez kompatibilního TPM

Chcete-li povolit šifrování disku bez kompatibilního modulu TPM, musíte provést změny v Editoru místních zásad skupiny Windows 10. Postupujte takto:

  • Stiskněte „Win+R“ a zadejte „msc“.

  • Přejděte do větve „Konfigurace počítače“, „Šablony pro správu“, „Součásti systému Windows“, „Toto nastavení zásad umožňuje vybrat šifrování jednotky BitLocker“, „Disky operačního systému“. Najdeme možnost „Toto nastavení zásad umožňuje nakonfigurovat požadavek na další ověřování při spuštění“.

  • Dvojitým kliknutím otevřete nastavení parametrů. Nastavíme následující hodnoty.

  • Po restartování systému můžete přejít na „Ovládací panely“ a vybrat „BitLocker Drive Encryption“.

Stojí za zmínku, že před vytvořením šifrovaného zařízení se vyplatí vytvořit záložní kopii dat.

SoftikBox.com

Jak povolit BitLocker v systému Windows 10

2. V okně „Parametry“ přejděte na „Systém“

3. Dále přejděte na kartu „O systému“, přejděte úplně dolů a klikněte na „Nastavení BitLocker“

4. Zde vybereme vyměnitelná média, která chceme chránit, a klikneme na „Povolit BitLocker“

5. Počkejte na dokončení akce.

6. Dále budeme muset vybrat jednu z možností blokování:

7. Zvolil jsem ochranu heslem! Zaškrtněte políčko „K odemknutí disku použít heslo“, poté dvakrát zadejte heslo, které jsme vytvořili, a klikněte na „Další“.

8. V dalším okně vyberte možnost obnovení v případě, že zapomenete heslo, například „Uložit do souboru“

9. Vyberte umístění pro uložení souboru a klikněte na „Uložit“

10. Klikněte na „Další“

11. Nastavte následující parametry tak, aby vyhovovaly vašim potřebám, například jsem zvolil „Zašifrovat celý disk“, vyberte možnost a klikněte na „Další“

12. V dalším okně „Spustit šifrování“

13. Čekáme na konec šifrování vámi vybraného vyměnitelného úložného zařízení!

ns1club.ru

Jak zašifrovat počítač se systémem Windows 10 pomocí nástroje BitLocker

Pokud na svém počítači ukládáte důvěrné informace, bude šifrování systémového pevného disku vynikající možností k zajištění bezpečnosti vašich dat. V tomto článku vám řekneme, jak zašifrovat systémovou jednotku počítače pomocí nejoblíbenějšího šifrovacího nástroje od společnosti Microsoft, nástroje BitLocker, který je dodáván se všemi profesionálními verzemi Windows. Od vydání systému Windows Vista společnost Microsoft nabízí novou funkci ochrany dat s názvem BitLocker Drive Encryption. Windows 7 představil BitLocker To Go, šifrování pro přenosná úložná zařízení, jako jsou flash disky a SD karty.

Není potřeba stahovat a instalovat Biltocker, je již zabudován do operačního systému a je k dispozici pouze ve Windows 10 Pro a Enterprise. V Ovládacích panelech na kartě Systém můžete zjistit, která edice systému Windows je na vašem počítači nainstalována. Pokud máte nainstalovaný Windows 10 Home, který nepodporuje BitLocker, doporučujeme věnovat pozornost programu, jako je Vera Crypt.

Proč Microsoft tuto funkci nezpřístupní veřejně, je otevřená otázka, vzhledem k tomu, že šifrování dat je jedním z nejúčinnějších způsobů, jak je udržet v bezpečí. Šifrování je způsob, jak zvýšit zabezpečení vašich dat tím, že zajistí, aby jejich obsah mohl číst pouze vlastník příslušného šifrovacího klíče. Windows 10 obsahuje různé technologie šifrování. Například šifrování systému souborů EFS a BitLocker Drive Encryption, o kterých budeme hovořit v tomto článku.

  • Šifrování pevného disku může trvat dlouho. Než začnete, doporučujeme zálohovat data, protože neočekávaný výpadek proudu během procesu šifrování je může poškodit.
  • Listopadová aktualizace Windows 10 obsahuje bezpečnější standard šifrování. Upozorňujeme, že nový standard šifrování bude kompatibilní pouze se systémy Windows 10 November Update.
  • Pokud váš počítač nemá Trusted Platform Module (TPM), čip, který poskytuje počítači další funkce zabezpečení, jako je schopnost šifrovat jednotky BitLocker. Když se pokusíte povolit šifrování, může se zobrazit chybová zpráva TPM: „Toto zařízení nemůže používat modul Trusted Platform Module (TPM)“
Chcete-li tento problém vyřešit, použijte soubor EnableNoTPM.reg.zip. Stáhněte, rozbalte a spusťte tento soubor, tím se provede nezbytné změny v registru, aby bylo možné šifrovat bez TPM. Povolte BitLocker Drive Encryption v systému Windows 10. Klikněte na Start -> Průzkumník -> Tento počítač. Poté klikněte pravým tlačítkem myši na systémovou jednotku Windows (obvykle jednotka C) a z rozevírací nabídky vyberte možnost „Povolit nástroj BitLocker“.

Vytvořte si silné heslo pro odemknutí pevného disku. Při každém zapnutí počítače vás systém Windows požádá o toto heslo k dešifrování vašich dat.


Vyberte, jak chcete zálohovat klíč pro obnovení. Můžete si jej uložit na svůj účet Microsoft, zkopírovat na USB disk nebo vytisknout.


Zachráněno?! Nyní musíte určit, kterou část disku chcete zašifrovat.

Budete mít dvě možnosti:

  • Pokud šifrujete nový disk nebo nový počítač, stačí zašifrovat pouze tu část disku, která se právě používá. BitLocker poté automaticky zašifruje data při jejich přidávání.
  • Pokud povolíte BitLocker na počítači nebo disku, který již používáte, doporučujeme zašifrovat celý disk. Tím zajistíte, že všechna data budou chráněna.
Pro nás je výhodnější druhá možnost. Upozorňujeme, že šifrování bude nějakou dobu trvat, zvláště pokud máte velký disk. Ujistěte se, že je váš počítač připojen k nepřerušitelnému zdroji napájení pro případ výpadku proudu.
Pokud máte nainstalované listopadové aktualizace Windows 10, pak máte k dispozici bezpečnější režim šifrování XTS-AES. Zvolte tuto možnost, kdykoli je to možné.

Až budete připraveni začít šifrovat, klikněte na tlačítko "Pokračovat".


Po zobrazení výzvy restartujte počítač.

Pamatujete si heslo, které jste vytvořili dříve? Nyní je čas jej představit.


Po přihlášení do Windows si všimnete, že se nic globálního nezměnilo.

Chcete-li zkontrolovat stav šifrování, klikněte na Start > Průzkumník souborů > Tento počítač. Nyní uvidíte na systémovém disku nakreslený zámek. Klepněte pravým tlačítkem myši na jednotku a poté vyberte Spravovat BitLocker.

Uvidíte aktuální stav disku C:\ – šifrování BitLocker (povoleno). Počítač můžete nadále používat, protože šifrování probíhá na pozadí. Po dokončení budete informováni.


Pokud chcete pozastavit šifrování, můžete tak učinit na panelu BitLocker Drive Encryption Klikněte na odkaz „Pozastavit ochranu“. Po tomto okamžiku nebudou nově vytvořené soubory a složky zašifrovány. Zde můžete zcela zakázat BitLocker a dešifrovat všechna svá data.

P.S

Doufáme, že se náš článek ukázal jako užitečný a vaše data jste bezpečně zašifrovali, ale nezapomeňte se postarat o bezpečnost komunikace – vyzkoušejte naši anonymní VPN, dnes za speciálních podmínek s promo kódem BitLocker.

Přečtěte si také

VeraСrypt - analog TrueCrypt, recenze, srovnání a instalace

blog.secretvpn.net

Scénář 1: Povolte šifrování jednotky BitLocker na jednotce operačního systému (Windows 7)

Klikněte na Start, klikněte na Ovládací panely, klikněte na Systém a zabezpečení a poté klikněte na BitLocker Drive Encryption.

Klikněte na Zapnout BitLocker pro váš operační systém. BitLocker zkontroluje váš počítač, aby se ujistil, že splňuje systémové požadavky. Pokud počítač splňuje požadavky, BitLocker poskytne informace o dalších krocích nutných k aktivaci BitLockeru (příprava disku, povolení TPM a šifrování disku).

Pokud má jednotka operačního systému jeden oddíl, nástroj BitLocker disk připraví tak, že jej zkomprimuje a vytvoří nový oddíl operačního systému, který se používá pro systémové soubory, které jsou nutné ke spuštění nebo obnovení operačního systému a které nejsou šifrované. Tato jednotka nebude mít písmeno, které zabrání náhodnému uložení souborů na ni. Po přípravě disku musíte restartovat počítač.

Pokud není modul TPM inicializován, Průvodce nastavením nástroje BitLocker vás vyzve k odebrání všech jednotek CD, DVD a USB z počítače a restartování počítače, aby bylo možné modul TPM aktivovat. Před spuštěním systému budete vyzváni k povolení modulu TPM, ale v některých případech budete muset přejít do nastavení systému BIOS a modul TPM povolit ručně. To závisí na modulu BIOS počítače. Jakmile potvrdíte, že je třeba povolit TPM, spustí se operační systém a zobrazí se indikátor Security Hardware Initializing pro TPM.

Pokud počítač nemá čip TPM, lze použít BitLocker, ale ten bude používat metodu ověřování Pouze spouštěcí klíč. Všechny potřebné informace o šifrovacím klíči jsou uloženy na paměťovém zařízení USB flash, které musí uživatel připojit k počítači během procesu spouštění systému. Klíč uložený na USB flash disku slouží k odemknutí počítače. Použití modulu TPM se důrazně doporučuje, protože pomáhá chránit před útoky na kritický proces spouštění počítače. Použití metody Start Key Only poskytuje pouze šifrování disku; neposkytuje včasné ověření spouštěcích komponent ani ochranu před falšováním hardwaru. Chcete-li použít tuto metodu, počítač musí podporovat čtení zařízení USB před načtením operačního systému a musíte také povolit tuto metodu ověřování zaškrtnutím políčka Povolit BitLocker bez kompatibilní zásady TPM v nastavení Zásady skupiny Vyžadovat další ověření při spuštění, které se nachází v následujícím podokně zásad skupiny Místní editor: Konfigurace počítače\Šablony pro správu\Součásti systému Windows\BitLocker Drive Protection\Operating System Drives.

Po inicializaci modulu TPM vás Průvodce nastavením nástroje BitLocker vyzve k výběru způsobu uložení klíče pro obnovení. Jsou možné následující možnosti:

  • Uložte obnovovací klíč na USB flash disk. Uloží obnovovací klíč na USB flash disk.
  • Uložte obnovovací klíč do souboru. Uloží obnovovací klíč na síťový disk nebo jiné umístění.
  • Vytiskněte obnovovací klíč. Vytiskne klíč pro obnovení.

Použijte jednu nebo více možností pro uložení klíče pro obnovení. U každé položky musíte podle průvodce určit umístění pro uložení nebo vytištění obnovovacího klíče. Po uložení klíče pro obnovení klikněte na tlačítko Další.

Důležité
Obnovovací klíč je vyžadován při přesunu šifrovaného disku do jiného počítače nebo při provádění změn informací o spouštění systému. Klíč pro obnovení je velmi důležitou součástí, proto se doporučuje vytvořit si jeho další kopie a uložit je na bezpečném místě, abyste je mohli použít, pokud budete potřebovat obnovit přístup k disku. Obnovovací klíč je vyžadován k odemknutí šifrovaných dat, když BitLocker přejde do uzamčeného stavu. Obnovovací klíč je pro každý disk jedinečný. Klíč není vhodný pro obnovu zašifrovaných dat z jiného disku chráněného nástrojem BitLocker. Pro větší zabezpečení byste měli klíče pro obnovení ukládat odděleně od počítače.

  • Průvodce nastavením nástroje BitLocker se vás zeptá, zda jste připraveni zašifrovat disk. Ujistěte se, že je zaškrtnuto políčko Spustit kontrolu systému BitLocker, a poté klikněte na Pokračovat.

    Potvrďte restart počítače kliknutím na tlačítko Restartovat nyní. Poté se váš počítač restartuje a nástroj BitLocker zkontroluje, zda je kompatibilní s nástrojem BitLocker a zda je připraven k šifrování. Pokud váš počítač není připraven, obdržíte po přihlášení chybovou zprávu.

    Když je počítač připraven na šifrování, zobrazí se stavový řádek Šifrování s průběhem šifrování. Chcete-li zkontrolovat stav šifrování jednotky, najeďte myší na ikonu BitLocker Drive Encryption v oznamovací oblasti na pravém okraji hlavního panelu. Šifrování disku bude nějakou dobu trvat. Během šifrování můžete na počítači pracovat, ale výkon bude nižší než obvykle. Po dokončení šifrování se zobrazí zpráva o úspěchu.

    technet.microsoft.com

    Jak zašifrovat disk ve Windows 10, aby vám nikdo neukradl soubory?


    Windows 10 a starší verze Windows poskytují šifrování souborů pomocí technologie BitLocker. Stačí jej nakonfigurovat pouze jednou a můžete si být jisti, že nikdo nezíská přístup k vašim souborům nebo nebude moci spouštět vaše programy, i když získá fyzický přístup k jednotce vašeho notebooku nebo počítače. Jak povolím šifrování BitLocker? Nejprve je potřeba aktivovat bezpečnostní zásady: 1. Stiskněte Win+R a spusťte příkaz gpedit.msc. 2. Přejděte do části Šablony pro správu > Součásti systému Windows Šifrování jednotek BitLocker > Jednotky operačního systému.

    3. Dvakrát klikněte na „Toto nastavení zásad umožňuje nakonfigurovat požadavek na dodatečné ověření při spuštění“ a vyberte možnost „Povoleno“. Nyní můžete přejít přímo k šifrování: 1. Otevřete „Průzkumník“ > „Tento počítač“ a vyberte jednotku, kterou chcete zašifrovat. 2. Klepněte pravým tlačítkem na ikonu jednotky a vyberte možnost Povolit BitLocker.

    3. Otevře se dialogové okno s možnostmi přístupu k šifrovaným datům. Postupujte podle jeho pokynů a restartujte počítač. Disk bude zašifrován. Proces šifrování může být zdlouhavý a jeho trvání závisí na objemu šifrovaných dat. Během procesu nastavení šifrování budete muset vytvořit klíč nebo heslo pro dešifrování dat. Heslo musí používat malá a velká písmena a číslice. Když je disk nainstalován ve vašem počítači, data jsou šifrována a dešifrována automaticky, ale pokud z něj zašifrovaný disk odeberete a připojíte jej k jinému zařízení, budete pro přístup k souborům potřebovat klíč.

    Data pro obnovení klíče mohou být uložena na flash disku, v účtu Microsoft, v textovém souboru nebo na vytištěném listu papíru. Mějte na paměti, že se nejedná o samotný klíč, ale pouze o informace, které vám jej pomohou obnovit. Klíč lze získat pouze po zadání přihlašovacího jména a hesla k účtu Microsoft, což ztěžuje prolomení šifrování.

    Pokud jste zašifrovali systémový logický disk, budete muset zadat heslo během studeného startu zařízení nebo po jeho restartu.

    K šifrování vašich osobních údajů můžete použít mnoho metod a konkrétněji software třetích stran. Ale proč, když existuje BitLocker od Microsoftu. Bohužel, někteří lidé mají problémy s obnovou souborů po šifrování BitLocker. Při šifrování BitLockeru musíte vytvořit speciální obnovovací klíč, musí být uložen a nezáleží na tom, kam, pokud je bezpečný. Můžete si ho vytisknout nebo uložit pomocí účtu, ale ne místního, ale od Microsoftu. Pokud se disk sám neodemkne, tak je potřeba použít stejný klíč, jinak to jinak nejde.

    Jsou ale i případy, kdy se klíč ztratí. co potom dělat? Někdy můžete zapomenout své přihlašovací heslo, což značně ztěžuje proces dešifrování. Pokusme se studovat všechny tyto problémy a pochopit, co dělat. Tento článek by vám měl pomoci vyřešit problémy s nástrojem BitLocker .

    Některé články o šifrování dat:

    Co dělat s obnovovacím klíčem, co když se ztratí?

    Lidský faktor je tedy taková věc, že ​​pokud jde o paměť, která je v určité chvíli velmi potřebná, selhává nám. Pokud jste zapomněli, kam jste vložili klíč pro obnovení, pamatujte si, jak jste jej uložili v BitLockeru. Protože nástroj nabízí tři způsoby uložení klíče - tisk, uložení do souboru a uložení na účet. V každém případě jste museli zvolit jednu z těchto metod.

    Pokud jste tedy klíč uložili do svého účtu, musíte z prohlížeče přejít na OneDrive a zadat sekci "Klíče pro obnovení nástroje BitLocker". Přihlaste se do systému pomocí svých přihlašovacích údajů. Klíč tam určitě bude, za předpokladu, že jste ho tam nahráli. Pokud tam není, možná jste to uložili na jiný účet?


    Stává se, že uživatel vytvoří více než jeden klíč, pak můžete určit konkrétní pomocí identifikátoru v nástroji BitLocker a porovnat jej s tím z klíče, pokud se shodují, pak je to správný klíč.

    Pokud počítač nechce spustit systém kvůli BitLockeru?

    Řekněme, že jste zašifrovali systémový disk a nastal problém, při kterém se systém nechce odemknout, pak je pravděpodobně nějaký problém s modulem TPM. Systém by měl odemknout automaticky. Pokud tomu tak skutečně je, pak se vám před očima objeví obrázek, který říká: a budete požádáni o zadání obnovovacího klíče. A pokud ho nemáte, protože jste ho ztratili, pak se do systému sotva budete moci přihlásit. S největší pravděpodobností pomůže pouze přeinstalace systému. Zatím nevím, jak odemknout BitLocker bez klíče, ale pokusím se tento problém prostudovat.


    Jak odemknout šifrované jednotky BitLocker v systému Windows?

    Pokud máte několik oddílů nebo externích pevných disků, které jsou šifrovány pomocí nástroje BitLocker, ale je třeba je odemknout, pokusím se vám pomoci.

    Připojte zařízení k počítači (pokud je externí). Spusťte „Ovládací panely“, můžete to udělat z vyhledávání a přejděte do části „Systém a zabezpečení“. Najděte tam sekci "BitLocker Drive Encryption". Mimochodem, tuto operaci lze provést pouze na verzích PRO, mějte to na paměti.

    Najděte disk, který jste zašifrovali, v seznamu, který potřebujete dešifrovat. Klikněte na vedle možnosti "Odemknout disk".


    Nyní zadejte odblokovací údaje, které potřebujete (PIN nebo heslo). Nemáte tato data? Ty si je nepamatuješ? Pak klikněte "Pokročilé možnosti" a vyberte položku.

    Závěrem chci říci jednu věc. Pokud ztratíte heslo nebo PIN kód, je možné obnovit přístup k disku pomocí obnovovacího klíče, to je 100%. Musíte jej uložit na bezpečném místě a vždy si pamatovat, kde se nachází. Pokud jste tento klíč ztratili, můžete se se svými daty rozloučit. Zatím jsem nenašel metodu, kde můžete dešifrovat BitLocker bez klíče.



    • Oblíbené v kategorii:
    Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
    Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
    číst
    Přeneste kontakty do nového telefonu Android
    Přeneste kontakty do nového telefonu Android
    číst
    Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
    Samsung Galaxy se sám restartuje – řešení Galaxy Note...
    číst
    Klíčové vlastnosti Kaspersky Rescue Disk
    Klíčové vlastnosti Kaspersky Rescue Disk
    číst
    
    Nejnovější články
    MacBook se nepřipojí k wifi MacBook nevidí...
    číst
    Jak vydělat peníze na WebMoney
    číst
    Tablet "Supra": recenze zákazníků
    číst
    Umístění lodí v reálném čase
    číst
    Nejlepší programy pro Android Záznam hovorů z...
    číst
    Odebírání nesledujících na Twitteru
    číst
    Připojení k internetu na notebooku: všechny možné...
    číst
    Samsung Galaxy S IV je nová vlajková loď...
    číst
    Nahoru