Jak skonfigurować szyfrowanie dysków funkcją BitLocker w systemie Windows 10?

Szyfrowanie dysków bitlocker to funkcja pełnego szyfrowania dysku, która zaszyfruje cały dysk. Po uruchomieniu komputera program ładujący systemu Windows ładuje się z partycji zarezerwowanej przez system, a program ładujący wyświetli monit o podanie metody odblokowania. Microsoft dodał tę funkcję w wybranych wersjach systemu Windows (w wersjach Windows pro i std) Począwszy od systemu Windows Vista Jest ona również dostępna na komputerach z systemem Windows 10. Ta funkcja ma na celu ochronę danych przez zapewnienie szyfrowania całych woluminów. Szyfrowanie to metoda uniemożliwiająca rozpoznanie czytelnych informacji dla nieautoryzowanych użytkowników. Windows 10 zawiera różne typy technologii szyfrowania, system szyfrowania plików (EFS) i szyfrowanie dysków funkcją BitLocker. Zaszyfrowane informacje pozostają użyteczne nawet wtedy, gdy udostępniasz je innym użytkownikom. Na przykład: jeśli wyślesz zaszyfrowany dokument Word do znajomego, będzie on musiał najpierw go odszyfrować.

Notatka: Funkcja BitLocker nie jest dostępna w wersjach Home i stater systemu Windows. Ta funkcja obejmuje wyłącznie wersje Professional, Ultimate i Enterprise systemu Microsoft Windows.

Obecnie istnieją dwa rodzaje szyfrowania funkcją BitLocker, z których można korzystać

1. Szyfrowanie dysków bitlocker Jest to funkcja pełnego szyfrowania dysku, która zaszyfruje cały dysk. Po uruchomieniu komputera program ładujący systemu Windows ładuje się z partycji zarezerwowanej przez system, a program ładujący wyświetli monit o podanie metody odblokowania.
2. BitLocker, aby przejść: Dyski zewnętrzne, takie jak dyski flash USB i zewnętrzne dyski twarde, można szyfrować za pomocą funkcji BitLocker To Go. Zostaniesz poproszony o podanie metody odblokowania po podłączeniu dysku do komputera. Jeśli ktoś nie ma metody odblokowania, nie może uzyskać dostępu do plików na dysku.

Wstępne sprawdzenie funkcji konfiguracji funkcji BitLocker

• Szyfrowanie dysków funkcją BitLocker jest dostępne tylko w systemach Windows 10 Pro i Windows 10 Enterprise.
• BIOS komputera musi obsługiwać urządzenia TPM lub USB podczas uruchamiania. Jeśli tak nie jest, przed próbą skonfigurowania funkcji BitLocker należy sprawdzić witrynę pomocy technicznej producenta komputera, aby uzyskać najnowszą aktualizację oprogramowania układowego systemu BIOS.
• Proces szyfrowania całego dysku twardego nie jest trudny, ale jest czasochłonny. W zależności od ilości danych i rozmiaru dysku może to zająć bardzo dużo czasu.
• Upewnij się, że komputer jest podłączony do nieprzerwanego źródła zasilania przez cały proces.

Skonfiguruj szyfrowanie dysków funkcją BitLocker w systemie Windows 10

Aby włączyć i skonfiguruj funkcję szyfrowania dysków funkcją BitLocker w systemie Windows 10. Najpierw kliknij Wyszukaj w menu Start i wpisz panel sterowania. Tutaj w panelu sterowania kliknij System i zabezpieczenia. Tutaj zobaczysz opcję Szyfrowanie dysków bitlocker Kliknij na to. Spowoduje to otwarcie okna Szyfrowanie dysków funkcją BitLocker.

Tutaj Kliknij Włącz funkcję BitLocker poniżej na dysku systemu operacyjnego. Jeśli komputer, na którym włączasz funkcję BitLocker, nie ma modułu Trusted Platform Module (TPM), zobaczysz komunikat z informacją

To urządzenie nie może korzystać z modułu Trusted Platform. Twój administrator musi ustawić Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM w wymaganej zasadzie Dodatkowe uwierzytelnianie podczas uruchamiania dla woluminów systemu operacyjnego.

Szyfrowanie dysków funkcją BitLocker zwykle wymaga komputera z modułem TPM (ang. Trusted Platform Module) do zabezpieczenia dysku systemu operacyjnego. Jest to mikrochip wbudowany w komputer, zainstalowany na płycie głównej. Funkcja BitLocker może przechowywać tutaj klucze szyfrowania, co jest bezpieczniejsze niż zwykłe przechowywanie ich na dysku danych komputera. Moduł TPM udostępni klucze szyfrowania dopiero po zweryfikowaniu stanu komputera. Atakujący nie może po prostu wyrwać dysku twardego komputera lub utworzyć obrazu zaszyfrowanego dysku i odszyfrować go na innym komputerze.

Skonfiguruj funkcję BitLocker bez układu TPM

Zmieniasz ustawienie w edytorze zasad grupy systemu Windows 10, aby używać szyfrowania dysków funkcją BitLocker z hasłami. I omiń błąd To urządzenie nie może korzystać z modułu Trusted Platform.

• Do zrobienia tego typu gpedit w wyszukiwaniu na pasku zadań systemu Windows 10 i wybierz Edytuj zasady grupy.
• W systemie Windows 10 otwiera się edytor zasad grupy, przejdź do następujących
• Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego.
• Tutaj kliknij dwukrotnie Wymagaj dodatkowego uwierzytelnienia przy starcie w głównym oknie.

Zwróć uwagę, aby wybrać właściwą opcję, ponieważ istnieje inny podobny wpis dla (Windows Server).

Wybierz opcję Włączone w lewym górnym rogu i aktywuj opcję Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM (wymaga hasła lub klucza uruchamiania na dysku flash USB) poniżej.
Po tym kliknięciu stosuje się i ok, aby zapisać zmiany. Zaktualizuj zasady grupy, aby natychmiast wprowadzić zmiany. w tym celu naciśnij Win + R przy uruchomieniu Wpisz gpupdate / życie i naciśnij klawisz Enter.

Kontynuuj po obejściu błędu TPM

Teraz ponownie Przejdź do okna Szyfrowanie dysków funkcją BitLocker i kliknij Szyfrowanie dysków bitlocker. Tym razem nie napotkałeś żadnego błędu i uruchomi się kreator konfiguracji. W tym miejscu, po wyświetleniu monitu o wybranie sposobu odblokowania dysku podczas uruchamiania, wybierz opcję Wprowadź hasło lub możesz użyć dysku USB, aby odblokować dysk podczas uruchamiania.

Tutaj Jeśli wybierzesz Wprowadź hasło Za każdym razem, gdy uruchamiasz system, musisz wprowadzić hasło. A jeśli wybierzesz włóż dysk USB za każdym razem, gdy musisz włożyć dysk USB, aby odblokować system.

Utwórz hasło do funkcji Bitlocker

Kliknij opcję Wprowadź hasło i Utwórz hasło. (Wybierz bezpieczne hasło składające się z dużych i małych znaków, cyfr i znaków specjalnych. Upewnij się, że nie używasz podobnego hasła, którego używasz do innych kont ) I wpisz to samo hasło na karcie Wprowadź ponownie hasło, kliknij dalej.

Teraz na następnym ekranie Wybierz, w jaki sposób chcesz utworzyć kopię zapasową klucza odzyskiwania, możesz użyć swojego konta Microsoft, jeśli je posiadasz, zapisać go na dysku USB, zapisać w innym miejscu niż dysk lokalny lub wydrukować kopię.

Zdecydowanie zaleca się zapisanie go na dysku flash USB i wydrukowanie.

Gdy wszystko będzie gotowe, kliknij Dalej. W następnym oknie Masz dwie możliwości podczas szyfrowania dysku lokalnego, jeśli jest to nowy komputer dopiero co wyjęty z pudełka, użyj opcji Szyfruj tylko używane miejsce na dysku. Jeśli jest już używany, wybierz drugą opcję Zaszyfruj cały dysk.

Ponieważ korzystałem już z tego komputera, wybiorę drugą opcję. Uwaga, zajmie to trochę czasu, zwłaszcza jeśli jest to duży dysk. Upewnij się, że komputer jest podłączony do zasilania UPS na wypadek awarii zasilania. Naciśnij dalej by kontynuować. Na następnym ekranie Wybierz jedną z dwóch opcji szyfrowania:

• Nowy tryb szyfrowania (najlepszy dla dysków stałych na tym urządzeniu)
• Tryb zgodny (najlepszy dla dysków, które można przenieść z tego urządzenia)

Upewnij się, że zaznaczyłeś opcję Uruchom sprawdzanie systemu BitLocker, aby uniknąć utraty danych, i kliknij Kontynuuj.

Proces szyfrowania dysków funkcją Bitlocker

po kliknięciu monitu Kontynuuj funkcję Bitlocker, aby ponownie uruchomić system Windows 10, aby zakończyć konfigurację i rozpocząć szyfrowanie.

Usuń Jeśli w komputerze znajdują się dyski CD/DVD, Zapisz, jeśli otwarte są jakiekolwiek działające okna, i kliknij Uruchom ponownie okna.

Teraz przy następnym rozruchu przy uruchomieniu funkcja BitLocker zapyta o hasło, które ustawiłeś podczas konfiguracji funkcji BitLocker. Wpisz hasło i naciśnij klawisz Enter.

Po zalogowaniu się do systemu Windows 10 zauważysz, że niewiele się dzieje. Aby sprawdzić stan szyfrowania, kliknij dwukrotnie symbol funkcji BitLocker na pasku zadań.

Zobaczysz obecny stan, który to C: BitLocker Encrypting 3,1% ukończony. Zajmie to trochę czasu, więc możesz nadal korzystać z komputera, podczas gdy szyfrowanie odbywa się w tle, otrzymasz powiadomienie, gdy się zakończy.

Po zakończeniu szyfrowania funkcją BitLocker możesz normalnie korzystać z komputera. Wszelkie treści utworzone w uzupełnieniu do Twojej komunikacji będą zabezpieczone.

Zarządzaj funkcją BitLocker

Jeśli w dowolnym momencie zechcesz zawiesić szyfrowanie, możesz to zrobić za pomocą elementu Panel sterowania szyfrowania funkcją BitLocker. lub możesz po prostu kliknąć prawym przyciskiem myszy zaszyfrowany dysk i wybrać Zarządzaj funkcją BitLocker.

Po kliknięciu otworzy się okno Szyfrowanie dysków funkcją BitLocker, w którym znajdziesz poniższe opcje.

Utwórz kopię zapasową klucza odzyskiwania:Jeśli zgubisz klucz odzyskiwania, a nadal jesteś zalogowany na swoje konto, możesz użyć tej opcji, aby utworzyć nową kopię zapasową kluczaZmień hasło:Możesz użyć tej opcji, aby utworzyć nowe hasło szyfrowania, ale nadal musisz podać bieżące hasło, aby wprowadzić zmianę.Usuń hasło:Nie możesz używać funkcji BitLocker bez formy uwierzytelniania. Hasło można usunąć tylko podczas konfigurowania nowej metody uwierzytelniania.Wyłącz funkcję BitLocker: W przypadku, gdy nie potrzebujesz już szyfrowania na swoim komputerze, funkcja BitLocker umożliwia odszyfrowanie wszystkich plików.

Pamiętaj jednak, aby zrozumieć, że po wyłączeniu funkcji BitLocker Twoje poufne dane nie będą już chronione. Ponadto proces odszyfrowywania może zająć dużo czasu w zależności od rozmiaru dysku, ale nadal możesz korzystać z komputera.

To wszystko, mam nadzieję, że możesz łatwo skonfigurować funkcję szyfrowania dysków Bitlocker w systemie Windows 10. Przeczytaj także:

• Rozwiązany: urządzenie Bluetooth nie łączy się w systemie Windows 10, 8.1 i 7
• Jak wyłączyć usługę Superfetch w systemie Windows 10, 8.1 i 7?
• Wszystko, co musisz wiedzieć o PPTP VPN
• Rozwiązany: Błąd zarządzania pamięcią BSOD (ntoskrnl.exe) w systemie Windows 10