0 Шифроване на диск с BitLocker е функция за криптиране на пълен диск, която ще криптира цялото устройство. Когато компютърът се стартира, програмата за зареждане на Windows се зарежда от системния резервиран дял и зареждащият инструмент ще ви подкани за вашия метод за отключване. Microsoft добави тази функция към избрани издания на windows (на windows pro и std издания) Започвайки от Windows Vista Също така е включена на компютри с Windows 10. Тази функция е предназначена да защитава данните чрез осигуряване на криптиране за цели томове. Шифроването е метод за правене на четивна информация неразпознаваема за неоторизирани потребители. Windows 10 включва различни видове технологии за криптиране, криптиращата файлова система (EFS) и шифроване на устройства BitLocker. Когато криптирате вашата информация, тя остава използваема дори когато я споделяте с други потребители. Например: Ако изпратите шифрован документ на Word на приятел, той ще трябва първо да го дешифрира.
Забележка: BitLocker не е наличен в изданията на Windows Home и stater. Тази функция включва само Professional, Ultimate и Enterprise издания на Microsoft Windows.
В момента има два типа криптиране на BitLocker, които можете да използвате
- Шифроване на диск с BitLocker Това е функция за криптиране на пълен диск, която ще криптира цялото устройство. Когато компютърът се стартира, програмата за зареждане на Windows се зарежда от системния резервиран дял и зареждащият инструмент ще ви подкани за вашия метод за отключване.
- BitLocker To Go: Външни устройства, като USB флаш устройства и външни твърди дискове, могат да бъдат криптирани с BitLocker To Go. Ще бъдете подканени за вашия метод за отключване, когато свържете устройството към вашия компютър. Ако някой няма метода за отключване, той няма да има достъп до файловете на устройството.
Предварителна проверка за конфигуриране на функцията BitLocker
- BitLocker Drive Encryption е достъпен само за Windows 10 Pro и Windows 10 Enterprise.
- BIOS на вашия компютър трябва да поддържа TPM или USB устройства по време на стартиране. Ако това не е така, ще трябва да проверите уебсайта за поддръжка на производителя на вашия компютър, за да получите най-новата актуализация на фърмуера за вашия BIOS, преди да се опитате да настроите BitLocker.
- Процесът за криптиране на цял твърд диск не е труден, но отнема време. В зависимост от количеството данни и размера на устройството, това може да отнеме много време.
- Не забравяйте да поддържате компютъра си свързан към непрекъснато захранване през целия процес.
Конфигуриране на криптиране на устройство на BitLocker в Windows 10
За да активирате И конфигурирате функцията за криптиране на устройства BitLocker в Windows 10. Първо щракнете върху търсене в менюто 'Старт' и въведете контролен панел. Тук в контролния панел щракнете върху Система и сигурност. Тук ще видите опцията Шифроване на диск с BitLocker Кликнете върху него. Това ще отвори прозореца за шифроване на диск на BitLocker.
Тук щракнете върху Включване на BitLocker отдолу към устройството на операционната система. Ако компютърът, на който активирате BitLocker, няма надежден платформен модул (TPM), ще видите съобщение, което казва
Това устройство не може да използва модул за надеждна платформа. вашият администратор трябва да зададе Разрешете BitLocker без съвместим TPM опция в необходимата политика за допълнително удостоверяване при стартиране за томове на ОС.
Шифроването на устройства с BitLocker обикновено изисква компютър с TPM (доверен платформен модул), за да защити устройство на операционната система. Това е микрочип, вграден в компютъра, инсталиран на дънната платка. BitLocker може да съхранява ключовете за криптиране тук, което е по-сигурно, отколкото просто да ги съхранява на устройството с данни на компютъра. TPM ще предостави ключовете за криптиране само след проверка на състоянието на компютъра. Нападателят не може просто да извади твърдия диск на вашия компютър или да създаде изображение на криптиран диск и да го декриптира на друг компютър.
Конфигурирайте BitLocker без TPM чип
Променяте настройка в редактора на групови правила на Windows 10, за да използвате BitLocker дисково криптиране с пароли. И заобикаляне на грешката Това устройство не може да използва модул за надеждна платформа.
- Задача от този тип gpedit в търсенето в лентата на задачите на Windows 10 и изберете Редактиране на групова политика.
- В Windows 10 се отваря редакторът на групови правила, Навигирайте до следното
- Конфигурация на компютъра > Административни шаблони > Компоненти на Windows > Шифроване на устройство с BitLocker > Дискове на операционната система.
- Тук кликнете два пъти върху Изисквайте допълнително удостоверяване при стартиране в главния прозорец.
Обърнете внимание да изберете правилната опция, тъй като има друг подобен запис за (Windows Server).
Изберете Разрешено в горния ляв ъгъл и активирайте Разрешаване на BitLocker без съвместим TPM (изисква парола или ключ за стартиране на USB флаш устройство) по-долу.
След това щракнете върху Прилага и OK, за да запазите промените. Актуализирайте груповата политика, за да влязат в сила промените незабавно. за да направите това, натиснете Win + R при стартиране Type gpupdate / сила и натиснете клавиша за въвеждане.
Продължете след байпас TPM грешка
Сега-отново Елате в прозореца за шифроване на диск на BitLocker и щракнете Шифроване на диск с BitLocker. Този път не сте се сблъскали с грешка и съветникът за настройка ще стартира. Тук, когато бъдете подканени да изберете Как да отключите устройството си при стартиране, изберете опцията Въведете парола или можете да използвате USB устройство, за да отключите устройството при стартиране.
Тук Ако изберете Въведете парола Всеки път, когато стартирате системата, трябва да въвеждате парола. И ако изберете вмъкване на USB устройството всеки път, когато трябва да поставяте USB устройството, за да отключите системата.
Създайте парола за Bitlocker
Щракнете върху опцията Въведете парола и Създайте парола. (Изберете сигурна парола, състояща се от големи и малки знаци, цифри и специални знаци. Уверете се, че не използвате подобна парола, която използвате за други акаунти ) И въведете същата парола в раздела Въведете отново паролата си, щракнете върху следващия.
Сега на следващия екран Изберете как искате да архивирате своя ключ за възстановяване, можете да използвате вашия акаунт в Microsoft, ако имате такъв, да го запишете на USB флаш устройство, да го запишете някъде, различно от локалното устройство, или да отпечатате копие.
Силно препоръчително е да го запишете на USB флаш устройство и да го отпечатате.
Когато сте готови, щракнете върху Напред. В следващия прозорец Имате два избора, когато криптирате вашия локален диск, ако това е нов компютър, току-що изваден от кутията, използвайте само Шифроване на използваното дисково пространство. Ако вече се използва, изберете втората опция Шифроване на цялото устройство.
Тъй като вече използвах този компютър, ще използвам втория вариант. Имайте предвид, че ще отнеме известно време, особено ако е голямо устройство. Уверете се, че компютърът ви е на UPS захранване в случай на прекъсване на захранването. Щракнете върху Напред, за да продължите. На следващия екран изберете между двете опции за криптиране:
- Нов режим на криптиране (най-добър за фиксирани дискове на това устройство)
- Съвместим режим (най-добър за устройства, които могат да бъдат преместени от това устройство)
Уверете се, че сте поставили отметка в опцията Run BitLocker за проверка на системата, за да избегнете загуба на данни, и щракнете върху Продължи.
Процес на шифроване на диск с Bitlocker
когато щракнете върху подканата Continue Bitlocker за рестартиране на Windows 10, за да завършите настройката и да започнете криптиране.
Премахване Ако в компютъра има CD/DVD дискове, Запазете, ако са отворени работещи прозорци и щракнете върху Рестартиране на прозорци.
Сега при следващо зареждане при стартиране BitLocker ще поиска парола, която сте задали по време на конфигурацията на BitLocker. Поставете паролата и натиснете клавиша за въвеждане.
След като влезете в Windows 10, ще забележите, че не се случва много. За да разберете състоянието на encryption.Щракнете двукратно върху символа BitLocker в лентата на задачите.
Ще видите текущото състояние, което е C: BitLocker Encrypting 3,1 % завършено. Това ще отнеме известно време, така че можете да продължите да използвате компютъра си, докато криптирането се извършва на заден план, ще бъдете уведомени, когато приключи.
Когато BitLocker Encryption приключи, можете да използвате компютъра си както обикновено. Всяко съдържание, създадено в допълнение към вашите комуникации, ще бъде защитено.
Управление на BitLocker
Ако по всяко време искате да спрете криптирането, можете да го направите от елемента на контролния панел за шифроване на BitLocker. или можете просто да щракнете с десния бутон върху шифрованото устройство и да изберете Управление на BitLocker.
Когато щракнете върху него, това ще отвори прозореца за шифроване на диск на BitLocker, където ще намерите опциите по-долу.
- Решено: Bluetooth устройство не се свързва в Windows 10, 8.1 и 7
- Как да деактивирате услугата Superfetch на Windows 10, 8.1 и 7
- Всичко, което трябва да знаете за PPTP VPN
- Решено: BSOD за управление на паметта (ntoskrnl.exe) Грешка в Windows 10
Въпреки това, не забравяйте да разберете, че след изключване на BitLocker вашите чувствителни данни вече няма да бъдат защитени. Освен това процесът на декриптиране може да отнеме много време, в зависимост от размера на устройството, но все пак можете да използвате компютъра си.
Това е всичко, надявам се, че можете лесно да конфигурирате функцията за криптиране на устройство Bitlocker на Windows 10. Също така прочетете:
Copyright ©2024 | cyberschool.ac | Декларация За Поверителност