Ako nakonfigurovať šifrovanie jednotky BitLocker v systéme Windows 10

BitLocker Drive Encryption je funkcia šifrovania celého disku, ktorá zašifruje celý disk. Keď sa počítač spustí, zavádzač systému Windows sa načíta z oblasti vyhradenej systémom a zavádzač vás vyzve na zadanie spôsobu odomknutia. Spoločnosť Microsoft pridala túto funkciu do vybraných edícií systému Windows (vo edíciách Windows pro a std) Od systému Windows Vista je zahrnutá aj v počítačoch so systémom Windows 10. Táto funkcia je navrhnutá na ochranu údajov poskytovaním šifrovania pre celé zväzky. Šifrovanie je spôsob, ako zmeniť čitateľné informácie na nerozpoznateľné pre neoprávnených používateľov. Windows 10 obsahuje rôzne typy technológií šifrovania, systém šifrovania súborov (EFS) a šifrovanie jednotiek BitLocker. Keď svoje informácie zašifrujete, zostanú použiteľné, aj keď ich zdieľate s inými používateľmi. Napríklad: Ak pošlete zašifrovaný dokument programu Word priateľovi, bude ho musieť najskôr dešifrovať.

Poznámka: BitLocker nie je k dispozícii v edíciách Windows Home a stater. Táto funkcia zahŕňala iba verzie Professional, Ultimate a Enterprise systému Microsoft Windows.

V súčasnosti môžete použiť dva typy šifrovania BitLocker

1. BitLocker Drive Encryption Toto je funkcia šifrovania celého disku, ktorá zašifruje celý disk. Keď sa počítač spustí, zavádzač systému Windows sa načíta z oblasti vyhradenej systémom a zavádzač vás vyzve na zadanie spôsobu odomknutia.
2. BitLocker To Go: Externé disky, ako sú USB flash disky a externé pevné disky, je možné šifrovať pomocou BitLocker To Go. Po pripojení disku k počítaču sa zobrazí výzva na zadanie spôsobu odomknutia. Ak niekto nemá metódu odomknutia, nebude mať prístup k súborom na disku.

Predbežná kontrola funkcie Configure BitLocker

• BitLocker Drive Encryption je k dispozícii iba v systémoch Windows 10 Pro a Windows 10 Enterprise.
• Systém BIOS vášho počítača musí počas spúšťania podporovať zariadenia TPM alebo USB. Ak to tak nie je, pred nastavením nástroja BitLocker budete musieť skontrolovať webovú lokalitu podpory výrobcu počítača, kde získate najnovšiu aktualizáciu firmvéru pre systém BIOS.
• Proces šifrovania celého pevného disku nie je zložitý, ale je časovo náročný. V závislosti od množstva dát a veľkosti disku to môže trvať veľmi dlho.
• Uistite sa, že váš počítač je počas celého procesu pripojený k neprerušenému zdroju napájania.

Nakonfigurujte šifrovanie jednotky BitLocker v systéme Windows 10

Ak chcete povoliť a nakonfigurovať funkciu šifrovania jednotiek BitLocker v systéme Windows 10. Najprv kliknite na ponuku Štart hľadať a napíšte ovládací panel. Tu na ovládacom paneli kliknite na Systém a zabezpečenie. Tu uvidíte možnosť BitLocker Drive Encryption Kliknite naň. Tým sa otvorí okno BitLocker Drive Encryption.

Tu kliknite na Zapnúť BitLocker nižšie na jednotku operačného systému. Ak počítač, na ktorom povoľujete BitLocker, nemá modul Trusted Platform Module (TPM), zobrazí sa správa

Toto zariadenie nemôže používať modul dôveryhodnej platformy. váš správca musí nastaviť Povoliť nástroj BitLocker bez kompatibilného modulu TPM možnosť v požadovanej politike dodatočnej autentifikácie pri spustení pre zväzky OS.

Šifrovanie jednotiek BitLocker zvyčajne vyžaduje na zabezpečenie jednotky operačného systému počítač s modulom TPM (Trusted Platform Module). Ide o mikročip zabudovaný do počítača, nainštalovaný na základnej doske. BitLocker tu môže ukladať šifrovacie kľúče, čo je bezpečnejšie ako ich jednoduché ukladanie na dátovú jednotku počítača. TPM poskytne šifrovacie kľúče až po overení stavu počítača. Útočník nemôže len vytrhnúť pevný disk vášho počítača alebo vytvoriť obraz šifrovaného disku a dešifrovať ho na inom počítači.

Nakonfigurujte nástroj BitLocker bez čipu TPM

Zmeníte nastavenie v editore skupinovej politiky Windowsu 10 tak, aby sa používalo šifrovanie disku BitLocker s heslami. A obísť chybu Toto zariadenie nemôže používať modul dôveryhodnej platformy.

• Tento typ úloh gpedit vo vyhľadávaní na paneli úloh systému Windows 10 a vyberte položku Upraviť skupinovú politiku.
• V systéme Windows 10 sa otvorí editor skupinovej politiky, prejdite na nasledujúce
• Konfigurácia počítača > Šablóny pre správu > Súčasti systému Windows > Šifrovanie jednotiek BitLocker > Jednotky operačného systému.
• Tu dvakrát kliknite na Vyžadovať dodatočné overenie pri spustení v hlavnom okne.

Venujte pozornosť výberu správnej možnosti, pretože existuje ďalšia podobná položka pre (Windows Server).

V ľavom hornom rohu vyberte možnosť Povolené a nižšie aktivujte možnosť Povoliť nástroj BitLocker bez kompatibilného modulu TPM (vyžaduje heslo alebo spúšťací kľúč na jednotke USB flash).
Potom sa kliknutie použije a ok na uloženie zmien. Aktualizujte skupinovú politiku, aby sa zmeny prejavili okamžite. Ak to chcete urobiť, stlačte kombináciu klávesov Win + R pri type run gpupdate / sila a stlačte kláves Enter.

Pokračovať po vynechaní chyby TPM

Teraz znova Prejdite do okna BitLocker Drive Encryption a kliknite BitLocker Drive Encryption. Tentoraz ste nenarazili na žiadnu chybu a spustí sa sprievodca nastavením. Keď sa zobrazí výzva na výber Ako odomknúť disk pri spustení, vyberte možnosť Zadajte heslo alebo môžete na odomknutie disku pri spustení použiť jednotku USB.

Tu Ak vyberiete Zadajte heslo Pri každom spustení systému musíte zadať heslo. A ak vyberiete možnosť vložiť jednotku USB zakaždým, keď potrebujete vložiť jednotku USB na odomknutie systému.

Vytvorte heslo pre Bitlocker

Kliknite na možnosť Zadajte heslo a vytvorte heslo. (Vyberte si bezpečné heslo pozostávajúce z veľkých a malých znakov, číslic a špeciálnych znakov. Uistite sa, že nepoužívate podobné heslo, aké používate pre iné účty ) A zadajte rovnaké heslo na karte Znova zadajte heslo kliknite na Ďalej.

Teraz na ďalšej obrazovke Vyberte, ako chcete zálohovať svoj kľúč na obnovenie, môžete použiť svoje konto Microsoft, ak ho máte, uložiť ho na USB kľúč, uložiť ho inde ako na lokálny disk alebo vytlačiť kópiu.

Dôrazne sa odporúča uložiť ho na USB flash disk a vytlačiť.

Keď budete pripravení, kliknite na Ďalej. V ďalšom okne Pri šifrovaní lokálneho disku máte dve možnosti, ak ide o nový počítač práve vybalený z krabice, použite iba možnosť Šifrovať použité miesto na disku. Ak sa už používa, vyberte druhú možnosť Šifrovať celý disk.

Keďže som tento počítač už používal, pristúpim k druhej možnosti. Upozorňujeme, že to bude chvíľu trvať, najmä ak ide o veľký disk. Uistite sa, že je váš počítač napájaný UPS pre prípad výpadku napájania. Pokračujte kliknutím na tlačidlo Ďalej. Na ďalšej obrazovke Vyberte si z dvoch možností šifrovania:

• Nový režim šifrovania (najlepšie pre pevné disky na tomto zariadení)
• Kompatibilný režim (najlepší pre jednotky, ktoré je možné presunúť z tohto zariadenia)

Nezabudnite zaškrtnúť možnosť Spustiť kontrolu systému BitLocker, aby ste predišli strate údajov, a kliknite na tlačidlo Pokračovať.

Proces šifrovania jednotky Bitlocker

keď kliknete na výzvu Continue Bitlocker na reštartovanie systému Windows 10, čím dokončíte nastavenie a spustíte šifrovanie.

Odstrániť Ak sú v počítači nejaké CD/DVD disky, v prípade, že sú otvorené nejaké funkčné okná, kliknite na Uložiť a kliknite na Reštartovať okná.

Teraz pri ďalšom spustení pri spustení BitLocker požiada o heslo, ktoré ste nastavili počas konfigurácie BitLocker. Zadajte heslo a stlačte kláves Enter.

Po prihlásení do systému Windows 10 si všimnete, že sa toho veľa nedeje. Ak chcete zistiť stav encryption.dvojitým kliknutím na symbol BitLocker na paneli úloh.

Uvidíte aktuálny stav, ktorý je C: Šifrovanie BitLocker 3,1 % dokončené. Bude to chvíľu trvať, takže môžete pokračovať v používaní počítača, kým bude šifrovanie prebiehať na pozadí. Po jeho dokončení budete upozornení.

Po dokončení šifrovania BitLocker môžete počítač používať ako zvyčajne. Akýkoľvek obsah vytvorený navyše k vašej komunikácii bude zabezpečený.

Spravujte nástroj BitLocker

Ak by ste chceli šifrovanie kedykoľvek pozastaviť, môžete tak urobiť v položke Ovládací panel šifrovania BitLocker. alebo môžete jednoducho kliknúť pravým tlačidlom myši na zašifrovanú jednotku a vybrať možnosť Spravovať nástroj BitLocker.

Keď naň kliknete, otvorí sa okno BitLocker Drive Encryption, kde nájdete nižšie uvedené možnosti.

Zálohujte si kľúč na obnovenie:Ak stratíte kľúč na obnovenie a stále ste prihlásený/-á do svojho účtu, môžete použiť túto možnosť na vytvorenie novej zálohy kľúčaZmeniť heslo:Túto možnosť môžete použiť na vytvorenie nového šifrovacieho hesla, ale na vykonanie zmeny budete musieť zadať aktuálne heslo.Odstrániť heslo:BitLocker nemôžete používať bez určitej formy overenia. Heslo môžete odstrániť iba vtedy, keď nakonfigurujete nový spôsob overovania.Vypnite nástroj BitLocker: V prípade, že už na svojom počítači nepotrebujete šifrovanie, BitLocker poskytuje spôsob, ako dešifrovať všetky vaše súbory.

Nezabudnite však pochopiť, že po vypnutí nástroja BitLocker už vaše citlivé údaje nebudú chránené. Okrem toho môže proces dešifrovania trvať dlho, v závislosti od veľkosti disku, ale stále môžete používať svoj počítač.

To je všetko, dúfam, že môžete ľahko nakonfigurovať funkciu šifrovania jednotky Bitlocker v systéme Windows 10. Prečítajte si tiež:

• Vyriešené: Zariadenie Bluetooth sa nepripája v systéme Windows 10, 8.1 a 7
• Ako zakázať službu Superfetch v systéme Windows 10, 8.1 a 7
• Všetko, čo potrebujete vedieť o PPTP VPN
• Vyriešené: Chyba správy pamäte BSOD (ntoskrnl.exe) v systéme Windows 10