Kui TrueCrypt võtsid vastuolulised poe sulgemise, soovitasid nad oma kasutajatel üle minna TrueCryptilt BitLockeri või Veracrypt'i kasutamisest. BitLocker on olnud Windowsis piisavalt pikk, et seda peetakse küpseks, ja see on krüpteerimis toode, mida üldiselt turvalisusobjektid arvavad. Selles artiklis me räägime sellest, kuidas saate oma arvutist selle seadistada.
Märge: BitLockeri Drive Encryption ja BitLocker To Go vajavad Windows 8 või 10 versiooni Professional või Enterprise versiooni või Windows 7 Ultimate versiooni. Kuid Windowsi algusest peale on Windowsi kodus ja Pro-väljaandes ka "Device Encryption" funktsioon ( funktsioon, mis kuulub ka Windows 10-sse), mis töötab sarnaselt. Soovitame seadme krüpteerimist, kui teie arvuti seda toetab, BitLocker Pro-kasutajatele, kes ei saa Device Encryption'i kasutada, ja VeraCrypt Windowsi kodiversiooni kasutavatele inimestele, kus Device Encryption ei toimi.
Kogu Drive'i krüpteerimine või krüpteeritud konteineri loomine?
Siin räägitakse paljudest juhendist BitLockeri konteineri loomise kohta, mis töötab palju sarnaselt krüptitud mahutiga, mida saate luua selliste toodetega nagu TrueCrypt või Veracrypt. See on natuke valesti, kuid võite saavutada sarnase efekti. BitLocker töötab kogu kettaid krüpteerides. See võib olla teie süsteemi ketas, muu füüsiline ketas või virtuaalne kõvaketas (VHD), mis on failina olemas ja mis on Windowsis paigaldatud.
Erinevus on suures osas semantiline. Teistes krüpteerimisprotsessides loote tavaliselt krüpteeritud konteineri ja seejärel paigaldage see Windowsi kettaruumi, kui peate seda kasutama. BitLockeri abil loote virtuaalse kõvaketta ja seejärel krüpteerige see. Kui soovite kasutada konteinerit, näiteks öeldes krüpteerige oma olemasolevat süsteemi või salvestusraivi, vaadake meie juhist krüptitud konteinerifailide loomiseks BitLockeri abil.
Selle artikli jaoks keskendume BitLockeri lubamisele olemasoleva füüsilise draivi jaoks.
Drive'i krüptimine BitLockeri abil
Selleks, et BitLockerit ketta kasutamiseks kasutada, peate ainult seda lubama, valige avamismeetodi-parool, PIN-kood ja nii edasi - ja seejärel valige mõni muu valik. Enne selle saavutamist peate teadma, et BitLockeri täielik krüpteering on a süsteemi draiv nõuab üldjuhul arvuti emaplaadi usaldusväärse platvormi mooduli (TPM) abil. See kiip genereerib ja salvestab krüpteerimisvõtmed, mida BitLocker kasutab. Kui teie arvutis pole TPM-i, saate kasutada rühma-poliitikat, et lubada BitLockeri kasutamine ilma TPM-ita. See on natuke vähem turvaline, kuid siiski turvalisem kui krüptimise kasutamine üldse.
Võite krüptida mittesüsteemse draivi või eemaldatava kettaseadme ilma TPM-i ja ilma gruppideadet seadeid lubamata.
Selles märkuses peaksite ka teadma, et BitLockeri kettaseadme krüptimine on lubatud kahel viisil:
- BitLockeri Drive Encryption: Mõnikord nimetatakse seda just nagu BitLocker, on see kogu ketta krüpteerimise funktsioon, mis krüptib kogu draivi. Kui arvuti käivitub, laadib Windowsi alglaadur System Reserved partitsioonist ja alglaadur laadib teie avatavaks meetodiks, näiteks parool. BitLocker dekrüpteerib siis draivi ja laadib Windowsi. Krüptimine on muidu läbipaistev - teie failid kuvatakse nagu nad tavaliselt krüptitud süsteemis, kuid need salvestatakse kettale krüptitud kujul. Saate krüpteerida ka teisi kettaid kui ainult süsteemi draivi.
- BitLocker, et minna: Võite krüpteerida välised draivid, näiteks USB-mäluseadmed ja välised kõvakettad, kasutades BitLocker To Go. Kui soovite arvutiga draivi ühendada, palutakse teil kasutada selle avamise meetodit, näiteks parooli. Kui kellelgi pole avamise meetodit, ei pääse nad ajutiselt failidele.
Windows 7-lt 10-le ei pea te ise valimist tegema. Windows käitleb asju stseenide taga ja BitLockeri lubamiseks kasutatav liides ei näe teistsugust. Kui lõpetate krüptitud draivi avamise Windows XP või Vista-le, näete BitLocker to Go märgistamist, nii et arvasime, et peaksite vähemalt sellest teadma.
Niimoodi läheme sellest kaugemale, kuidas see tegelikult toimib.
Esimene samm: lubage Drive'i jaoks BitLocker
Lihtsaim viis BitLockeri lubamiseks draivile on failihalduri aknas oleva draivi paremklõps ja seejärel käsk "Lülita BitLocker sisse". Kui te ei näe seda valikut kontekstimenüüs, siis tõenäoliselt pole Windowsi Pro või Enterprise versiooni ning peate otsima teist krüpteerimislahendust.
Teine samm: valige avamise meetod
Esimene ekraan, mille näete "BitLockeri draivikrüptimise" viisardis, võimaldab teil valida, kuidas teie draivi avada. Saate valida mitu erinevat ava vabastamise võimalust.
Kui te krüpteerite oma süsteemi draivi arvutisseei ole kui teil on TPM-i, võite aku vabastada parooliga või USB-kettaseadmega, mis toimib võti.Valige oma avatav meetod ja järgige selle meetodi juhiseid (sisestage parool või ühendage USB-draiv).
Kui teie arvuti teeb kui teil on TPM-i, näete süsteemi draivi avamiseks lisavõimalusi. Näiteks saate käivitamisel automaatset avamise seadistada (kui arvuti hangib TPM-i krüpteerimisvõtmed ja dekodeerib automaatselt draivi). Võite kasutada parooli asemel ka PIN-koodi või isegi valida selliseid biomeetrilisi valikuid nagu sõrmejälg.
Kui te krüpteerite mittesüsteemse draivi või eemaldatava draivi, näete ainult kahte võimalust (kas teil on TPM-i või mitte). Saate draivi vabastada parooliga või kiipkaardiga (või mõlemaga).
Kolmas samm: taastevõtme taastamine
BitLocker pakub taastamisklahvi, mida saate krüptitud failidele juurdepääsu saamiseks kasutada juhul, kui peaksite oma peamise võtme kaotama, näiteks kui salvestate parooli või kui arvuti TPM-iga sureb ja teil peab olema kettaseade teisest süsteemist.
Võite oma Microsofti konto, USB-draivi, faili võtit salvestada või isegi seda printida. Need valikud on samad, kas te krüpteerite süsteemi või mittesüsteemse draivi.
Kui varundate oma Microsoft'i kontole taastevõti, võite selle võti hiljem juurde pääseda aadressil https://onedrive.live.com/recoverykey. Kui kasutate mõnda muud taaskasutamismeetodit, kindlasti hoidke seda võtit ohutuna - kui keegi sellele juurde pääseb, võiksid nad oma autot dekrüpteerida ja krüptida mööda minna.
Märge: Kui te krüpteerite USB-draivi või muu eemaldatava draivi, pole teil võimalust salvestada taastevõti USB-kettale. Võite kasutada mis tahes kolme muud võimalust.
Samm neli: Drive'i krüptimine ja avamine
BitLocker krüpteerib automaatselt uusi faile, kui neid lisate, aga peate valima, mis juhtub teie kettaseadmega praegu failidega. Saate krüpteerida kogu draivi, kaasa arvatud vaba ruumi, või lihtsalt krüptida kasutatud kettafailid protsessi kiirendamiseks. Need suvandid on samad, kas te krüpteerite süsteemi või mittesüsteemse draivi.
Kui seadisite uuele arvutis BitLocker'i, krüpteerige ainult kasutatud kettaruumi - see on palju kiirem. Kui määrate mõneks ajaks mõnda arvutit kasutades BitLockerit, peate krüpteerima kogu draivi, et keegi ei saaks kustutatud faile taastada.
Samm viis: valige krüpteerimisrežiim (ainult Windows 10)
Kui kasutate operatsioonisüsteemi Windows 10, näete täiendavat ekraani, mis võimaldab valida krüpteerimismeetodi. Kui kasutate Windows 7 või 8, jätke järgmise sammu edasi.
Windows 10 tutvustas uut krüpteerimismeetodit nimega XTS-AES. See tagab täiustatud terviklikkuse ja toimivuse Windows 7 ja 8-s kasutatava AESi puhul. Kui teate, et kettaseadet krüpteerite, kasutatakse seda ainult Windows 10-arvutites, jätkake ja vali valik "Uus krüpteerimisrežiim". Kui arvate, et peate mõnel hetkel kasutama draivi vanema Windowsi versiooniga (eriti oluline, kui see on eemaldatav draiv), valige suvand "Ühilduvusrežiim".
Kuues samm: viimistlemine
Krüpteerimisprotsess võib kuluda sekunditest minutist või isegi kauem, sõltuvalt draivi suurusest, krüpteeritud andmete arvust ja sellest, kas te otsisite vaba ruumi krüptimiseks.
Kui teete süsteemi sõita krüpteerides, palutakse teil käivitada BitLockeri süsteemi kontroll ja käivitada oma süsteem uuesti. Veenduge, et valik on valitud, klõpsake nuppu "Jätka" ja seejärel taaskäivitage arvuti, kui seda küsitakse. Pärast seda, kui arvuti taga on esmakordselt varundatud, krüptitakse Windowsi draiv.
Ükskõik millise ketta tüüpi krüpteeritava kettaseadme krüptimine võimaldab kontrollida BitLockeri draiveri krüpteerimise ikooni süsteemses salves, et näha selle edenemist, ja saate jätkata arvuti kasutamist, kui kettad krüpteeritakse - see toimib vaid aeglasemalt.
Teie draivi vabastamine
Kui teie süsteemi draiv on krüptitud, siis vabastatakse see sõltuvalt valitud meetodist (ja teie arvutist on TPM). Kui sul on TPM-i ja valitud kettaseadme automaatne avamine automaatselt, ei näe te midagi muud - saate lihtsalt Windowsi nagu alati alla laadima. Kui valisite teise avamise meetodi, palub Windows teil kettaseadme avada (sisestades parooli, ühendades USB-draivi või muud).
Kui olete mittesüsteemse või eemaldatava draivi krüpteerinud, palub Windows teil käivitada draivi, kui te esmakordselt sellele Windowsi käivitamisel juurdepääsu (või selle ühendamisel arvutiga, kui see on eemaldatav draiv). Sisestage oma parool või sisestage oma kiipkaart ja kettaseade peaks avama, et saaksite seda kasutada.
Nagu kogu krüpteering, lisab BitLocker mõne lisakulu. Microsofti ametlikus BitLockeri KKK-s öeldakse, et "tavaliselt on see ühekohaline protsentuaalne jõudlus üldkuludest." Kui krüpteerimine on teile tähtis, kuna teil on tundlikud andmed - näiteks äridokumentidega täidetud sülearvuti - täiustatud turvalisus on väärt jõudlusega kauplemist väärt -väljas.
