Читаоци попут вас помажу у подршци МУО. Када обавите куповину користећи везе на нашем сајту, можда ћемо зарадити провизију за партнере. Опширније.

Информације које ваш рачунарски уређај данас има важније су од самог уређаја, тако да је од суштинског значаја да га заштитите од неовлашћеног приступа. Иако постоји неколико апликација независних произвођача које вам помажу да то постигнете, Виндовс долази са сопственим уграђеним алатом за шифровање, БитЛоцкер.

БитЛоцкер функционише тако што шифрује све податке на диску на којем је инсталиран оперативни систем Виндовс. У овом водичу ћемо детаљно испитати функционисање ове безбедносне функције и навести кораке за њено коришћење на најновијој верзији оперативног система Виндовс.

БитЛоцкер систем и хардверски предуслови

Да би БитЛоцкер функционисао на Виндовс-у, постоје одређени хардверски и системски захтеви који морају бити испуњени.

1. Модул поуздане платформе (ТПМ)

Сигурносна функција најбоље функционише када се користи са модулом Трустед Платформ Модуле (ТПМ 1.2 или новије верзије) који нуди хардверску безбедносну заштиту извођењем криптографских операција. Уз ТПМ, БитЛоцкер нуди верификацију интегритета система пре покретања, што значи да ће верификовати интегритет компоненти раног покретања и података о конфигурацији покретања сваки пут када покренете систем аутоматски.

instagram viewer

Рачунар који подржава ТПМ такође мора имати фирмвер који је компатибилан са Трустед Цомпутинг Гроуп (ТЦГ).

Можете да користите БитЛоцкер без ТПМ-а, али ће тада безбедносна функција радити у софтверском режиму. Кључ за шифровање ће стога морати да се унесе ручно сваки пут када се пријавите у Виндовс, што аутоматски смањује укупну безбедност.

У случају да ваш уређај не подржава ТПМ, можете да сачувате кључ за шифровање на УСБ диску и да га убаците приликом покретања. Чување кључа за шифровање на физички безбедном уређају обезбедиће вам додатни ниво безбедности.

2. Хард диск

Ваш чврсти диск мора имати најмање две партиције уређаја; један за оперативни систем и један за складиштење података. Систем или диск јединица за покретање морају да користе НТФС систем датотека и морају бити 64МБ или већи.

Такође је важно имати на уму да БитЛоцкер не шифрује преносиве диск јединице.

3. БИОС и УЕФИ подешавања фирмвера

УЕФИ и БИОС фирмвер такође морају да подржавају читање УСБ дискова током процеса покретања, без обзира да ли рачунар користи ТПМ. Поред тога, функција Сецуре Боот у УЕФИ фирмверу мора бити омогућена да би се спречило покретање неовлашћених покретача.

Како БитЛоцкер ради у Виндовс-у?

Када омогућите БитЛоцкер, он ће шифровати чврсти диск помоћу АЕС алгоритама за шифровање са 128- или 256-битним кључем. ТПМ ће обезбедити кључ за шифровање и када се рачунар учита, отпустиће кључ након што провери да ли је процес покретања безбедан.

Ако ваш уређај не подржава ТПМ, БитЛоцкер ће захтевати лозинку или паметну картицу за откључавање диск јединице.

1. Ако ваш уређај подржава ТПМ

Ако ваш уређај подржава ТПМ, следите ове кораке да бисте шифровали диск помоћу БитЛоцкер-а у оперативном систему Виндовс 11:

  1. Пријавите се на свој Виндовс налог као администратор.
  2. притисните Вин + Р тастери заједно да бисте отворили дијалог Покрени.
  3. Тип контролу у Покрени и притисните Ентер.
  4. На контролној табли идите на Систем и безбедност > БитЛоцкер шифровање диск јединице.
  5. Сада кликните на Укључи БитЛоцкер. Ако ваш рачунар подржава ТПМ и он је онемогућен, мораћете да га поново покренете да бисте омогућили функцију.
  6. Када се рачунар поново покрене, видећете упит за подешавање БитЛоцкер шифровања уређаја. Кликните Следећи бацам се на посао.
  7. Изаберите како желите да направите резервну копију кључа за опоравак и кликните Следећи. Можете користите БитЛоцкер кључ за опоравак да бисте приступили диску ако заборавите лозинку.
  8. Затим изаберите колико свог диска желите да шифрујете. Имате опцију да шифрујете цео диск или само искоришћени простор на диску.
  9. Изаберите режим шифровања.
  10. На крају, кликните на Започните шифровање дугме за наставак. Ако желите да БитЛоцкер покрене проверу система како би се уверио да може исправно да прочита кључеве за опоравак и шифровање, означите поље за потврду повезано са Покрените проверу система БитЛоцкер.
  11. Сачекајте да се процес шифровања заврши. Може потрајати, зато се издржите. Ако се од вас затражи да поново покренете рачунар након што је процес завршен, поново покрените систем да бисте довршили процес.

2. Ако ваш уређај не подржава ТПМ

Ако ваш уређај не подржава ТПМ, можете да омогућите БитЛоцкер тако што ћете направити неке измене у уређивачу смерница групе.

Ево како то можете учинити:

  1. притисните Вин + Р тастери заједно да бисте отворили дијалог Покрени.
  2. Тип гпедит.мсц у Покрени и притисните Ентер.
  3. Кликните да у одзивнику Контрола корисничког налога.
  4. У уређивачу смерница групе идите до доле наведене локације: 
    Конфигурација рачунара > Административни шаблони > Виндовс компоненте > БитЛоцкер шифровање диск јединице > Дискови оперативног система
  5. Двапут кликните на Захтевајте додатну аутентификацију при покретању и бирај Омогућено.
  6. Означите поље за Дозволи БитЛоцкер без компатибилног ТПМ-а (захтева лозинку или кључ за покретање на УСБ флеш диску).
  7. Кликните Применити > У реду да сачувате промене.

Када се то уради, потребно је да довршите процес подешавања БитЛоцкер-а помоћу контролне табле. Пратите ове кораке да бисте наставили:

  1. Приступите страници за шифровање БитЛоцкер диск јединице на контролној табли користећи кораке које смо описали изнад.
  2. Кликните на Укључите БитЛоцкер.
  3. Кликните Следећи у следећа два дијалога.
  4. Погоди Рестарт сада дугме, а затим кликните Следећи.
  5. Сада изаберите метод шифровања. Биће вам представљене две опције; Убаците УСБ флеш диск и Унесите лозинку.
  6. Ако одаберете опцију лозинке, од вас ће се тражити да креирате лозинку и потврдите је.
  7. Кликните Следећи.
  8. Изаберите како желите да направите резервну копију кључа за опоравак и кликните Следећи.
  9. Одаберите да ли да шифрујете цео диск или само искоришћени простор на диску, а затим изаберите режим шифровања.
  10. На крају, кликните на Покрените шифровање дугме. Такође можете проверити Покрените БитЛоцкер систем поље за потврду да бисте били сигурни да БитЛоцкер може исправно да чита кључеве за шифровање и опоравак.
  11. Држите се док се процес шифровања не заврши. Поново покрените рачунар ако се од вас то затражи након што се процес заврши.

Постоје ли недостаци омогућавања БитЛоцкер-а у Виндовс-у?

БитЛоцкер обезбеђује додатни безбедносни слој за заштиту вредних података, али такође потенцијално може довести до неких системских изазова. У неким случајевима, шифровање и дешифровање диск јединице може мало да успори укупне перформансе система.

Ако БитЛоцкер није компатибилан са неким старијим хардвером, такође може наићи на проблеме приликом шифровања диск јединице. У сваком случају, увек можете онемогућите БитЛоцкер на Виндовс-у ако ти више не треба.

Побољшајте заштиту података помоћу БитЛоцкер шифровања

Сада знате како да на најбољи начин искористите БитЛоцкер у најновијој верзији оперативног система Виндовс. Ако ваш уређај подржава ТПМ, топло препоручујемо да га омогућите ако желите да повећате нивое безбедности које нуди БитЛоцкер.

Постоји и неколико одличних алтернатива треће стране за ову алатку која је доступна на мрежи које можете погледати ако не желите да користите БитЛоцкер.