Как да шифровате устройството си с BitLocker в Windows 10

Как да шифровате устройството си с BitLocker в Windows 10

Шифроването на вашия твърд диск е един от най -лесните и бързи начини за повишаване на вашата сигурност. Windows 10 има вградена програма за криптиране на устройство. BitLocker е пълен инструмент за шифроване на устройства, достъпен за потребителите на Windows 10 Pro, Enterprise и Education.





Криптирането на устройството звучи плашещо. Ако загубите паролата си, устройството ви остава заключено --- завинаги. Независимо от това, сигурността, която ви предоставя, е почти ненадмината.



как да разберете дали някой слуша обажданията ви от мобилния ви телефон

Ето как можете да шифровате вашия твърд диск с помощта на BitLocker в Windows 10.





Какво е BitLocker?

BitLocker е инструмент за шифроване на пълен обем, включен в Windows 10 Pro, Enterprise и Education. Можете да използвате BitLocker за шифроване на том на устройство. (Обемът на устройството може да означава част от устройство, а не цялото устройство.)

BitLocker предлага силно криптиране на обикновените потребители на Windows 10. По подразбиране BitLocker използва 128-битово AES криптиране (също написано като AES-128). Що се отнася до криптирането, това е силно. Понастоящем не е известен метод за грубо форсиране на 128-битов AES ключ за шифроване. Изследователски екип наистина излезе с една потенциална атака срещу алгоритъма за криптиране на AES, но ще отнеме милиони години, за да разбие ключа. Ето защо хората наричат ​​AES „военно криптиране“.



Така че BitLocker, използващ AES-128, е защитен. Все пак можете да използвате BitLocker с по-голям 256-битов ключ, което прави ключа на устройството по същество невъзможно да се отключи. Ще ви покажа как да превключите BitLocker на AES-256 след малко.

BitLocker има три различни метода на криптиране:



  • Режим на удостоверяване на потребителя. „Стандартният“ режим на удостоверяване на потребителя криптира вашето устройство, което изисква удостоверяване преди отключване. Удостоверяването е под формата на ПИН или парола.
  • Прозрачен режим на работа. Това е малко по -усъвършенстван режим, който използва чип Trusted Platform Module (TPM). Чипът TPM проверява дали системните ви файлове не са променени, откакто сте шифровали устройството с помощта на BitLocker. Ако системните ви файлове са били подправени, чипът TPM няма да освободи ключа. На свой ред няма да можете да въведете паролата си, за да декриптирате устройството. Прозрачният режим на работа създава вторичен защитен слой над криптирането на вашето устройство.
  • Режим USB ключ. Режимът USB ключ използва физическо USB устройство, което се зарежда в шифрованото устройство.

Как да проверите дали вашата система има TPM модул

Не сте сигурни дали вашата система има TPM модул? Натиснете Windows Key + R , след това въведете tpm.msc . Ако видите информация за TPM във вашата система, имате инсталиран модул TPM. Ако срещнете съобщението „Съвместим TPM не може да бъде намерен“ (като мен!), Вашата система няма TPM модул.

Не е проблем, ако нямате такъв. Все още можете да използвате BitLocker без TPM модул. Вижте следния раздел, за да разберете как.



Как да проверите дали BitLocker е активиран

Преди да преминете към урока за шифроване на устройство BitLocker, проверете дали BitLocker е активиран във вашата система.

Тип gpedit в лентата за търсене в менюто 'Старт' и изберете най -доброто съвпадение. Редакторът на груповите правила ще се отвори. ( Какво е групова политика и как я използвате ?)

Насочете се към Компютърна конфигурация> Административни шаблони> Компоненти на Windows> Шифроване на BitLocker устройство> Дискове на операционна система .

Изберете Изисква допълнително удостоверяване при стартиране , следван от Активирано .

Ако вашата система няма съвместим модул TPM, поставете отметка в квадратчето до Разрешаване на BitLocker без съвместим TPM .

Как да използвате шифроване на устройство BitLocker в Windows 10

Първо, въведете битлокер в лентата за търсене в менюто „Старт“, след което изберете Най -доброто съвпадение.

Изберете устройството, което искате BitLocker да шифрова, след което изберете Включете BitLocker .

Сега трябва Изберете как искате да отключите това устройство . Тук имате две възможности.

  1. Използвайте парола.
  2. Използвайте смарт карта.

Изберете първата опция, за да Използвайте парола, за да отключите устройството .

Изберете парола за BitLocker

Ето забавната част: избор на подходящо силна парола, която също можете да запомните. Както съветникът на BitLocker помага, вашата парола трябва да съдържа главни и малки букви, цифри, интервали и символи. Нужда от помощ? Вижте как точно можете да направите силна парола, която никога няма да забравите.

След като създадете подходяща парола, въведете я, след което я въведете отново, за да потвърдите.

Windows 10 аудио внезапно спира да работи

Следващата страница съдържа опции за създаване на ключ за възстановяване на BitLocker. Ключът за възстановяване на BitLocker е уникален за вашето устройство и е единственият начин, по който можете безопасно и сигурно да създадете своеобразен архив. Има четири възможности за избор. Засега изберете Запазване във файл , след което изберете запомнящо се място за запазване. След като бъдете запазени, натиснете Напред.

Колко желаете да шифровате с BitLocker и кой режим на шифроване да използвате

В този момент вие избирате колко от вашето устройство да шифровате.

Съветникът BitLocker силно препоръчва да шифровате цялото устройство, ако вече го използвате, за да сте сигурни, че шифровате всички налични данни, включително изтрити, но не премахнати от устройството. Докато, ако шифровате ново устройство или нов компютър, „трябва само да шифровате частта от устройството, която се използва в момента“, защото BitLocker ще шифрова нови данни автоматично, когато ги добавите.

И накрая, изберете вашия режим на криптиране. Windows 10 версия 1511 въведе нов режим на шифроване на диск, известен като XTS-AES . XTS-AES осигурява допълнителна поддръжка за цялост. Той обаче не е съвместим с по -стари версии на Windows. Ако устройството, което криптирате с BitLocker, ще остане във вашата система, можете спокойно да изберете новия режим на шифроване XTS-AES.

Ако не (ако ще включите устройството си в отделна машина), изберете Съвместим режим .

Шифроване на вашето устройство с BitLocker

Стигнахте до последната страница: време е да шифровате устройството си с помощта на BitLocker. Изберете Започнете криптиране и изчакайте процесът да приключи. Процесът на криптиране може да отнеме известно време, в зависимост от количеството данни.

Когато рестартирате системата си или се опитвате да получите достъп до шифрованото устройство, BitLocker ще ви подкани паролата за устройството.

Използване на AES-256 с BitLocker

Можете да накарате BitLocker да използва много по-силно 256-битово AES криптиране, вместо 128-битово AES. Въпреки че 128-битовото AES криптиране ще отнеме завинаги до груба сила, винаги можете да го направите завинаги и един ден, като използвате допълнителната сила.

Основната причина да използвате AES-256 вместо AES-128 е да се предпазите от нарастването на квантовите изчисления в бъдеще. Квантовите изчисления ще могат да нарушат по -лесно настоящите ни стандарти за шифроване от сегашния ни хардуер.

Отворете редактора на групови правила, след което отидете на Компютърна конфигурация> Административни шаблони> Компоненти на Windows> Шифроване на BitLocker устройство.

Изберете Изберете метод за криптиране на устройството и сила на шифроване . Изберете Активирано , след това използвайте падащите полета, за да изберете XTS-AES 256-битов . Удари Приложи, и сте готови да тръгнете.

Архивирайте паролата за Windows BitLocker

Вече знаете как да шифровате устройството си с Windows 10 с помощта на BitLocker. BitLocker е фантастичен инструмент за криптиране, интегриран в Windows 10. Не е нужно да се занимавате с инструмент за шифроване на трета страна.

Това обаче не е добре за потребителите на Windows 10 Home. Вижте тези алтернативи за криптиране на диск за потребители на Windows 10 Home .

Дял Дял Туит електронна поща 15 Команди на командния ред на Windows (CMD), които трябва да знаете

Командният ред все още е мощен инструмент на Windows. Ето най -полезните CMD команди, които всеки потребител на Windows трябва да знае.

Прочетете Напред Свързани теми
  • Windows
  • Сигурност
  • Шифроване
  • Файлова система
  • Windows 10
  • Компютърна сигурност
  • Сигурност на данните
За автора Гавин Филипс(945 статии са публикувани)

Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезен подкаст и редовен рецензент на продукти. Той има бакалавърска степен „Съвременно писане“ с дигитални арт практики, ограбен от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилно количество чай, настолни игри и футбол.

Още от Гавин Филипс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате