A Windows 10 merevlemez titkosítása a Bitlocker segítségével

Amikor a nagy távközlési vállalatokat, a közműveket és még a kormányt is adatszivárgás éri, mennyi esélye van rá? Meglepően jó esély, ha megtesz néhány kulcsfontosságú intézkedést. Az egyik ilyen intézkedés az a merevlemez vagy az SSD titkosítása.

A Windows 10 módot kínál a beépített meghajtó titkosítására a Microsoft BitLocker technológiájával. Könnyen megvalósítható, könnyen használható, és nem igényel különleges készségeket vagy hardvert. Azonban a Windows 10 Windows Pro, Enterprise vagy Education verziójával kell rendelkeznie. Ha Windows 10 Home rendszert használ, a VeraCrypt titkosítás kiváló lehetőség. Akár előnyben részesítheti a BitLockerrel szemben.

Mi az a BitLocker?

A titkosítás az a folyamat, amikor az információt értelmetlenné változtatjuk, hacsak nincs meg a kulcs. A BitLocker titkosítja a merevlemezeken lévő információkat, így azok csak a kulcs megadása után olvashatók. A kulcsot kezelheti egy Megbízható platform modul (TPM) chip a számítógépben, egy USB-meghajtó, amely a kulcsot tárolja, vagy akár csak egy jelszó. Ha kipróbálja a BitLockert, és nem tetszik, könnyen kapcsolja ki a BitLockert.

Miért kellene titkosítanom a Windows merevlemezét?

Tegyük fel, hogy a 6-othasználja. Jelszava összetett, nehezen kitalálható, és nem írja le, és nem osztja meg senkivel. Ha valaki adatokat szeretne lekérni a meghajtóról, és nincs meg a Windows-jelszava, eltávolíthatja a merevlemezt, csatlakoztathatja egy másik számítógéphez, és használhat egy Linux live CD a fájlok helyreállításához -et.

Ha a BitLockert használja, ezt nem tudják megtenni. A BitLockernek képesnek kell lennie valahonnan megszerezni a kulcsot. Ideális esetben ez a Trusted Platform Module (TPM) lenne. Ez lehet egy jelmondat vagy egy BitLocker-kulcsként dedikált USB-meghajtó is.

„De senki sem fogja ellopni a meghajtómat” – válaszolod. Kidobtál már számítógépet? A merevlemezei is mentek hozzá, nem? Hacsak nem biztonságosan dobja ki a merevlemezt, valaki hozzáférhet az adatokhoz. Ez minden nap megtörténik, és könnyű. Még egy cikkünk is van a hogyan lehet elérni a régi meghajtókon lévő fájlokat -ről.

Ha a BitLockert használta, és kivette a meghajtót a számítógépből, majd külön ártalmatlanította a számítógépet és a meghajtót, ezzel exponenciálisan megnehezítette az alkalmi adattolvajok dolgát. Szükség lenne egy adat-helyreállítási szakemberre, hogy akár távolról is legyen esélye az adatok megszerzésére. Mégis meggyőződött róla?.

Hogyan ellenőrizhető, hogy a számítógép rendelkezik-e TPM-mel

Az ideális BitLocker helyzet egy TPM-mel rendelkező eszközön van. Van a készülékén TPM? Könnyen ellenőrizhető.

  1. Válassza ki a Start menüt, és írja be, hogy system . Az első eredmény a Rendszerinformáció legyen. Válassza ki azt.
    1. Amikor megnyílik a Rendszerinformációk ablak, írja be a trusted értéket a Keressen mit: mezőbe alul, majd válassza a Keresés lehetőséget, vagy nyomja meg a gombot. >Enter .
      1. Ha az eszköz rendelkezik TPM-mel, az megjelenik az eredmények között. Ebben a példában a TPM létezik, és ez egy 2.0-s verziójú TPM. A verzió fontos lehet a jövőben, különösen akkor, ha a Windows 11 nyilvánosan elérhető lesz.

        2. A BitLocker engedélyezése egy TPM-mel rendelkező eszközön

        Eszköze TPM-mel rendelkezik, így ez a következő rész egyszerű és egyszerű.

        1. Nyissa meg a Fájlböngészőt , és keresse meg a BitLockerrel titkosítandó meghajtót.

          2. Kattintson a jobb gombbal a meghajtóra, és válassza a BitLocker bekapcsolása lehetőséget.

          Előfordulhat, hogy egy Indító BitLocker üzenet jelenik meg folyamatjelző sávval. Hagyja, hogy befejezze.

          1. A rendszer kérni fogja, hogy válassza ki, hogyan szeretné feloldani ezt a meghajtót . 2 lehetőség van; Használjon jelszót a meghajtó feloldásához vagy Használja az intelligens kártyámat a meghajtó feloldásához . Ha az eszközt üzleti tevékenységben használják, előfordulhat, hogy van intelligens kártyája, és azt szeretné használni. Ha nem, válassza a jelszó használatát. Hozzon létre egy erős, biztonságos jelszót.

            2. A jelszóra csak akkor lesz szükség, ha a meghajtót eltávolítják erről az eszközről, és egy másik eszközre telepítik. Ellenkező esetben a TPM kezeli a jelszó megadását, így a titkosított meghajtó zökkenőmentesen működik minden mással.

            Most megkérdezi: Hogyan szeretne biztonsági másolatot készíteni a helyreállítási kulcsáról?  

            4 lehetőség van:

            • Mentés Microsoft-fiókjába : Ha Microsoft-fiókot használ az eszközre való bejelentkezéshez, ez a legegyszerűbb módszer. Ez az, amit ebben a példában használunk..
            • Mentés USB flash meghajtóra : Ha ezt a módszert választja, csak erre a célra használja az USB flash meghajtót. Ne próbáljon meg más dolgokat tárolni ezen a flash meghajtón.
            • Mentés fájlba : Ha ezt a módszert választja, ne mentse a fájlt a titkosított meghajtóra. Mentse el egy másik meghajtóra vagy felhőtárhelyre.
            • Nyomtassa ki a helyreállítási kulcsot : Ha ezt a módszert választja, a kinyomtatott kulcsnak biztonságos, tűztől, lopástól és árvíztől védett tárolásra van szüksége. Ha szükség van a kulcsra, manuálisan kell beírni.

              • A kiválasztott módszertől függően előfordulhatnak további lépések, de végül minden módszer a következő képernyőre vezet.

              Ez a lépés a következőt kéri: Válassza ki, hogy mekkora részét titkosítsa a meghajtónak . Ez zavaró lehet. Ha a meghajtón nincs titkosítva semmi, válassza a Csak a használt lemezterület titkosítása lehetőséget. nagyon gyors.

              A meghajtóhoz ezután hozzáadott tartalmak automatikusan titkosítva lesznek. Ha a meghajtón már vannak fájlok és mappák, válassza a Teljes meghajtó titkosítása lehetőséget, hogy azok azonnal titkosítva legyenek. Ezután válassza a Tovább lehetőséget.

              A használt Windows verziótól függően előfordulhat, hogy a következő képernyő nem jelenik meg. Fontos, hogy szánjon időt az elolvasására és megértésére.

              Összefoglalva, ha valaki valaha is kiveszi a meghajtót erről az eszközről, és a Windows 10 1511-es verziója előtti Windows bármely verziójába helyezi, a meghajtó nem fog működni. A legtöbben ezt soha nem teszik meg, ezért a legtöbben az Új titkosítási mód , majd a Tovább lehetőséget választják.

              A titkosítás komoly üzlet, és a dolgok rosszul sülhetnek el. Ezért a folyamat utoljára megkérdezi:Készen állsz a meghajtó titkosítására? Ha igen, válassza a Titkosítás indítása

              lehetőséget.

              Miután a BitLocker végzett a meghajtó titkosításával, térjen vissza a Fájlkezelőhöz. Figyelje meg, hogy a meghajtó ikonján most van egy feloldott lakat. Ez azt jelenti, hogy a meghajtó titkosított, de készen áll a fájlok fogadására. Ha a lakat zárva volt, a hozzáféréshez meg kell adnia a jelszót.

              A BitLocker engedélyezése egy TPM nélküli eszközön

              .

              Egyelőre van mód a BitLocker használatával a meghajtók titkosítására, még akkor is, ha az eszköz nem rendelkezik TPM-mel. Várható, hogy a Windows 11 rendszerben A Windows 11 rendszerhez TPM 2.0 szükséges néven megváltozik, hogy Windows 10-ről Windows 11-re frissítsen. Ehhez a módszerhez rendszergazdai jogosultság szükséges.

              1. Nyomja meg a Win Key + R billentyűkombinációt a Futtatás segédprogram megnyitásához. A Megnyitás mezőbe írja be a gpedit.msc parancsot, majd válassza az OK lehetőséget, vagy nyomja meg az Enter billentyűt. Ezzel megnyílik a Helyi csoportházirend-szerkesztő.
                1. A Helyi csoportházirend-szerkesztő megnyitása után lépjen a Számítógép-konfiguráció >Felügyeleti sablonok >Windows-összetevők >BitLocker meghajtótitkosítás >Operációs rendszer meghajtói . Kattintson duplán a További hitelesítés megkövetelése indításkor beállításra.
                  1. A beállítás módosításához válassza az Engedélyezve , majd az OK lehetőséget. Jegyezze meg a „BitLocker engedélyezése kompatibilis TPM nélkül” feliratú jelölőnégyzetet. Ez lehetővé teszi egy jelszó vagy biztonsági kulcs használatát a BitLocker titkosított meghajtó eléréséhez. A beállítás aktiválásához indítsa újra a Windows rendszert.
                    1. A BitLocker elindításához és a meghajtó titkosításához kövesse a fenti szakaszban leírtakat. FIGYELMEZTETÉS: Ha a Windows meghajtó titkosítása megtörtént, a Windows minden indításakor meg kell adni a jelszót a Windows betöltéséhez. Jegyezze fel a jelszót egy biztonságos helyre az eszközön kívül.
                    2. A Windows következő indításakor a BitLockernek meg kell adnia a jelszót a meghajtó feloldásához. Tegye ezt, és nyomja meg az Enter billentyűt a folytatáshoz.

                      3. Most biztonságban van?

                      A BitLocker titkosítás csak egy része az adatok védelmének. Mit tesz még magánélete és személyazonosságának védelme érdekében? Tudasd velünk! Mindenképpen nézze meg mind a adatbiztonság és adatvédelem cikkünket.

                      .

                      Kapcsolódó hozzászólások:

                      A nem futó Windows Update szolgáltatás javítása A Windows 10 beállítása az automatikus bejelentkezéshez Hogyan lehet javítani, hogy a merevlemez nem jelenik meg a Windows 10 rendszerben 4 Javítások, ha nem lehet hálózati meghajtót leképezni a Windows 10 rendszerben Javítás: Nem lehet letiltani az érintőpadot a Windows 10 rendszerben A játék dadogásának javítása a Windows 10 rendszerben Az MBR (Master Boot Record) javítása a Windows 10 rendszerben

                      13.10.2021