Jak włączyć i skonfigurować szyfrowanie funkcją BitLocker w systemie Windows 10
Ostatnio wszyscy zwracają szczególną uwagę na swoją prywatność i informacje, które udostępniają w Internecie. Dotyczy to również świata offline i użytkownicy zaczęli zwracać uwagę na to, kto może uzyskać dostęp do ich plików osobistych. Pracownicy biurowi chcą trzymać swoje akta służbowe z dala od wścibskich kolegów lub chronić poufne informacje, podczas gdy uczniowie i nastolatki chcą uniemożliwić rodzicom sprawdzanie faktycznej zawartości tzw. teczki z „zadaniami domowymi”. Na szczęście system Windows ma wbudowaną funkcję szyfrowania dysku o nazwie Bitlocker, która umożliwia przeglądanie plików tylko użytkownikom posiadającym hasło bezpieczeństwa.
Bitlocker został po raz pierwszy wprowadzony w systemie Windows Vista, a jego interfejs graficzny pozwalał użytkownikom jedynie na szyfrowanie woluminu systemu operacyjnego. Ponadto niektórymi jego funkcjami można zarządzać wyłącznie za pomocą wiersza poleceń. Jednak od tego czasu to się zmieniło i użytkownicy mogą szyfrować również inne woluminy. Począwszy od systemu Windows 7, można również używać funkcji Bitlocker do szyfrowania zewnętrznych urządzeń pamięci masowej (Bitlocker To Go). Konfigurowanie funkcji Bitlocker może być nieco zniechęcające, ponieważ obawiasz się zablokowania określonego woluminu. W tym artykule przeprowadzimy Cię przez kolejne kroki, aby włączyć szyfrowanie funkcją Bitlocker w systemie Windows 10.
Warunki wstępne włączenia funkcji Bitlocker
Choć natywny, Bitlocker jest dostępny tylko w niektórych wersjach systemu Windows, wszystkie są wymienione poniżej:
- Wersje Pro, Enterprise i Education systemu Windows 10
- Wersje Pro i Enterprise systemu Windows 8
- Wersje Ultimate i Enterprise systemów Vista i 7 (wymagany moduł Trusted Platform Module w wersji 1.2 lub nowszej)
Aby sprawdzić wersję systemu Windows i potwierdzić, czy masz funkcję Bitlocker:
1. Uruchom Eksplorator plików Windows klikając dwukrotnie ikonę skrótu na pulpicie lub naciskając klawisz Windows + E.
2. Przejdź do „Ten PC„strona.
3. Teraz też kliknij prawym przyciskiem myszy w dowolnym miejscu pustego miejsca nastepnie: Właściwości z menu kontekstowego lub kliknij Właściwości systemu obecny na wstążce.
Potwierdź wersję systemu Windows na poniższym ekranie. Możesz także wpisać winver (polecenie Uruchom) na pasku wyszukiwania startowego i naciśnij klawisz Enter, aby sprawdzić wersję systemu Windows.
Następnie komputer musi być wyposażony w układ Trusted Platform Module (TPM) na płycie głównej. Moduł TPM jest używany przez funkcję Bitlocker do generowania i przechowywania klucza szyfrowania. Aby sprawdzić, czy masz układ TPM, otwórz okno poleceń uruchamiania (klawisz Windows + R), wpisz tpm.msc i naciśnij klawisz Enter. W następnym oknie sprawdź stan modułu TPM.
W niektórych systemach układy TPM są domyślnie wyłączone i użytkownik będzie musiał włączyć je ręcznie. Aby włączyć moduł TPM, uruchom ponownie komputer i wejdź do menu BIOS. W obszarze Ustawienia zabezpieczeń poszukaj podsekcji TPM i zezwól na to, zaznaczając pole obok opcji Aktywuj/Włącz moduł TPM. Jeśli na płycie głównej nie ma układu TPM, nadal możesz włączyć funkcję Bitlocker, edytując plik „Wymagaj dodatkowego uwierzytelnienia przy uruchomieniu” Zasady grupy.
Jak włączyć i skonfigurować szyfrowanie funkcją BitLocker w systemie Windows 10
Bitlocker można włączyć za pomocą interfejsu graficznego znajdującego się w panelu sterowania lub wykonując kilka poleceń w wierszu poleceń. Włączenie funkcji Bitlocker w systemie Windows 10 z dowolnego poziomu jest bardzo proste, ale użytkownicy zazwyczaj wolą wizualny aspekt zarządzania funkcją Bitlocker za pośrednictwem Panelu sterowania, a nie wiersza poleceń.
Metoda 1: Włącz funkcję BitLocker w Panelu sterowania
Konfigurowanie funkcji Bitlocker jest dość proste. Wystarczy postępować zgodnie z instrukcjami wyświetlanymi na ekranie, wybrać preferowaną metodę szyfrowania woluminu, ustawić silny kod PIN, bezpiecznie przechowywać klucz odzyskiwania i pozwolić komputerowi wykonać swoje zadanie.
1. Naciśnij klawisz Windows + R, aby otworzyć okno Uruchom polecenie, wpisz sterowanie lub panel sterowania i naciśnij Enter uruchom Panel sterowania.
2. Dla kilku użytkowników Szyfrowanie dysków bitlocker zostanie wyświetlony jako element Panelu sterowania i będzie można go bezpośrednio kliknąć. Inni mogą znaleźć punkt wejścia do okna Szyfrowanie dysków funkcją Bitlocker w obszarze System i zabezpieczenia.
3. Rozwiń dysk, na który chcesz włączyć funkcję Bitlocker Włącz funkcję Bitlocker hiperłącze. (Możesz także kliknąć dysk prawym przyciskiem myszy w Eksploratorze plików i wybrać opcję Włącz funkcję Bitlocker z menu kontekstowego.)
4. Jeśli moduł TPM jest już włączony, zostaniesz bezpośrednio przeniesiony do okna wyboru Preferencji uruchamiania funkcji BitLocker i będziesz mógł przejść do następnego kroku. W przeciwnym razie zostaniesz poproszony o wcześniejsze przygotowanie komputera. Przejdź przez proces uruchamiania szyfrowania dysków funkcją Bitlocker, klikając Następna.
5. Zanim wyłączysz komputer w celu włączenia modułu TPM, pamiętaj o wyjęciu wszystkich podłączonych napędów USB i wyjmij wszystkie płyty CD/DVD pozostające bezczynnie w napędzie optycznym. Kliknij zamknięcie kiedy będziesz gotowy, aby kontynuować.
6. Włącz komputer i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby aktywować moduł TPM. Aktywacja modułu jest tak prosta, jak naciśnięcie żądanego klawisza. Klucz będzie się różnić w zależności od producenta, dlatego uważnie przeczytaj wiadomość potwierdzającą. Komputer najprawdopodobniej wyłączy się ponownie po aktywowaniu modułu TPM; włącz ponownie komputer.
7. Możesz albo wprowadzić kod PIN przy każdym uruchomieniu, albo podłączyć dysk USB/Flash (karta inteligentna) zawierający klucz startowy za każdym razem, gdy chcesz korzystać z komputera. Będziemy ustawiać PIN na naszym komputerze. Jeśli zdecydujesz się na inną opcję, nie zgub ani nie zniszcz napędu USB zawierającego klucz startowy.
8. W kolejnym oknie ustaw silny PIN i wprowadź go ponownie w celu potwierdzenia. Kod PIN może mieć długość od 8 do 20 znaków. Kliknij Następna po zakończeniu.
9. Bitlocker zapyta teraz o preferencje dotyczące przechowywania klucza odzyskiwania. Klucz odzyskiwania jest niezwykle ważny i pomoże Ci uzyskać dostęp do plików na komputerze w przypadku, gdy coś Cię od tego powstrzyma (na przykład – jeśli zapomnisz startowego kodu PIN). Możesz wysłać klucz odzyskiwania na swoje konto Microsoft, zapisać go na zewnętrznym dysku USB, zapisać plik na komputerze lub wydrukować.
10. Zalecamy wydrukowanie klucza odzyskiwania i bezpieczne przechowywanie zadrukowanego papieru na przyszłe potrzeby. Możesz także kliknąć zdjęcie papieru i zapisać je w telefonie. Nigdy nie wiadomo, co pójdzie nie tak, dlatego lepiej utworzyć jak najwięcej kopii zapasowych. Kliknij Dalej, aby kontynuować po wydrukowaniu lub wysłaniu klucza odzyskiwania na swoje konto Microsoft. (Jeśli wybierzesz tę drugą opcję, klucz odzyskiwania znajdziesz tutaj: https://onedrive.live.com/recoverykey)
11. Funkcja Bitlocker umożliwia zaszyfrowanie całego dysku twardego lub tylko jego używanej części. Szyfrowanie całego dysku twardego zajmuje więcej czasu i jest zalecane w przypadku starszych komputerów i dysków, w których większość miejsca na dysku jest już zajęta.
12. Jeśli włączasz funkcję Bitlocker na nowym dysku lub nowym komputerze, powinieneś zdecydować się na szyfrowanie tylko przestrzeni aktualnie wypełnionej danymi, ponieważ jest to znacznie szybsze. Ponadto funkcja Bitlocker automatycznie zaszyfruje wszelkie nowe dane, które dodasz do dysku, i oszczędzi Ci kłopotów z robieniem tego ręcznie.
13. Wybierz preferowaną opcję szyfrowania i kliknij Następna.
14. (Opcjonalnie): Począwszy od wersji 10 systemu Windows 1511, funkcja Bitlocker zaczęła udostępniać opcję wyboru pomiędzy dwoma różnymi trybami szyfrowania. Wybierz Nowy tryb szyfrowania jeśli dysk jest dyskiem stałym i trybem zgodności, jeśli szyfrujesz wymienny dysk twardy lub dysk flash USB.
15. W ostatnim oknie niektóre systemy będą musiały zaznaczyć pole obok Uruchom sprawdzanie systemu za pomocą funkcji BitLocker podczas gdy inni mogą bezpośrednio kliknąć Rozpocznij szyfrowanie.
16. Zostaniesz poproszony o ponowne uruchomienie komputera w celu rozpoczęcia procesu szyfrowania. Postępuj zgodnie z monitem i restart. W zależności od rozmiaru i liczby plików do zaszyfrowania, a także specyfikacji systemu, proces szyfrowania zajmie od 20 minut do kilku godzin.
Metoda 2: Włącz funkcję BitLocker za pomocą wiersza poleceń
Użytkownicy mogą także zarządzać funkcją Bitlocker za pomocą wiersza poleceń, korzystając z wiersza poleceń zarządzaj bde. Wcześniej czynności takie jak włączanie lub wyłączanie automatycznego blokowania można było wykonywać tylko z wiersza poleceń, a nie z GUI.
1. Po pierwsze, upewnij się, że tak zalogowałeś się na swój komputer z konta administratora.
2. Otwórz Wiersz Poleceń z uprawnieniami administratora.
Jeśli zostanie wyświetlony wyskakujący komunikat Kontrola konta użytkownika z prośbą o zezwolenie programowi (wierszowi poleceń) na wprowadzenie zmian w systemie, kliknij Tak aby przyznać niezbędny dostęp i kontynuować.
3. Gdy pojawi się przed tobą podwyższone okno wiersza poleceń, wpisz zarządzaj-bde.exe -? i naciśnij klawisz Enter, aby wykonać polecenie. Wykonywanie polecenia „manage-bde.exe -?” polecenie wyświetli listę wszystkich dostępnych parametrów dla zarządzającego-bde.exe
4. Sprawdź listę parametrów pod kątem tego, którego potrzebujesz. Aby zaszyfrować wolumin i włączyć dla niego ochronę funkcją Bitlocker, parametr ma wartość -on. Dalsze informacje dotyczące parametru -on można uzyskać, wykonując komendę zarządzaj-bde.exe -on -h.
Aby włączyć funkcję Bitlocker dla określonego dysku i zapisać klucz odzyskiwania na innym dysku, wykonaj zarządzaj-bde.wsf -on X: -rk Y: (Zamień X na literę dysku, który chcesz zaszyfrować, a Y na literę dysku, na którym chcesz przechowywać klucz odzyskiwania).
Polecamy:
Teraz, gdy włączyłeś funkcję Bitlocker w systemie Windows 10 i skonfigurowałeś ją zgodnie z własnymi preferencjami, przy każdym uruchomieniu komputera zostaniesz poproszony o wprowadzenie hasła w celu uzyskania dostępu do zaszyfrowanych plików.
