Ako šifrovať pevný disk Windows 10 pomocou Bitlocker
Akú šancu máte vy, keď sú veľké telekomunikácie, verejné služby a dokonca aj vláda zasiahnutá únikmi údajov ? (data breaches)Prekvapivo dobrá šanca, ak prijmete niekoľko kľúčových opatrení. Jedným z týchto opatrení je šifrovanie pevného disku alebo SSD(encrypting your hard drive or SSD) .
Windows 10 má spôsob, ako zašifrovať váš vstavaný disk pomocou technológie BitLocker od spoločnosti Microsoft . Je ľahko implementovateľný, ľahko použiteľný a nevyžaduje žiadne špeciálne zručnosti ani hardvér. Musíte však mať Windows Pro , Enterprise alebo Education verzie Windowsu 10(Windows 10) . Ak máte Windows 10 Home , šifrovanie VeraCrypt(VeraCrypt encryption) je vynikajúcou možnosťou. Môžete ho dokonca uprednostniť pred BitLockerom(BitLocker) .
Čo je BitLocker?(What Is BitLocker?)
Šifrovanie je proces zmeny informácií na niečo bezvýznamné, pokiaľ nemáte kľúč. BitLocker šifruje informácie na pevných diskoch, takže ich možno prečítať až po zadaní kľúča. Kľúč môže byť spravovaný čipom Trusted Platform Module (TPM) v počítači, jednotkou (Trusted Platform Module (TPM))USB , ktorá kľúč uchováva, alebo dokonca iba heslom. Ak vyskúšate BitLocker a nepáči sa vám, je jednoduché BitLocker vypnúť(turn BitLocker off) .
Prečo by som mal šifrovať pevný disk Windows?(Why Should I Encrypt My Windows Hard Drive?)
Predpokladajme, že používate osvedčené postupy týkajúce sa hesiel(password best practices) . Vaše heslo je zložité, ťažko uhádnuteľné a nezapisujete si ho ani ho s nikým nezdieľate. Ak chce niekto získať údaje z vášho disku a nemá vaše heslo systému Windows(Windows) , môže odstrániť pevný disk, pripojiť ho k inému počítaču a na obnovenie súborov použiť živé CD so systémom Linux(Linux live CD to recover files) .
Ak používate BitLocker , nemôžu to urobiť. BitLocker musí byť schopný získať kľúč odniekiaľ. V ideálnom prípade(Ideally) by to bol modul Trusted Platform Module(Trusted Platform Module) ( TPM ). Môže to byť aj prístupová fráza alebo jednotka USB určená ako kľúč BitLocker .
"Ale nikto mi neukradne môj disk," odpoviete. Už ste niekedy vyhodili počítač? Išli s ním aj vaše pevné disky, však? Ak sa bezpečne nezbavíte pevného disku(safely dispose of a hard drive) , niekto môže získať údaje. Toto sa deje každý deň a je to jednoduché. Dokonca máme článok o tom, ako získať prístup k súborom na starých diskoch(how to access files on old drives) .
Ak ste použili BitLocker a vybrali ste disk z počítača a potom ste ho zlikvidovali oddelene, len ste exponenciálne sťažili prácu náhodného zlodeja údajov. Chcelo by to špecialistu na obnovu údajov, aby mal aj vzdialenú šancu získať vaše údaje. Už si presvedčený(Convinced) ?
Ako skontrolovať, či má počítač modul TPM(How to Check if a Computer Has a TPM)
Ideálna situácia BitLocker je na zariadení s TPM . Má vaše zariadenie modul TPM(TPM) ? Dá sa to ľahko skontrolovať.
- Vyberte ponuku Štart(Start ) a napíšte system . Prvým výsledkom by mali byť systémové informácie(System Information) . Vyberte to.
- Keď sa otvorí okno Systémové informácie(System Information) , zadajte dôveryhodné(trusted ) do poľa Nájsť čo:(Find what:) v spodnej časti a potom vyberte Nájsť(Find ) alebo stlačte Enter .
- Ak má zariadenie modul TPM(TPM) , zobrazí sa vo výsledkoch. V tomto príklade modul TPM(TPM) skutočne existuje a je to modul TPM(TPM) verzie 2.0 . Verzia môže byť v budúcnosti dôležitá, najmä keď bude Windows 11 verejne dostupný.
Ako povoliť BitLocker na zariadení s TPM(How to Enable BitLocker On a Device With a TPM)
Vaše zariadenie má modul TPM(TPM) , takže táto ďalšia časť je jednoduchá a jednoduchá.
- Otvorte Prieskumníka(File Explorer ) a prejdite na disk, ktorý chcete zašifrovať pomocou nástroja BitLocker .
Kliknite pravým tlačidlom myši(Right-click) na jednotku a vyberte možnosť Zapnúť BitLocker(Turn on BitLocker) .
Môže sa zobraziť správa Starting BitLocker s indikátorom priebehu. (Starting BitLocker )Nechajte to skončiť.
- Zobrazí sa výzva na výber spôsobu odomknutia tohto disku(Choose how you want to unlock this drive) . Existujú 2 možnosti; Použite heslo na odomknutie disku(Use a password to unlock the drive) alebo použite moju smart kartu na odomknutie disku(Use my smart card to unlock the drive) . Ak sa zariadenie používa v podniku, možno máte čipovú kartu a chcete ju použiť. Ak nie, vyberte použitie hesla. Vytvorte si silné a bezpečné heslo(Create a strong, secure password) .
Heslo bude potrebné iba vtedy, ak sa disk odstráni z tohto zariadenia a nainštaluje sa na iné zariadenie. V opačnom prípade sa TPM postará o zadanie hesla, vďaka čomu bude šifrovaný disk bez problémov fungovať so všetkým ostatným.
Teraz sa zobrazí otázka Ako chcete zálohovať kľúč na obnovenie?(How do you want to back up your recovery key?)
Sú 4 možnosti:
- Uložiť do konta Microsoft(Save to your Microsoft account) : Ak na prihlásenie do zariadenia používate konto Microsoft , ide o najjednoduchší spôsob. (Microsoft)To je to, čo sa používa v tomto príklade.
- Uložiť na USB flash disk(Save to a USB flash drive) : Ak zvolíte tento spôsob, použite na tento účel iba USB flash disk. (USB)Nepokúšajte sa na tento flash disk ukladať iné veci.
- Uložiť do súboru(Save to a file) : Ak zvolíte túto metódu, neukladajte súbor na šifrovanú jednotku. Uložte ho na iný disk alebo cloudové úložisko.
- Vytlačiť kľúč na obnovenie(Print the recovery key) : Výber tejto metódy znamená, že vytlačený kľúč potrebuje bezpečné uloženie, ochranu pred požiarom, krádežou a zaplavením. Keď je kľúč potrebný, bude potrebné ho zadať ručne.
V závislosti od zvolenej metódy môžu existovať ďalšie kroky, ale všetky metódy nakoniec povedú na ďalšiu obrazovku.
Tento krok vyžaduje, aby ste si vybrali, aká časť vášho disku sa má zašifrovať(Choose how much of your drive to encrypt) . To môže byť mätúce. Ak sa na jednotke, ktorá sa šifruje, nič nenachádza, vyberte možnosť Šifrovať iba použité miesto na disku(Encrypt used disk space only) . Je to veľmi rýchle.
Čokoľvek pridané na disk potom bude automaticky zašifrované. Ak už na disku sú súbory a priečinky, vyberte možnosť Šifrovať celý disk(Encrypt entire drive ) , aby ste sa uistili, že budú všetky okamžite zašifrované. Potom vyberte Ďalej(Next) .
Ďalšia obrazovka sa nemusí zobraziť v závislosti od verzie systému Windows , ktorú používate. Je dôležité nájsť si čas na prečítanie a pochopenie.
Stručne povedané, ak niekto niekedy vyberie disk z tohto zariadenia a vloží ho do akejkoľvek verzie systému Windows staršej ako Windows 10 verzie 1511(Version 1511) , disk nebude fungovať. Väčšina ľudí to nikdy neurobí, takže väčšina si vyberie Nový režim šifrovania(New encryption mode) a potom Ďalej(Next) .
Šifrovanie je vážna záležitosť a veci sa môžu pokaziť. To je dôvod, prečo sa proces poslednýkrát spýta: Ste pripravení zašifrovať tento disk? (Are you ready to encrypt this drive? )Ak áno, vyberte možnosť Spustiť šifrovanie.(Start encrypting.)
Keď nástroj BitLocker dokončí šifrovanie disku, vráťte sa späť do Prieskumníka(File Explorer) . Všimnite si(Notice) , že ikona disku má teraz odomknutý visiaci zámok. To znamená, že disk je zašifrovaný, ale pripravený na prijímanie súborov. Ak bol zámok uzamknutý, na prístup k nemu by ste museli zadať heslo.
Ako povoliť BitLocker na zariadení bez TPM(How to Enable BitLocker On a Device Without TPM)
V súčasnosti existuje spôsob, ako použiť nástroj BitLocker na šifrovanie disku, aj keď zariadenie nemá modul TPM(TPM) . Očakávajte, že v systéme Windows 11(Windows 11) sa to zmení, pretože systém Windows 11 vyžaduje na inováciu z Windowsu 10(Windows 10) na Windows 11 modul TPM 2.0(Windows 11 requires TPM 2.0) . Táto metóda vyžaduje administrátorské práva.
- Stlačením kombinácie klávesov Win Key + R otvorte pomôcku Spustiť. Do poľa Otvoriť(Open ) zadajte gpedit.msc , potom vyberte OK alebo stlačte Enter . Tým sa otvorí Editor lokálnej skupinovej politiky(Local Group Policy Editor)(Local Group Policy Editor) .
- Po otvorení Editora lokálnych zásad skupiny(Local Group Policy Editor) prejdite do časti Konfigurácia počítača(Computer Configuration ) > Šablóny pre správu(Administrative Templates ) > Súčasti systému Windows(Windows Components ) > Šifrovanie jednotiek BitLocker(BitLocker Drive Encryption ) > Jednotky operačného systému(Operating System Drives) . Dvakrát kliknite na nastavenie Vyžadovať dodatočné overenie pri spustení(Require additional authentication at startup) .
- Ak chcete zmeniť nastavenie, vyberte možnosť Povolené(Enabled ) a potom OK . Všimnite si začiarkavacie políčko s nápisom „Povoliť nástroj BitLocker bez kompatibilného modulu TPM. (TPM.)To umožňuje použitie hesla alebo bezpečnostného kľúča na prístup k šifrovanej jednotke BitLocker . Ak chcete aktivovať nastavenie, reštartujte systém Windows.(Restart)
- Ak chcete spustiť nástroj BitLocker(BitLocker) a zašifrovať disk, postupujte podľa rovnakého postupu ako v časti vyššie . VAROVANIE:(WARNING: ) Ak sa vykoná šifrovanie jednotky Windows , pri každom spustení systému Windows(Windows) je potrebné zadať heslo, aby sa systém Windows(Windows) mohol načítať. Zaznamenajte si heslo na bezpečnom mieste mimo zariadenia.
- Pri ďalšom spustení systému Windows(Windows) bude nástroj BitLocker vyžadovať zadanie hesla na odomknutie disku. Urobte to a pokračujte stlačením klávesu Enter .
Ste teraz v bezpečí?(Are You Secure Now?)
Šifrovanie BitLocker(BitLocker) je len jednou časťou zabezpečenia vašich údajov. Čo ešte robíte, aby ste zabezpečili ochranu vášho súkromia a identity? Dajte nám vedieť! Nezabudnite si(Make) prečítať všetky naše články o zabezpečení údajov a ochrane osobných údajov .(data security and privacy)
Related posts
V systéme Windows 10 chýba písmeno jednotky C alebo D
Opravte nepridelený pevný disk bez straty údajov v systéme Windows 10
IsMyHdOK je bezplatný softvér na kontrolu stavu pevného disku pre Windows 10
Ako klonovať pevný disk v systéme Windows 10
Ako naformátovať pevný disk v systéme Windows 10
Odstráňte alebo pridajte vlastníctvo súboru EFS z kontextovej ponuky v systéme Windows 10
Ako kopírovať alebo klonovať zavádzaciu jednotku USB v systéme Windows 10
Ako migrovať Windows 10 na nový pevný disk
Ako povoliť a nastaviť šifrovanie BitLocker v systéme Windows 10
Ako pridať Disk Google do Prieskumníka v systéme Windows 10
Oprava pevného disku, ktorý sa nezobrazuje v systéme Windows 10
Ako vytvoriť zavádzaciu jednotku USB na obnovenie systému Windows 10
10 spôsobov, ako uvoľniť miesto na pevnom disku v systéme Windows 10
Ako opraviť, že sa pevný disk nezobrazuje v systéme Windows 10
Najlepší bezplatný softvér na klonovanie pevného disku pre Windows 10
Nastavte časový limit pevného disku pomocou príkazového riadka PowerCFG v systéme Windows 10
Ako odstrániť oddiel zväzku alebo disku v systéme Windows 10
Opravte jednotku CD alebo DVD, ktorá nečíta disky v systéme Windows 10
2 spôsoby mapovania sieťovej jednotky v systéme Windows 10
Pridajte alebo odstráňte kartu ReadyBoost vo vlastnostiach disku v systéme Windows 10