Sådan krypteres disk eller USB -drev med Bitlocker i Windows 10

Sådan krypteres disk eller USB -drev med Bitlocker i Windows 10 | Microsoft 2024
Sådan krypteres disk eller USB -drev med Bitlocker i Windows 10 | Microsoft 2024

Sikkerheden for oplysningerne og lagerenhederne, hvor sådanne oplysninger er placeret, må være et af de mest følsomme spørgsmål, når vi administrerer og er hyppige brugere af Windows, og årsagen er mere end enkel, vi er i en onlineverden, hvor angribere gør brug af tusinder af teknikker til at stjæle vores personlige data og dermed udføre afpresning, tyveri eller datasårbarhedsopgaver.

Vi bør ikke være sikkerhedsprofessionelle til at implementere beskyttelsesteknikker i vores system, da Windows 10 selv tilbyder os det ideelle værktøj til at forhindre uautoriseret adgang til vores lagerenheder, og det er BitLocker.

Vi har hørt mange gange om BitLocker, men i dag ønsker vi at give en grundig analyse af, hvordan BitLocker fungerer, dets fordele og hvordan det er et nyttigt værktøj til den korrekte administration af disse lagerenheder.

Hvad er BitLockerDrevkryptering med BitLocker er en funktion implementeret siden Windows 7, der søger at beskytte data, og det mest nyttige ved dette er, at BitLocker integreres med operativsystemet og tilbyder en løsning på nutidens latente trusler såsom datatyveri eller sårbarheden ved et tabt eller stjålet computer.

BitLocker giver os større beskyttelse takket være brugen af ​​Trusted Platform Module (TPM) version 1.2 eller nyere. TPM er en hardwarekomponent installeret på mange computere af producenten selv og fungerer sammen med BitLocker for at hjælpe med at beskytte brugerdata og for at sikre, at der ikke er adgang til en computer til enhver tid uden vores tilladelse.

Hvis vi ikke har TPM version 1.2, vil BitLocker også være kompatibel, men brugeren skal indsætte en USB -startnøgle for at starte computeren eller genoptage den fra dvaletilstand.

Ud over disse fordele tilbyder BitLocker os muligheden for at blokere den normale opstartsproces, indtil den autoriserede bruger angiver et personligt identifikationsnummer (PIN) eller indsætter en flytbar enhed, f.eks. Et USB -flashdrev, som indeholder en adgangskode. Disse yderligere sikkerhedsforanstaltninger giver os mulighed for at nyde multifaktorgodkendelse, hvilket er en garanti for, at computeren ikke vil blive startet eller genoptaget fra dvaletilstand, før den korrekte pinkode eller startnøgle er præsenteret.

Nogle punkter at huske på, når du bruger BitLocker i Windows 10 er:

  • BitLocker er kun kompatibel med Windows 10 Pro- og Windows 10 Enterprise -udgaver
  • Computeren skal være TPM -kompatibel
  • Det vil være muligt at bruge BitLocker uden en TPM-chip gennem software-baseret kryptering, men det kræver yderligere konfiguration.
  • Din computers BIOS skal understøtte TPM- eller USB -enheder under opstartsprocessen.
  • Computerens harddisk skal bruge to partitioner: en systempartition, som indeholder de filer, der er nødvendige for at starte Windows, og partitionen med operativsystemet som sådan, hvis ikke, udfører BitLocker partitioneringsprocessen.
  • Processen vil tage tid baseret på mængden af ​​data på harddisken.

Sammenligning af databeskyttelse i Windows 7 og Windows 10I den følgende tabel vil vi se, hvordan BitLocker er udviklet sig fra Windows 7 til Windows 10 for at verificere dets kapacitet.

Vi kan se den udvikling, BitLocker har haft gennem de nye udgaver af Windows 10.

1. Kontroller, om din computer understøtter TPM

For at bekræfte dette har vi kun to muligheder, uanset om TPM er aktiveret på vores computer eller ej.

Trin 1
For at kontrollere, om TPM er aktiveret, går vi til enhedshåndteringen, og der finder vi sektionen "Sikkerhedsenheder" og viser den:

FORSTØRRE

Trin 2
I dette tilfælde har vi ikke TPM, hvis det var aktiveret, ville vi se en linje kaldet Trusted Platform Module med den respektive version. Hvis vi ikke har TPM aktiveret der, hvad skal vi gøre? Solvetic har den praktiske løsning.

Til denne proces skal vi få adgang til de lokale politikker i Windows 10 ved hjælp af følgende tastekombination og udføre kommandoen gpedit.msc, trykke på Enter eller OK.

+ R

 gpedit.msc
Trin 3
I det viste vindue går vi til følgende rute:
  • Opsætning af udstyr
  • Administrative skabeloner
  • Windows -komponenter
  • BitLocker -drevkryptering

FORSTØRRE

Trin 4
I dette afsnit klikker vi på den politik, der hedder "Operativsystemenheder", og i politikkerne, der vises på højre side, foretager vi et opkald "Kræv yderligere godkendelse ved opstart":

FORSTØRRE

Trin 5
Vi vil dobbeltklikke på politikken eller højreklikke / redigere, og i det nye vindue, der vises, aktiverer vi feltet "Aktiveret". Klik på Anvend og derefter OK for at gemme ændringerne.

BemærkVi skal sikre os, at feltet "Tillad BitLocker uden en kompatibel TPM" er aktiv.

2. Krypter harddisken til operativsystemet med BitLocker Windows 10

Trin 1
For at aktivere harddisken får vi adgang til kontrolpanelet, og der vil vi se følgende:

FORSTØRRE

Trin 2
Vi klikker på indstillingen "System og sikkerhed", hvor vi vil se følgende:

FORSTØRRE

Trin 3
Der klikker vi på indstillingen "BitLocker Drive Encryption":

FORSTØRRE

Trin 4
Vi klikker på linjen "Aktiver BitLocker" på drev C, og følgende vindue vises:

Trin 5
Vi klikker på Næste, og så har vi to muligheder:

  • Brug en USB -hukommelse til den første forbindelse
  • Brug adgangskode

Trin 6
I dette tilfælde vælger vi indstillingen "Skriv en adgangskode", og vi skal indtaste og bekræfte adgangskoden for at bruge:

Trin 7
Igen klikker vi på Næste, og vi ser dette:

Trin 8
Der kan vi bruge en af ​​følgende muligheder:

Gem på Microsoft -kontoDenne mulighed giver os mulighed for at gemme BitLocker -nøglen i skyen via vores Microsoft -konto, så kan den gendannes på følgende adresse

Gem på et USB -flashdrevDenne mulighed giver os mulighed for at gemme nøglen på USB -medier.

Gem til filMed denne mulighed vil det være muligt at gemme adgangskoden i en fil og derefter, hvis vi ønsker det, udskrive den.

Udskriv gendannelsesnøglenDet giver os mulighed for direkte at udskrive BitLocker -nøglen.

Trin 9
I dette tilfælde vælger vi indstillingen "Udskriv gendannelsesnøglen", der har følgende udseende:

FORSTØRRE

Trin 10
Klik på Næste igen, og følgende vises:

Trin 11
Der har vi følgende muligheder:

Krypter kun brugt diskpladsDenne indstilling tillader kun, at den plads, der bruges på det valgte drev, krypteres.

Krypter hele drevetDenne indstilling krypterer den valgte enhed fuldstændigt, hvilket tager mere tid.

Trin 12
Når vi har defineret den bedste mulighed, skal du klikke på Næste, og det vil være nødvendigt at definere den type kryptering, der skal bruges:

Trin 13
Microsoft introducerede understøttelse af XTS-AES-krypteringsalgoritmen i sine seneste udgaver, og takket være denne nye krypteringsmetode vil vi have yderligere integritetsstøtte og beskyttelse mod nye angreb, der gør brug af chiffertekstmanipulation for at forårsage forudsigelige ændringer i klar tekst. BitLocker understøtter 128-bit og 256-bit XTS AES-nøgler, hvilket er en garanti for sikkerhed.

Vi vælger standardindstillingen og klikker på Næste, følgende vises:

Trin 14
Der skal vi aktivere boksen "Kør BitLocker -systemtjek" og klikke på Fortsæt.
Følgende meddelelse vises:

Trin 15
Klik på knappen "Genstart nu" for at fortsætte processen. Når systemet er genstartet, ser vi følgende:

FORSTØRRE

Trin 16
Der vil vi indtaste den adgangskode, som vi har defineret i den foregående proces. Vi kan få adgang til systemet, og hvis vi går tilbage til stien Kontrolpanel \ System og sikkerhed \ BitLocker -drevkryptering, vil vi se, at systemet stadig er i krypteringsprocessen:

FORSTØRRE

Trin 17
Dette afhænger af de muligheder, vi har valgt. Når denne proces er færdig, vil vi se forklaringen "Bitlocker aktiveret".

Vi kan kontrollere, at enheden har BitLocker aktiv, da enheden har et låsikon ved adgang til filudforskeren:

FORSTØRRE

Trin 18
Når du bruger BitLocker i Windows 10, når den er aktiveret, har vi følgende muligheder:

Suspender beskyttelseMed denne mulighed er dataene ikke beskyttet, denne mulighed gælder, når vi installerer et nyt operativsystem, firmware eller hardwareopdatering. Hvis vi ikke slår krypteringsbeskyttelse til igen, genoptages BitLocker automatisk under den næste genstart af Windows 10.

Sikkerhedskopiering af gendannelsesnøgleI tilfælde af at miste gendannelsesnøglen og endda blive registreret på kontoen, giver denne mulighed os mulighed for at oprette en ny sikkerhedskopi af den tildelte nøgle.

Skift kodeordDenne mulighed giver os mulighed for at indstille en ny adgangskode til BitLocker.

Fjern adgangskodeDet er vigtigt at huske, at BitLocker ikke kan bruges uden en form for godkendelse. Vi vil kun kunne fjerne adgangskoden, når en ny godkendelsesmetode er konfigureret.

Deaktiver BitLockerDenne mulighed gælder for det tidspunkt, hvor BitLocker -beskyttelse ikke længere er påkrævet på det valgte drev.

FORSTØRRE

3. Krypter USB- eller SD -drev med BitLocker To Go Windows 10


BitLocker som sådan har ikke mulighed for at beskytte alle de drev, der er tilsluttet computeren, i tilfælde af at bruge eksterne medier, f.eks. USB eller SD, kan vi ty til BitLocker To Go.

Trin 1
Med BitLocker To Go vil vi være i stand til at kryptere eksterne drev i Windows 10. For at bruge BitLocker To Go går vi til følgende sti: Kontrolpanel \ System og sikkerhed

FORSTØRRE

Trin 2
Der klikker vi på "BitLocker Encryption", og i det viste vindue vil vi kunne se typen af ​​flytbart drev, der er forbundet til computeren med forklaringen "BitLocker To Go" eller en anden mulighed er at højreklikke på det flytbare drev og vælge indstillingen "Aktiver BitLocker."

FORSTØRRE

Trin 3
Ved at klikke på denne mulighed bliver vi ledt til følgende vindue, hvor vi indtaster adgangskoden til at bruge:

Trin 4
Klik på Næste, og nu definerer vi, hvor vi skal gemme adgangskoden:

Trin 5
Når vi har defineret det sted, hvor adgangskoden skal gemmes, skal du klikke på Næste og nu vil vi definere den type kryptering, der skal bruges:

Trin 6
Øverst har vi forklaret hver af disse muligheder, vi definerer den ideelle og klikker på Næste, og derefter angiver vi den type kryptering, der skal bruges:

Trin 7
Ved at klikke på Næste ser vi dette:

Trin 8
Hvis vi er sikre, skal du klikke på knappen "Start kryptering", så BitLocker anvendes på drevet.
Når processen er færdig ser vi følgende:

Trin 9
Når vi ønsker at få adgang til den nævnte enhed, vil følgende meddelelse blive vist:

Trin 10
Der vil vi indtaste den adgangskode, der er defineret i processen for at få adgang til nævnte enhed. For at administrere alle BitLocker -værdier kan vi højreklikke på drev C og der vælge indstillingen "Administrer BitLocker":

FORSTØRRE

Vi har set, hvordan dette er et af de bedste sikkerhedsværktøjer, som Windows 10 tilbyder os for alle dets interne og eksterne drev.

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Sådan installeres og bruges Webmin på Ubuntu og Fedora
2
post-title
Sådan identificeres mål, enheder og ruter i VMware
3
post-title
▷ Fjern vibration Xbox Series X eller Xbox Series S controller
4
post-title
Sådan bruges Grep -kommando og Tree Linux -eksempler
5
post-title
Sådan fjernes vibrationer fra Xiaomi Mi 8 Lite -tastatur

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -