Čitatelia ako vy pomáhajú podporovať MUO. Keď uskutočníte nákup pomocou odkazov na našej stránke, môžeme získať pridruženú províziu. Čítaj viac.

Informácie, ktoré dnes vaše počítačové zariadenie obsahuje, sú dôležitejšie ako samotné zariadenie, preto je nevyhnutné chrániť ho pred neoprávneným prístupom. Hoci existuje niekoľko aplikácií tretích strán, ktoré vám to pomôžu dosiahnuť, Windows prichádza s vlastným vstavaným šifrovacím nástrojom BitLocker.

BitLocker funguje tak, že šifruje všetky údaje na jednotke, na ktorej je nainštalovaný operačný systém Windows. V tejto príručke dôkladne preskúmame fungovanie tejto bezpečnostnej funkcie a načrtneme kroky na jej použitie v najnovšej verzii systému Windows.

Predpoklady systému BitLocker a hardvéru

Aby BitLocker fungoval v systéme Windows, musia byť splnené určité hardvérové ​​a systémové požiadavky.

1. Trusted Platform Module (TPM)

Funkcia zabezpečenia funguje najlepšie, keď sa používa s modulom Trusted Platform Module (TPM 1.2 alebo novšia verzia), ktorý ponúka ochranu hardvéru vykonávaním kryptografických operácií. S TPM ponúka BitLocker overenie integrity systému pred spustením, čo znamená, že overí integritu komponentov skorého zavádzania a konfiguračných údajov zavádzania pri každom spustení systému automaticky.

instagram viewer

Počítač, ktorý podporuje modul TPM, musí mať aj firmvér kompatibilný so skupinou Trusted Computing Group (TCG).

BitLocker môžete používať bez modulu TPM, ale potom bude funkcia zabezpečenia fungovať iba v režime softvéru. Šifrovací kľúč bude preto potrebné zadať ručne pri každom prihlásení do systému Windows, čo automaticky znižuje celkovú bezpečnosť.

V prípade, že vaše zariadenie nepodporuje TPM, môžete si šifrovací kľúč uložiť na USB kľúč a vložiť ho pri štarte. Uloženie šifrovacieho kľúča na fyzicky zabezpečenom zariadení vám poskytne ďalšiu úroveň zabezpečenia.

2. Pevný disk

Váš pevný disk musí mať aspoň dve oblasti jednotiek; jeden pre operačný systém a jeden na ukladanie údajov. Systém alebo zavádzacia jednotka musí používať súborový systém NTFS a musí mať veľkosť 64 MB alebo viac.

Je tiež dôležité mať na pamäti, že nástroj BitLocker nešifruje vymeniteľné jednotky.

3. Nastavenia firmvéru systému BIOS a UEFI

Firmvér UEFI a BIOS musí tiež podporovať čítanie jednotiek USB počas procesu zavádzania bez ohľadu na to, či počítač používa modul TPM. Okrem toho musí byť povolená funkcia Secure Boot vo firmvéri UEFI, aby sa zabránilo spusteniu neoprávnených zavádzačov.

Ako funguje BitLocker v systéme Windows?

Keď povolíte nástroj BitLocker, zašifruje pevný disk pomocou šifrovacích algoritmov AES so 128- alebo 256-bitovým kľúčom. TPM zabezpečí šifrovací kľúč a keď sa počítač načíta, uvoľní kľúč po overení, že proces zavádzania je bezpečný.

Ak vaše zariadenie nepodporuje TPM, BitLocker bude vyžadovať heslo alebo čipovú kartu na odomknutie disku.

1. Ak vaše zariadenie podporuje TPM

Ak vaše zariadenie podporuje modul TPM, zašifrujte disk pomocou nástroja BitLocker v systéme Windows 11 podľa týchto krokov:

  1. Prihláste sa do svojho účtu Windows ako správca.
  2. Stlačte tlačidlo Win + R stlačte spolu, čím otvoríte dialógové okno Spustiť.
  3. Typ ovládanie v Spustiť a stlačte Zadajte.
  4. V ovládacom paneli prejdite na Systém a bezpečnosť > BitLocker Drive Encryption.
  5. Teraz kliknite na Zapnúť BitLocker. Ak váš počítač podporuje modul TPM a je vypnutý, budete ho musieť reštartovať, aby ste túto funkciu povolili.
  6. Po reštartovaní počítača sa zobrazí výzva na nastavenie šifrovania zariadenia BitLocker. Kliknite Ďalšie na ňom.
  7. Vyberte, ako chcete zálohovať kľúč na obnovenie, a kliknite Ďalšie. Môžeš použite kľúč na obnovenie nástroja BitLocker na prístup k disku, ak zabudnete svoje heslo.
  8. Ďalej vyberte, akú veľkú časť disku chcete zašifrovať. Máte možnosť zašifrovať celý disk alebo len použité miesto na disku.
  9. Vyberte režim šifrovania.
  10. Nakoniec kliknite na Začnite šifrovať tlačidlo pre pokračovanie. Ak chcete, aby nástroj BitLocker spustil kontrolu systému, aby sa uistil, že dokáže správne čítať kľúče na obnovenie a šifrovanie, začiarknite políčko spojené s Spustite kontrolu systému BitLocker.
  11. Počkajte na dokončenie procesu šifrovania. Môže to chvíľu trvať, tak vydržte. Ak sa po dokončení procesu zobrazí výzva na reštartovanie počítača, proces dokončite reštartovaním.

2. Ak vaše zariadenie nepodporuje TPM

Ak vaše zariadenie nepodporuje modul TPM, môžete povoliť nástroj BitLocker vykonaním určitých úprav v Editore zásad skupiny.

Môžete to urobiť takto:

  1. Stlačte tlačidlo Win + R stlačte spolu, čím otvoríte dialógové okno Spustiť.
  2. Typ gpedit.msc v Spustiť a stlačte Zadajte.
  3. Kliknite Áno vo výzve Kontrola používateľských kont.
  4. V editore skupinovej politiky prejdite na umiestnenie uvedené nižšie: 
    Konfigurácia počítača > Šablóny pre správu > Súčasti systému Windows > Šifrovanie jednotiek BitLocker > Jednotky operačného systému
  5. Dvakrát kliknite na Vyžadovať dodatočné overenie pri spustení a vyberte si Povolené.
  6. Začiarknite políčko pre Povoliť nástroj BitLocker bez kompatibilného modulu TPM (vyžaduje heslo alebo spúšťací kľúč na jednotke USB flash).
  7. Kliknite Použiť > OK aby sa zmeny uložili.

Keď to urobíte, musíte dokončiť proces nastavenia nástroja BitLocker pomocou ovládacieho panela. Postupujte podľa týchto krokov:

  1. Prejdite na stránku BitLocker Drive Encryption v ovládacom paneli pomocou krokov, ktoré sme opísali vyššie.
  2. Kliknite na Zapnite nástroj BitLocker.
  3. Kliknite Ďalšie v nasledujúcich dvoch dialógoch.
  4. Zasiahnite Reštartuj teraz a potom kliknite Ďalšie.
  5. Teraz vyberte metódu šifrovania. Zobrazia sa vám dve možnosti; Vložte USB flash disk a Zadajte heslo.
  6. Ak zvolíte možnosť hesla, budete vyzvaní na vytvorenie hesla a jeho potvrdenie.
  7. Kliknite Ďalšie.
  8. Vyberte, ako chcete zálohovať kľúč na obnovenie, a kliknite Ďalšie.
  9. Vyberte, či chcete zašifrovať celý disk alebo len použité miesto na disku, a potom vyberte režim šifrovania.
  10. Nakoniec kliknite na Spustite šifrovanie tlačidlo. Môžete tiež skontrolovať Spustite systém BitLocker začiarkavacie políčko, aby ste zabezpečili, že nástroj BitLocker dokáže správne čítať šifrovacie a obnovovacie kľúče.
  11. Vydržte, kým sa nedokončí proces šifrovania. Ak sa po dokončení procesu zobrazí výzva, reštartujte počítač.

Existujú nejaké nevýhody povolenia BitLocker v systéme Windows?

BitLocker poskytuje pridanú vrstvu zabezpečenia na ochranu cenných údajov, ale môže tiež potenciálne viesť k niektorým problémom súvisiacim so systémom. V niektorých prípadoch môže šifrovanie a dešifrovanie disku mierne spomaliť celkový výkon systému.

Ak BitLocker nie je kompatibilný s niektorým starším hardvérom, môže sa vyskytnúť aj problém pri šifrovaní disku. V každom prípade môžete vždy zakázať nástroj BitLocker v systéme Windows ak ho už nepotrebujete.

Vylepšite ochranu svojich údajov pomocou šifrovania BitLocker

Teraz viete, ako čo najlepšie využiť nástroj BitLocker v najnovšej verzii systému Windows. Ak vaše zariadenie podporuje modul TPM, dôrazne vám odporúčame ho povoliť, ak chcete zvýšiť úrovne zabezpečenia, ktoré ponúka nástroj BitLocker.

Na internete je k dispozícii aj niekoľko skvelých alternatív tohto nástroja od tretích strán, ktoré si môžete pozrieť, ak nechcete používať nástroj BitLocker.