Cum să vă criptați unitatea cu BitLocker în Windows 10

Cum să vă criptați unitatea cu BitLocker în Windows 10

Criptarea unității de disc este una dintre cele mai simple și mai rapide modalități de a vă spori securitatea. Windows 10 are încorporat un program de criptare a unității. BitLocker este un instrument complet de criptare a unității disponibil pentru utilizatorii Windows 10 Pro, Enterprise și Education.





Criptarea unității sună intimidant. Dacă vă pierdeți parola, unitatea dvs. rămâne blocată --- pentru totdeauna. Cu toate acestea, securitatea pe care ți-o acordă este aproape de neegalat.



cum se limitează utilizarea crom ram

Iată cum puteți cripta hard diskul dvs. utilizând BitLocker în Windows 10.





Ce este BitLocker?

BitLocker este un instrument de criptare cu volum complet inclus în Windows 10 Pro, Enterprise și Education. Puteți utiliza BitLocker pentru a cripta volumul unei unități. (Un volum de unitate poate însemna o parte a unei unități, mai degrabă decât întreaga unitate.)

BitLocker oferă o criptare puternică utilizatorilor obișnuiți de Windows 10. În mod implicit, BitLocker folosește criptarea AES pe 128 de biți (scrisă și ca AES-128). În ceea ce privește criptarea, este puternic. În prezent, nu există o metodă cunoscută de forțare brută a unei chei de criptare AES pe 128 de biți. O echipă de cercetători a venit cu un potențial atac asupra algoritmului de criptare AES, dar ar fi nevoie de milioane de ani pentru a sparge cheia. De aceea, oamenii se referă la AES drept „criptare de nivel militar”.



Deci, BitLocker care folosește AES-128 este sigur. Totuși, puteți utiliza, de asemenea, BitLocker cu o cheie mai mare de 256 de biți, ceea ce face ca cheia de unitate să fie în esență imposibil de deblocat. Vă voi arăta cum să comutați BitLocker la AES-256 într-o clipă.

BitLocker are trei metode de criptare diferite:



  • Mod autentificare utilizator. Modul „standard” de autentificare a utilizatorului vă criptează unitatea, necesitând autentificare înainte de deblocare. Autentificarea ia forma unui PIN sau a unei parole.
  • Mod de operare transparent. Acesta este un mod puțin mai avansat care folosește un cip Trusted Platform Module (TPM). Cipul TPM verifică dacă fișierele de sistem nu au fost modificate de când ați criptat unitatea utilizând BitLocker. Dacă fișierele de sistem au fost modificate, cipul TPM nu va elibera cheia. La rândul său, nu veți putea introduce parola pentru a decripta unitatea. Modul de operare transparent creează un strat de securitate secundar peste criptarea unității.
  • Mod cheie USB. Modul cheie USB utilizează un dispozitiv USB fizic care pornește în unitatea criptată.

Cum să verificați dacă sistemul dvs. are un modul TPM

Nu sunteți sigur dacă sistemul dvs. are un modul TPM? presa Tasta Windows + R , apoi introduceți tpm.msc . Dacă vedeți informații despre TPM pe sistemul dvs., aveți instalat un modul TPM. Dacă întâlniți mesajul „TPM compatibil nu poate fi găsit” (ca mine!), Sistemul dvs. nu are un modul TPM.

Nu este o problemă dacă nu aveți una. Puteți utiliza în continuare BitLocker fără un modul TPM. Consultați următoarea secțiune pentru a înțelege cum.



Cum se verifică dacă BitLocker este activat

Înainte de a trece la tutorialul de criptare a unității BitLocker, verificați dacă BitLocker este activat pe sistemul dvs.

Tip gpedit în bara de căutare din meniul Start și selectați Cea mai bună potrivire. Editorul de politici de grup se va deschide. ( Ce este politica de grup și cum o utilizați ?)

Mergeți spre Configurare computer> Șabloane administrative> Componente Windows> Criptare unitate BitLocker> Unități de sistem de operare .

Selectați Necesită autentificare suplimentară la pornire , urmată de Activat .

Dacă sistemul dvs. nu are un modul TPM compatibil, bifați caseta la Permiteți BitLocker fără un TPM compatibil .

Cum se utilizează criptarea unității BitLocker pe Windows 10

În primul rând, tastați bitlocker în bara de căutare a meniului Start, apoi selectați Cea mai bună potrivire.

Selectați unitatea pe care doriți să o cripteze BitLocker, apoi selectați Activați BitLocker .

Acum trebuie Alegeți cum doriți să deblocați această unitate . Aici aveți două opțiuni.

  1. Folosiți o parolă.
  2. Folosiți un card inteligent.

Selectați prima opțiune pentru Folosiți o parolă pentru a debloca unitatea .

Alegeți o parolă BitLocker

Iată partea amuzantă: alegerea unei parole puternice și adecvate pe care să o puteți aminti. După cum sugerează asistentul BitLocker, parola dvs. ar trebui să conțină litere mari, mici, cifre, spații și simboluri. Nevoie de ajutor? Verificați exact cum puteți crea o parolă puternică pe care nu o veți uita niciodată.

După ce creați o parolă adecvată, introduceți-o, apoi tastați-o din nou pentru a confirma.

xbox one x vs series x

Pagina următoare conține opțiuni pentru crearea unei chei de recuperare BitLocker. O cheie de recuperare BitLocker este unică pentru unitatea dvs. și este singurul mod în care puteți crea în siguranță o copie de siguranță. Există patru opțiuni din care puteți alege. Pentru moment, selectați Salvați în fișier , apoi selectați o locație memorabilă de salvare. Odată salvat, apăsați Următorul.

Cât de mult trebuie să criptați cu BitLocker și ce mod de criptare să utilizați

În acest moment, alegeți cât de mult din unitatea dvs. să criptați.

Vrăjitorul BitLocker sugerează cu tărie criptarea întregii unități dacă o utilizați deja pentru a vă asigura că criptați toate datele disponibile, inclusiv șterse, dar nu eliminate. În timp ce dacă criptați o unitate nouă sau un PC nou, „trebuie doar să criptați partea unității care este utilizată în prezent”, deoarece BitLocker va cripta automat datele noi pe măsură ce le adăugați.

În cele din urmă, alegeți modul de criptare. Windows 10 versiunea 1511 a introdus un nou mod de criptare a discului, cunoscut sub numele de XTS-AES . XTS-AES oferă suport suplimentar pentru integritate. Cu toate acestea, nu este compatibil cu versiunile mai vechi de Windows. Dacă unitatea pe care o criptați cu BitLocker va rămâne în sistemul dvs., puteți alege în siguranță noul mod de criptare XTS-AES.

Dacă nu (dacă aveți de gând să conectați unitatea la o mașină separată), selectați Mod compatibil .

Criptați unitatea cu BitLocker

Ați ajuns la ultima pagină: este timpul să vă criptați unitatea folosind BitLocker. Selectați Începeți criptarea și așteptați finalizarea procesului. Procesul de criptare poate dura ceva timp, în funcție de cantitatea de date.

Când reporniți sistemul sau încercați să accesați unitatea criptată, BitLocker vă va solicita parola unității.

Utilizarea AES-256 cu BitLocker

Puteți face ca BitLocker să utilizeze o criptare AES pe 256 de biți mult mai puternică, în loc de AES pe 128 de biți. Chiar dacă criptarea AES pe 128 de biți va dura pentru totdeauna până la forța brută, o puteți face întotdeauna să dureze pentru totdeauna și o zi folosind puterea suplimentară.

Principalul motiv pentru care se folosește AES-256 în locul AES-128 este protejarea împotriva creșterii calculului cuantic în viitor. Calculul cuantic va putea sparge standardele noastre actuale de criptare mai ușor decât hardware-ul nostru actual.

Deschideți Editorul de politici de grup, apoi Accesați Configurare computer> Șabloane administrative> Componente Windows> Criptare unitate BitLocker.

Selectați Alegeți metoda de criptare a unității și puterea cifrării . Selectați Activat , apoi utilizați casetele derulante pentru a selecta XTS-AES 256-bit . Lovit Aplica, și ești bine să pleci.

Faceți o copie de rezervă a parolei Windows BitLocker

Acum știți cum să vă criptați unitatea Windows 10 utilizând BitLocker. BitLocker este un instrument fantastic de criptare integrat în Windows 10. Nu trebuie să vă deranjați cu un instrument de criptare terță parte.

Cu toate acestea, acest lucru nu este bun pentru utilizatorii Windows 10 Home. Verificați-le alternative de criptare a discului pentru utilizatorii Windows 10 Home .

Acțiune Acțiune Tweet E-mail 15 Comenzi Windows Prompt Command (CMD) pe care trebuie să le cunoașteți

Promptul de comandă este încă un instrument Windows puternic. Iată cele mai utile comenzi CMD pe care fiecare utilizator Windows trebuie să le cunoască.

Citiți în continuare Subiecte asemănătoare
  • Windows
  • Securitate
  • Criptare
  • Sistemul de fișiere
  • Windows 10
  • Securitatea calculatorului
  • Securitatea datelor
Despre autor Gavin Phillips(945 articole publicate)

Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și un recenzent obișnuit de produse. Are un BA (Hons) Scriere contemporană cu practici de artă digitală jefuit de pe dealurile din Devon, precum și peste un deceniu de experiență scrisă profesională. Îi place cantități abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona