BitLocker | תכונת הצפנת כונן BitLocker To Go בחלונות 10

BitLocker היא תכונת הגנה על מערכת הצפנת דרייב מובנית שכללה מיקרוסופט במהדורות נבחרות של Windows. הוא נועד להגן על נתונים על ידי מתן הצפנה לכל הכרכים. (הצפנה היא שיטה להפוך מידע קריא לבלתי ניתן לזיהוי עבור משתמשים לא מורשים.) כאשר אתה מצפין את המידע שלך, הוא נותר שמיש גם כאשר אתה משתף אותו עם משתמשים אחרים. אם תשלח מסמך Word מוצפן לחבר, הם יצטרכו קודם לפענח אותו. Windows 10 כולל סוגים שונים של טכנולוגיות הצפנה, מערכת קבצי ההצפנה (EFS) ו- הצפנת כונן BitLocker. פוסט זה ידריך כיצד להפעיל ולהגדיר הצפנת כונן BitLocker תכונה להגנה על כונן המערכת שלך.



הערה: BitLocker אינו זמין במהדורות הבית והחלונות של חלונות. תכונה זו כלולה רק במהדורות Professional, Ultimate ו- Enterprise של Microsoft Windows.

נכון לעכשיו, ישנם שני סוגים של הצפנת BitLocker שבהם אתה יכול להשתמש

תוכן ההודעה: -



הצפנת כונן BitLocker

זוהי תכונת 'הצפנה בדיסק מלא' שתצפין כונן שלם. כאשר המחשב יאתחל, מטעין האתחול של Windows נטען מהמחיצה שמורה למערכת, ומטען האתחול יבקש ממך את שיטת הנעילה שלך.

BitLocker To Go

כוננים חיצוניים, כמו כונני הבזק מסוג USB וכוננים קשיחים חיצוניים, ניתנים להצפנה באמצעות BitLocker To Go. תתבקש לבצע את שיטת הנעילה שלך כשתחבר את הכונן למחשב שלך. אם למישהו אין את שיטת הנעילה, הוא לא יכול לגשת לקבצים בכונן.

דרישה מראש להגדרת תכונת BitLocker

  • הצפנת כונן BitLocker זמינה רק ב- Windows 10 Pro וב- Windows 10 Enterprise.
  • ה- BIOS של המחשב שלך חייב לתמוך במכשירי TPM או USB במהלך ההפעלה. אם זה לא המקרה, יהיה עליך לבדוק באתר התמיכה של יצרן המחשב האישי שלך כדי לקבל את עדכון הקושחה האחרון עבור ה- BIOS שלך לפני שתנסה להגדיר את BitLocker.
  • התהליך להצפנת כונן קשיח שלם אינו קשה, אך הוא גוזל זמן.
  • תלוי בכמות הנתונים ובגודל הכונן, זה יכול לקחת הרבה מאוד זמן.
  • הקפד לשמור על מחשב מחובר לאספקת חשמל ללא הפרעה לאורך כל התהליך.

הפעל את תכונת ההצפנה של כונן BitLocker

  • כדי להפעיל ולהגדיר את תכונת BitLocker
  • ראשית פתח את לוח הבקרה ואז את המערכת והאבטחה
  • כאן תראה את האפשרות הצפנת כונן BitLocker לחץ על זה.
  • פעולה זו תפתח את חלון ההצפנה של כונן BitLocker.
  • כאן לחץ על הפעל את BitLocker Bellow לכונן מערכת ההפעלה.

אם למחשב האישי שבו אתה מפעיל את BitLocker אין מודול פלטפורמה מהימן (TPM), תראה הודעה המכשיר הזה לא יכול להשתמש במודול פלטפורמה מהימנה. על מנהל המערכת שלך להגדיר את 'אפשר BitLocker ללא TPM תואם'אפשרות באימות נוסף הנדרש בעת מדיניות ההפעלה עבור כרכים של מערכת ההפעלה.

אפשר bitlocker ללא tpm חלונות 10 תואם

אפשר BitLocker ללא חלונות 10 תואמים של TPM

הצפנת כונן BitLocker דורשת בדרך כלל מחשב עם TPM (Trusted Platform Module) כדי לאבטח כונן מערכת הפעלה. זהו שבב מובנה במחשב, המותקן על לוח האם. BitLocker יכול לאחסן כאן את מפתחות ההצפנה, וזה בטוח יותר מאשר פשוט לאחסן אותם בכונן הנתונים של המחשב. ה- TPM יספק את מפתחות ההצפנה רק לאחר אימות מצב המחשב. תוקף לא יכול פשוט לקרוע את הדיסק הקשיח של המחשב שלך או ליצור תמונה של דיסק מוצפן ולפענח אותו במחשב אחר.

כך ניתן להפעיל BitLocker ללא שבב TPM:

אתה משנה הגדרה בעורך המדיניות הקבוצתית של Windows 10 כדי להשתמש בהצפנת דיסק BitLocker עם סיסמאות, ועוקף את השגיאה מכשיר זה אינו יכול להשתמש במודול פלטפורמה מהימנה.

  • סוּג gpedit בחיפוש בשורת המשימות של Windows 10 ובחר ערוך מדיניות קבוצתית.
  • בעורך המדיניות הקבוצתית של Windows 10 נפתח, נווט אל הבאים מהחלונית השמאלית
  • תצורת מחשב> תבניות ניהול> רכיבי Windows> הצפנת כונן BitLocker> כונני מערכת הפעלה.
  • כאן לחץ לחיצה כפולה על דרוש אימות נוסף בעת ההפעלה בחלון הראשי.

הערה: שימו לב לבחור באפשרות הנכונה מכיוון שיש ערך דומה נוסף עבור (Windows Server).

אפשר BitLocker ללא חלונות 10 תואמים של TPM

  • בחר באפשרות מופעל בפינה השמאלית העליונה והפעל את BitLocker ללא TPM תואם (דורש סיסמה או מקש הפעלה בכונן הבזק מסוג USB) למטה.
  • לאחר מכן לחץ על החל ובסדר כדי לבצע שינויים בשמירה.
  • עדכן את מדיניות הקבוצה כך שתכנס לתוקף באופן מיידי.
  • לשם כך לחץ על Win + R בהפעלת Type gpupdate / כוח ולחץ על מקש Enter.

הגדר מחדש את תכונת BitLocker

עכשיו שוב בוא לחלון ההצפנה של כונן BitLocker ולחץ הצפנת כונן BitLocker. הפעם לא נתקלת בשגיאה ואשף ההתקנה יתחיל. כאן כאשר תתבקש לבחור 'כיצד לבטל את נעילת הכונן בעת ​​ההפעלה', בחר הזן אפשרות סיסמה או שתוכל להשתמש בכונן USB כדי לבטל את נעילת הכונן בעת ​​ההפעלה.

צור סיסמה עבור BitLocker

כאן אם תבחר הזן סיסמה בכל פעם שתפעיל את המערכת עליך להזין את הסיסמה. אם בחר הכנס את כונן ה- USB בכל פעם שאתה צריך להכניס את כונן ה- USB כדי לבטל את נעילת המערכת. לחץ על הזן סיסמה וצור סיסמה. (בחר סיסמה מאובטחת שמורכבת מתווים גדולים וקטנים, מספרים ותווים מיוחדים. הקפד לא להשתמש בסיסמה הדומה בה אתה משתמש עבור חשבונות אחרים) והקלד את אותה סיסמה בכניסה מחדש הזן את כרטיסיית הסיסמה שלך לחץ על הבא.

צור סיסמה עבור BitLocker

במסך הבא בחר כיצד ברצונך לגבות את מפתח השחזור שלך, באפשרותך להשתמש בחשבון Microsoft שלך אם יש לך אחד כזה, לשמור אותו בכונן אגודל USB, לשמור אותו במקום אחר שאינו הכונן המקומי או להדפיס עותק.

מומלץ מאוד לשמור בכונן הבזק מסוג USB ולהדפיס אותו.

כשתהיה מוכן לחץ על הבא. בחלון הבא יש לך שתי אפשרויות בעת הצפנת הדיסק המקומי שלך

  • אם מדובר במחשב חדש שרק נשלף מהקופסה, השתמש בהצפן את שטח הדיסק המשומש בלבד.
  • אם הוא כבר בשימוש, בחר באפשרות השנייה הצפן את כל הכונן.

מכיוון שאני כבר משתמש במחשב זה, אלך עם האפשרות השנייה. שימו לב, זה ייקח קצת זמן במיוחד אם מדובר בכונן גדול. וודא שהמחשב שלך נמצא במתח UPS במקרה של הפסקת חשמל. לחץ על הבא כדי להמשיך.

במסך הבא בחר בין שתי אפשרויות ההצפנה:

  1. מצב הצפנה חדש (הטוב ביותר עבור כוננים קבועים במכשיר זה)
  2. מצב תואם (הטוב ביותר עבור כוננים הניתנים להזזה ממכשיר זה)

הקפד לבדוק את הפעלת בדיקת מערכת BitLocker כדי למנוע אובדן נתונים ולחץ על המשך.

כאשר אתה לוחץ על המשך בקשת Bitlocker כדי להפעיל מחדש את Windows 10 כדי לסיים את ההתקנה ולהתחיל הצפנה.

ההצפנה תחל לאחר הפעלת המחשב מחדש

הסר אם יש תקליטורי CD / DVD שנמצאים במחשב, שמור אם נפתחו חלונות עובדים ולחץ על הפעל מחדש את החלונות.

כעת באתחול הבא בעת ההפעלה BitLocker יבקש סיסמה שקבעת במהלך תצורת BitLocker. שים את הסיסמה ולחץ על מקש Enter.

הפעלת סיסמת bitlocker

לאחר הכניסה ל- Windows 10, תבחין שלא קורה הרבה. כדי לברר את מצב ההצפנה. לחץ לחיצה כפולה על סמל BitLocker בשורת המשימות שלך.

תראה את הסטטוס הנוכחי שהוא C: הצפנת BitLocker 3.1% הושלמה. זה ייקח זמן מה, כך שתוכל להמשיך להשתמש במחשב שלך בזמן שההצפנה מתרחשת ברקע, תקבל הודעה על השלמתו.

כאשר ההצפנה של BitLocker הסתיימה, תוכל להשתמש במחשב שלך כרגיל. כל תוכן שייווצר בנוסף לתקשורת שלך יהיה מאובטח.

נהל את BitLocker

אם בכל עת תרצה להשעות את ההצפנה, תוכל לעשות זאת מפריט לוח הבקרה להצפנה של BitLocker. או שאתה יכול פשוט ללחוץ לחיצה ימנית על הכונן המוצפן ולבחור נהל BitLocker.

לנהל bitlocker

כשלוחצים עליו זה יפתח את חלון ההצפנה של כונן BitLocker בו תמצאו אפשרויות שלהלן.

  • גבה את מפתח השחזור שלך: אם אתה מאבד את מפתח השחזור ואתה עדיין מחובר לחשבונך, תוכל להשתמש באפשרות זו כדי ליצור גיבוי חדש של המפתח
  • שנה סיסמא: תוכל להשתמש באפשרות זו כדי ליצור סיסמת הצפנה חדשה, אך עדיין תצטרך לספק את הסיסמה הנוכחית כדי לבצע את השינוי.
  • הסר סיסמה: אינך יכול להשתמש ב- BitLocker ללא סוג של אימות. אתה יכול להסיר סיסמה רק כאשר אתה מגדיר שיטת אימות חדשה.
  • כבה את BitLocker: במקרה, אינך זקוק עוד להצפנה במחשב שלך, BitLocker מספק דרך לפענח את כל הקבצים שלך.

עם זאת, הקפד להבין שלאחר כיבוי BitLocker הנתונים הרגישים שלך כבר לא יהיו מוגנים. בנוסף, פענוח עשוי להימשך זמן רב עד להשלמת התהליך בהתאם לגודל הכונן, אך עדיין תוכל להשתמש במחשב שלך.

זה כל מה שצריך לדעת הפעל ו הגדר את תכונת ההצפנה של כונן BitLocker ב- Windows 10. יש לך שאילתות, הצעות אל תהסס להגיב למטה. כמו כן, קרא