Hur man krypterar disk eller USB -enhet med Bitlocker i Windows 10

Hur man krypterar disk eller USB -enhet med Bitlocker i Windows 10

Säkerheten för informationen och lagringsenheterna där sådan information finns måste vara en av de mest känsliga frågorna när vi hanterar och är vanliga användare av Windows och anledningen är mer än enkel, vi befinner oss i en onlinevärld där angripare använder tusentals tekniker för att stjäla våra personuppgif.webpter och därmed utföra utpressning, stöld eller sårbarhet i uppgif.webpter.

Vi bör inte vara säkerhetspersonal för att implementera skyddstekniker i vårt system eftersom Windows 10 själv erbjuder oss det idealiska verktyget för att förhindra obehörig åtkomst till våra lagringsenheter och det är BitLocker.

Vi har hört många gånger om BitLocker men idag vill vi ge en fördjupad analys av hur BitLocker fungerar, dess fördelar och hur det är ett användbart verktyg för korrekt hantering av dessa lagringsenheter.

Vad är BitLockerDrive Encryption med BitLocker är en funktion som har implementerats sedan Windows 7 som försöker skydda data och det mest användbara med detta är att BitLocker integreras med operativsystemet och erbjuder en lösning på dagens latenta hot som datastöld eller sårbarheten för en förlorad eller stulen dator.

BitLocker ger oss större skydd tack vare användningen av Trusted Platform Module (TPM) version 1.2 eller senare. TPM är en hårdvarukomponent installerad på många datorer av tillverkaren själv och fungerar tillsammans med BitLocker för att skydda användardata och för att säkerställa att en dator inte nås när som helst utan vårt tillstånd.

Om vi ​​inte har TPM version 1.2 kommer BitLocker också att vara kompatibelt, men användaren måste sätta in en USB -nyckel för att starta datorn eller återta den från viloläge.

Utöver dessa fördelar erbjuder BitLocker oss möjligheten att blockera den normala startprocessen tills den behöriga användaren anger ett personligt identifieringsnummer (PIN) eller sätter in en flyttbar enhet, till exempel ett USB -minne, som innehåller ett lösenord. Dessa ytterligare säkerhetsåtgärder gör att vi kan njuta av multifaktorautentisering, vilket är en garanti för att datorn inte startas eller återupptas från viloläge förrän rätt PIN-kod eller startnyckel visas.

Några punkter att tänka på när du använder BitLocker i Windows 10 är:

  • BitLocker är endast kompatibel med Windows 10 Pro- och Windows 10 Enterprise -utgåvor
  • Datorn måste vara TPM -kompatibel
  • Det kommer att vara möjligt att använda BitLocker utan ett TPM-chip genom mjukvarubaserad kryptering men det kräver ytterligare konfiguration.
  • Din dators BIOS måste stödja TPM- eller USB -enheter under startprocessen.
  • Datorns hårddisk måste använda två partitioner: en systempartition, som innehåller de filer som är nödvändiga för att starta Windows, och partitionen med operativsystemet som sådan, om inte, kommer BitLocker att utföra partitionsprocessen.
  • Processen kommer att ta tid baserat på mängden data på hårddisken.

Jämförelse av dataskydd i Windows 7 och Windows 10I följande tabell ser vi hur BitLocker har utvecklats från Windows 7 till Windows 10 för att verifiera dess skyddskapacitet.

Vi kan se utvecklingen som BitLocker har haft genom de nya utgåvorna av Windows 10.

1. Kontrollera om din dator stöder TPM

För att verifiera detta har vi bara två alternativ, oavsett om TPM är aktiverat på vår dator eller inte.

Steg 1
För att kontrollera om TPM är aktiverat går vi till enhetshanteraren och där hittar vi avsnittet "Säkerhetsenheter" och visar det:

FÖRSTORA

Steg 2
I det här fallet har vi inte TPM, om det var aktiverat skulle vi se en rad som heter Trusted Platform Module med dess respektive version. Om vi ​​inte har TPM aktiverat där, vad ska vi göra? Solvetic har den praktiska lösningen.

För denna process måste vi komma åt den lokala policyn för Windows 10 med följande tangentkombination och utföra kommandot gpedit.msc, tryck på Enter eller OK.

+ R

 gpedit.msc
Steg 3
I fönstret som visas kommer vi att gå till följande rutt:
  • Utrustning installation
  • administrativa mallar
  • Windows -komponenter
  • BitLocker Drive Encryption

FÖRSTORA

Steg 4
I det här avsnittet klickar vi på policyn som heter "Operativsystemenheter" och i policyn som visas på höger sida kommer vi att ringa ett samtal "Kräv ytterligare autentisering vid start":

FÖRSTORA

Steg 5
Vi dubbelklickar på policyn eller högerklickar / redigerar, och i det nya fönstret som visas aktiverar vi rutan "Aktiverad". Klicka på Apply och sedan på OK för att spara ändringarna.

NoteraVi måste se till att rutan "Tillåt BitLocker utan kompatibel TPM" är aktiv.

2. Kryptera operativsystemets hårddisk med BitLocker Windows 10

Steg 1
För att aktivera hårddisken kommer vi åt kontrollpanelen och där ser vi följande:

FÖRSTORA

Steg 2
Vi klickar på alternativet "System och säkerhet" där vi kommer att se följande:

FÖRSTORA

Steg 3
Där klickar vi på alternativet "BitLocker Drive Encryption":

FÖRSTORA

Steg 4
Vi klickar på raden "Aktivera BitLocker" på enhet C och följande fönster visas:

Steg 5
Vi klickar på Nästa och sedan har vi två alternativ:

  • Använd ett USB -minne för den första anslutningen
  • Använd lösenord

Steg 6
I det här fallet väljer vi alternativet "Skriv ett lösenord" och vi måste ange och bekräfta lösenordet för att använda:

Steg 7
Återigen klickar vi på Nästa så ser vi detta:

Steg 8
Där kan vi använda något av följande alternativ:

Spara till Microsoft -kontoMed det här alternativet kan vi lagra BitLocker -nyckeln i molnet via vårt Microsoft -konto, sedan kan den återställas på följande adress

Spara på ett USB -minneMed det här alternativet kan vi lagra nyckeln på USB -media.

Spara till filMed det här alternativet kommer det att vara möjligt att spara lösenordet i en fil och sedan skriva ut det om vi vill.

Skriv ut återställningsnyckelnDet gör att vi direkt kan skriva ut BitLocker -nyckeln.

Steg 9
I det här fallet väljer vi alternativet "Skriv ut återställningsnyckeln" som har följande utseende:

FÖRSTORA

Steg 10
Klicka på Nästa igen så visas följande:

Steg 11
Där har vi följande alternativ:

Kryptera endast använt diskutrymmeMed det här alternativet kan endast det utrymme som används på den valda enheten krypteras.

Kryptera hela enhetenDetta alternativ krypterar helt den valda enheten vilket tar mer tid.

Steg 12
När vi har definierat det bästa alternativet klickar du på Nästa och det kommer att vara nödvändigt att definiera vilken typ av kryptering som ska användas:

Steg 13
Microsoft introducerade stöd för XTS-AES-krypteringsalgoritmen i sina senaste utgåvor, och tack vare denna nya krypteringsmetod kommer vi att ha ytterligare integritetsstöd och skydd mot nya attacker som använder krypterad textmanipulering för att orsaka förutsägbara ändringar av tydlig text. BitLocker stöder 128-bitars och 256-bitars XTS AES-nycklar vilket är en garanti för säkerhet.

Vi väljer standardalternativet och klickar på Nästa, följande visas:

Steg 14
Där måste vi aktivera rutan "Kör BitLocker -systemkontrollen" och klicka på Fortsätt.
Följande meddelande visas:

Steg 15
Klicka på knappen "Starta om nu" för att fortsätta med processen. När systemet har startats om kommer vi att se följande:

FÖRSTORA

Steg 16
Där kommer vi att ange lösenordet som vi har definierat i den tidigare processen. Vi kan komma åt systemet och om vi går tillbaka till sökvägen Kontrollpanelen \ System och säkerhet \ BitLocker Drive Encryption ser vi att systemet fortfarande är i krypteringsprocessen:

FÖRSTORA

Steg 17
Detta beror på de alternativ vi har valt. När denna process är klar ser vi förklaringen "Bitlocker aktiverad".

Vi kan verifiera att enheten har BitLocker aktiv eftersom enheten har en låsikon när du öppnar filutforskaren:

FÖRSTORA

Steg 18
När vi använder BitLocker i Windows 10 har vi följande alternativ:

Stoppa skyddetMed det här alternativet kommer data inte att skyddas, detta alternativ gäller när vi installerar ett nytt operativsystem, firmware eller hårdvaruuppdatering. Om vi ​​inte aktiverar krypteringsskyddet igen, fortsätter BitLocker automatiskt under nästa omstart av Windows 10.

Säkerhetskopiering av återställningsnycklarOm du tappar återställningsnyckeln och till och med registreras på kontot, tillåter detta alternativ oss att skapa en ny säkerhetskopia av den tilldelade nyckeln.

Ändra lösenordMed det här alternativet kan vi ange ett nytt lösenord för BitLocker.

Ta bort lösenordDet är viktigt att komma ihåg att BitLocker inte kan användas utan en form av autentisering. Vi kommer bara att kunna ta bort lösenordet när en ny autentiseringsmetod är konfigurerad.

Inaktivera BitLockerDet här alternativet gäller för den tid då BitLocker -skydd inte längre krävs på den valda enheten.

FÖRSTORA

3. Kryptera USB- eller SD -enhet med BitLocker To Go Windows 10


BitLocker som sådan har inte möjlighet att skydda alla enheter som är anslutna till datorn, om vi använder externa medier, till exempel USB eller SD, kan vi tillgripa BitLocker To Go.

Steg 1
Med BitLocker To Go kommer vi att kunna kryptera externa enheter i Windows 10. För att använda BitLocker To Go går vi till följande sökväg: Kontrollpanelen \ System och säkerhet

FÖRSTORA

Steg 2
Där klickar vi på "BitLocker -kryptering" och i fönstret som visas kommer vi att kunna se vilken typ av flyttbar enhet som är ansluten till datorn med förklaringen "BitLocker To Go" eller ett annat alternativ är att högerklicka på den flyttbara enheten och välja alternativet "Aktivera BitLocker."

FÖRSTORA

Steg 3
Genom att klicka på det här alternativet kommer vi till följande fönster där vi anger det lösenord som ska användas:

Steg 4
Klicka på Nästa och nu kommer vi att definiera var vi ska lagra lösenordet:

Steg 5
När vi har definierat platsen där lösenordet ska lagras, klicka på Nästa och nu kommer vi att definiera vilken typ av kryptering som ska användas:

Steg 6
Högst upp har vi förklarat vart och ett av dessa alternativ, vi definierar det ideala och klickar på Nästa och sedan anger vi vilken typ av kryptering som ska användas:

Steg 7
Genom att klicka på Nästa ser vi detta:

Steg 8
Om vi ​​är säkra klickar du på knappen "Starta kryptering" så att BitLocker tillämpas på enheten.
När processen är klar ser vi följande:

Steg 9
Således, när vi vill komma åt enheten, kommer följande meddelande att visas:

Steg 10
Där kommer vi att ange lösenordet som definierades i processen för att komma åt nämnda enhet. För att hantera alla BitLocker -värden kan vi högerklicka på enhet C och där välja alternativet "Hantera BitLocker":

FÖRSTORA

Vi har sett hur detta är ett av de bästa säkerhetsverktygen som Windows 10 erbjuder oss för alla dess interna och externa enheter.

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Så här installerar du Microsoft Paint på Windows 10 Fall Creators Update
2
post-title
Så här hittar du LinkedIn -profiler med Googles sökmotor
3
post-title
▷ Skärmdump Firefox ✔️ utan tillägg
4
post-title
Apple Watch på djupet och modeller
5
post-title
▷ INSTAGRAM Undersökning: Se svaren och dela resultat

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -