Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

Informațiile pe care le deține pe computerul dvs. astăzi sunt mai importante decât dispozitivul propriu-zis, așa că este esențial să îl protejați împotriva accesului neautorizat. Deși există mai multe aplicații terțe care vă ajută să realizați acest lucru, Windows vine cu propriul său instrument de criptare încorporat, BitLocker.

BitLocker funcționează prin criptarea tuturor datelor de pe unitatea pe care este instalat sistemul de operare Windows. În acest ghid, vom examina în detaliu funcționarea acestei caracteristici de securitate și vom prezenta pașii pentru ao utiliza pe cea mai recentă versiune de Windows.

Sistemul BitLocker și cerințele preliminare hardware

Pentru ca BitLocker să funcționeze pe Windows, există anumite cerințe hardware și de sistem care trebuie îndeplinite.

1. Modul de platformă de încredere (TPM)

instagram viewer

Caracteristica de securitate funcționează cel mai bine atunci când este utilizată cu Trusted Platform Module (TPM 1.2 sau versiuni ulterioare) care oferă protecție de securitate hardware prin efectuarea de operațiuni criptografice. Cu TPM, BitLocker oferă verificarea integrității sistemului înainte de pornire, ceea ce înseamnă că va verifica integritatea componentelor de pornire timpurie și a datelor de configurare a pornirii de fiecare dată când porniți în sistem automat.

Un computer care acceptă TPM trebuie să aibă și firmware compatibil cu Trusted Computing Group (TCG).

Puteți utiliza BitLocker fără TPM, dar apoi caracteristica de securitate va funcționa numai în modul software. Prin urmare, cheia de criptare va trebui introdusă manual de fiecare dată când vă conectați la Windows, ceea ce reduce automat securitatea generală.

În cazul în care dispozitivul dvs. nu acceptă TPM, puteți stoca cheia de criptare pe o unitate USB și o puteți introduce în momentul pornirii. Deținerea cheii de criptare stocată pe un dispozitiv securizat din punct de vedere fizic vă va oferi un nivel suplimentar de securitate.

2. Hard disk

Hard disk-ul trebuie să aibă cel puțin două partiții ale unităților; unul pentru sistemul de operare și unul pentru stocarea datelor. Sistemul sau unitatea de pornire trebuie să utilizeze sistemul de fișiere NTFS și trebuie să aibă 64 MB sau mai mare.

De asemenea, este important să rețineți că BitLocker nu criptează unitățile amovibile.

3. Setări BIOS și UEFI Firmware

Firmware-ul UEFI și BIOS trebuie să accepte, de asemenea, citirea unităților USB în timpul procesului de pornire, indiferent dacă computerul folosește TPM. În plus, caracteristica Secure Boot din firmware-ul UEFI trebuie să fie activată pentru a preveni rularea încărcătoarelor de pornire neautorizate.

Cum funcționează BitLocker în Windows?

După ce ați activat BitLocker, acesta va cripta hard disk-ul utilizând algoritmi de criptare AES cu o cheie de 128 sau 256 de biți. TPM va securiza cheia de criptare și, atunci când computerul se încarcă, va elibera cheia după ce a verificat dacă procesul de pornire este securizat.

Dacă dispozitivul dvs. nu acceptă TPM, BitLocker va necesita o parolă sau un smart card pentru a debloca unitatea.

1. Dacă dispozitivul dvs. acceptă TPM

Dacă dispozitivul dvs. acceptă TPM, urmați acești pași pentru a vă cripta unitatea folosind BitLocker în Windows 11:

  1. Conectați-vă la contul dvs. Windows ca administrator.
  2. apasă pe Câștigă + R tastele împreună pentru a deschide un dialog Run.
  3. Tip Control în Run și apăsați introduce.
  4. În Panoul de control, navigați la Sistem și securitate > Criptarea unității BitLocker.
  5. Acum, faceți clic pe Porniți BitLocker. Dacă computerul acceptă TPM și este dezactivat, va trebui să îl reporniți pentru a activa funcția.
  6. Odată ce computerul repornește, veți vedea o solicitare de configurare BitLocker Device Encryption. Clic Următorul pe el.
  7. Alegeți cum doriți să faceți o copie de rezervă a cheii de recuperare și faceți clic Următorul. Puteți utilizați cheia de recuperare BitLocker pentru a accesa unitatea dacă uitați parola.
  8. Apoi, alegeți cât de mult din unitate doriți să criptați. Aveți opțiunea de a cripta întreaga unitate sau doar spațiul folosit pe disc.
  9. Alegeți un mod de criptare.
  10. În cele din urmă, faceți clic pe Începeți criptarea butonul pentru a continua. Dacă doriți ca BitLocker să execute o verificare a sistemului pentru a vă asigura că poate citi corect cheile de recuperare și de criptare, bifați caseta asociată cu Rulați verificarea sistemului BitLocker.
  11. Așteptați finalizarea procesului de criptare. Ar putea dura ceva timp, așa că stai acolo. Dacă vi se solicită să reporniți computerul după finalizarea procesului, reporniți pentru a finaliza procesul.

2. Dacă dispozitivul dvs. nu acceptă TPM

Dacă dispozitivul dvs. nu acceptă TPM, puteți activa BitLocker făcând unele modificări în Editorul de politici de grup.

Iată cum poți face asta:

  1. apasă pe Câștigă + R tastele împreună pentru a deschide un dialog Run.
  2. Tip gpedit.msc în Run și apăsați introduce.
  3. Clic da în promptul Control cont utilizator.
  4. În Editorul de politici de grup, navigați la locația menționată mai jos:
    Configurare computer > Șabloane administrative > Componente Windows > Criptare unitate BitLocker > Unități ale sistemului de operare
  5. Faceți dublu clic pe Necesită autentificare suplimentară la pornire și alegeți Activat.
  6. Bifați caseta pentru Permiteți BitLocker fără un TPM compatibil (necesită o parolă sau o cheie de pornire pe o unitate flash USB).
  7. Clic aplica > Bine pentru a salva modificările.

Odată ce ați făcut acest lucru, trebuie să finalizați procesul de configurare BitLocker folosind Panoul de control. Urmați acești pași pentru a continua:

  1. Accesați pagina BitLocker Drive Encryption din Panoul de control utilizând pașii descriși mai sus.
  2. Click pe Activați BitLocker.
  3. Clic Următorul în următoarele două dialoguri.
  4. Loveste Reporniți acum butonul și apoi faceți clic Următorul.
  5. Acum, alegeți o metodă de criptare. Vi se vor prezenta două opțiuni; Introduceți o unitate flash USB și Scrie o parolă.
  6. Dacă alegeți opțiunea de parolă, vi se va cere să creați o parolă și să o confirmați.
  7. Clic Următorul.
  8. Alegeți cum doriți să faceți o copie de rezervă a cheii de recuperare și faceți clic Următorul.
  9. Alegeți dacă doriți să criptați întreaga unitate sau doar spațiul folosit pe disc și apoi alegeți un mod de criptare.
  10. În cele din urmă, faceți clic pe Începeți criptarea buton. De asemenea, puteți verifica Rulați sistemul BitLocker casetă de selectare pentru a vă asigura că BitLocker poate citi corect cheile de criptare și de recuperare.
  11. Stați acolo până când procesul de criptare este complet. Reporniți computerul dacă vi se solicită să faceți acest lucru după finalizarea procesului.

Există dezavantaje ale activării BitLocker în Windows?

BitLocker oferă un strat de securitate suplimentar pentru a proteja datele valoroase, dar poate duce, de asemenea, la unele provocări legate de sistem. În unele cazuri, criptarea și decriptarea unității poate încetini ușor performanța generală a sistemului.

Dacă BitLocker nu este compatibil cu unele dintre hardware-ul mai vechi, poate avea probleme și în timpul criptării unității. În orice caz, poți oricând dezactivați BitLocker pe Windows dacă nu mai ai nevoie.

Îmbunătățiți-vă protecția datelor cu criptarea BitLocker

Acum știți cum să profitați la maximum de BitLocker în cea mai recentă versiune de Windows. Dacă dispozitivul dvs. acceptă TPM, vă recomandăm să îl activați dacă doriți să creșteți nivelurile de securitate oferite de BitLocker.

Există, de asemenea, câteva alternative excelente ale unor terțe părți la acest instrument, disponibile online, pe care le puteți căuta dacă nu doriți să utilizați BitLocker.