Πώς να ρυθμίσετε την κρυπτογράφηση BitLocker στα Windows
Το BitLocker είναι ένα εργαλείο ενσωματωμένο στα Windows που σας επιτρέπει να κρυπτογραφήσετε ολόκληρο το σκληρό δίσκο για βελτιωμένη ασφάλεια. Δείτε πώς μπορείτε να το ρυθμίσετε.
Όταν το TrueCrypt έκλεισε αμφιλεγόμενα το κατάστημα, συνέστησαν στους χρήστες τους να απομακρυνθούν από το TrueCrypt χρησιμοποιώντας BitLocker ή Veracrypt. Το BitLocker βρίσκεται στα Windows αρκετά μεγάλο χρονικό διάστημα για να θεωρείται ώριμο και είναι προϊόν κρυπτογράφησης που θεωρείται γενικά καλά από επαγγελματίες ασφαλείας. Σε αυτό το άρθρο, πρόκειται να μιλήσουμε για το πώς μπορείτε να το ρυθμίσετε στον υπολογιστή σας.
Σημείωση: Η κρυπτογράφηση μονάδων BitLocker και το BitLocker To Go απαιτούν έκδοση Professional ή Enterprise των Windows 8 ή 10 ή την Ultimate έκδοση των Windows 7. Ωστόσο, ξεκινώντας από τα Windows 8.1, οι εκδόσεις Home και Pro των Windows περιλαμβάνουν τη δυνατότητα "Device Encryption" μια δυνατότητα που περιλαμβάνεται επίσης στα Windows 10) που λειτουργεί ομοίως. Συνιστούμε την κρυπτογράφηση συσκευών, αν το υποστηρίζει ο υπολογιστής σας, οι χρήστες BitLocker για Pro που δεν μπορούν να χρησιμοποιήσουν την κρυπτογράφηση συσκευών και το VeraCrypt για άτομα που χρησιμοποιούν μια αρχική έκδοση των Windows όπου η κρυπτογράφηση συσκευών δεν θα λειτουργήσει.
Κρυπτογραφήστε μια ολόκληρη μονάδα δίσκου ή δημιουργήστε ένα κρυπτογραφημένο κοντέινερ?
Πολλοί οδηγοί έξω εκεί μιλούν για τη δημιουργία ενός κοντέινερ BitLocker που λειτουργεί σαν το είδος του κρυπτογραφημένου δοχείου που μπορείτε να δημιουργήσετε με προϊόντα όπως το TrueCrypt ή το Veracrypt. Είναι λίγο άγνωστο, αλλά μπορείτε να επιτύχετε παρόμοιο αποτέλεσμα. Το BitLocker λειτουργεί με κρυπτογράφηση ολόκληρων μονάδων δίσκου. Αυτό θα μπορούσε να είναι η μονάδα συστήματος σας, μια διαφορετική φυσική μονάδα δίσκου ή ένας εικονικός σκληρός δίσκος (VHD) που υπάρχει ως αρχείο και είναι τοποθετημένος στα Windows.
Η διαφορά είναι σε μεγάλο βαθμό σημασιολογική. Σε άλλα προϊόντα κρυπτογράφησης, δημιουργείτε συνήθως ένα κρυπτογραφημένο κοντέινερ και, στη συνέχεια, το τοποθετείτε ως μονάδα δίσκου στα Windows όταν χρειάζεται να το χρησιμοποιήσετε. Με το BitLocker, δημιουργείτε έναν εικονικό σκληρό δίσκο και, στη συνέχεια, το κρυπτογραφείτε. Αν θέλετε να χρησιμοποιήσετε ένα κοντέινερ και όχι, για παράδειγμα, να κρυπτογραφήσετε το υπάρχον σύστημα ή τη μονάδα αποθήκευσης, ανατρέξτε στον οδηγό μας για τη δημιουργία κρυπτογραφημένου αρχείου κοντέινερ με το BitLocker.
Για αυτό το άρθρο, θα επικεντρωθούμε στην ενεργοποίηση του BitLocker για μια υπάρχουσα φυσική μονάδα δίσκου.
Πώς να κρυπτογραφήσετε μια μονάδα δίσκου με το BitLocker
Για να χρησιμοποιήσετε το BitLocker για μια μονάδα δίσκου, το μόνο που έχετε να κάνετε είναι να το ενεργοποιήσετε, να επιλέξετε μια μέθοδο ξεκλειδώματος, έναν κωδικό PIN, και ούτω καθεξής, και στη συνέχεια να ορίσετε μερικές άλλες επιλογές. Πριν όμως φτάσουμε σε αυτό, θα πρέπει να ξέρετε ότι χρησιμοποιώντας την κρυπτογράφηση πλήρους δίσκου του BitLocker σε ένα μονάδα δίσκου συστήματος απαιτεί γενικά έναν υπολογιστή με μια Trusted Platform Module (TPM) στη μητρική πλακέτα του υπολογιστή σας. Αυτό το τσιπ παράγει και αποθηκεύει τα κλειδιά κρυπτογράφησης που χρησιμοποιεί το BitLocker. Εάν ο υπολογιστής σας δεν διαθέτει μονάδα TPM, μπορείτε να χρησιμοποιήσετε την Πολιτική ομάδας για να ενεργοποιήσετε τη χρήση του BitLocker χωρίς TPM. Είναι λίγο λιγότερο ασφαλές, αλλά ακόμα πιο ασφαλές από το να μην χρησιμοποιεί κρυπτογράφηση καθόλου.
Μπορείτε να κρυπτογραφήσετε μια μη μονάδα συστήματος ή αφαιρούμενη μονάδα χωρίς TPM και χωρίς να χρειάζεται να ενεργοποιήσετε τη ρύθμιση Πολιτική ομάδας.
Σε αυτή τη σημείωση, πρέπει επίσης να γνωρίζετε ότι υπάρχουν δύο τύποι κρυπτογράφησης μονάδων δίσκου BitLocker που μπορείτε να ενεργοποιήσετε:
- Κρυπτογράφηση μονάδων BitLocker: Μερικές φορές αναφέρεται ως BitLocker, είναι μια δυνατότητα κρυπτογράφησης πλήρους δίσκου που κρυπτογραφεί μια ολόκληρη μονάδα δίσκου. Όταν ξεκινάει ο υπολογιστής σας, ο φορτωτής εκκίνησης των Windows φορτώνει από το διαμέρισμα System Reserved και ο φορτωτής εκκίνησης σας ζητάει τη μέθοδο ξεκλειδώματος - για παράδειγμα, έναν κωδικό πρόσβασης. Το BitLocker αποκρυπτογραφεί τη μονάδα και φορτώνει τα Windows. Η κρυπτογράφηση είναι κατά τα άλλα διαφανής - τα αρχεία σας εμφανίζονται όπως συνήθως σε ένα μη κρυπτογραφημένο σύστημα, αλλά αποθηκεύονται στο δίσκο σε κρυπτογραφημένη μορφή. Μπορείτε επίσης να κρυπτογραφήσετε άλλες μονάδες από ό, τι η μονάδα δίσκου συστήματος.
- Το BitLocker To Go: Μπορείτε να κρυπτογραφήσετε εξωτερικές μονάδες δίσκου, όπως μονάδες flash USB και εξωτερικούς σκληρούς δίσκους, με το BitLocker To Go. Θα σας ζητηθεί η μέθοδος ξεκλειδώματος - για παράδειγμα, ένας κωδικός πρόσβασης - όταν συνδέετε τη μονάδα στον υπολογιστή σας. Αν κάποιος δεν έχει τη μέθοδο ξεκλειδώματος, δεν έχει πρόσβαση στα αρχεία στη μονάδα δίσκου.
Στα Windows 7 έως 10, πραγματικά δεν χρειάζεται να ανησυχείτε για την επιλογή του εαυτού σας. Τα Windows χειρίζονται τα πράγματα πίσω από τις σκηνές και η διεπαφή που χρησιμοποιείτε για να ενεργοποιήσετε το BitLocker δεν φαίνεται να διαφέρει. Εάν καταλήξετε να ξεκλειδώσετε μια κρυπτογραφημένη μονάδα δίσκου στα Windows XP ή Vista, θα δείτε το branding BitLocker to Go, έτσι εκτιμήσαμε ότι πρέπει τουλάχιστον να το ξέρετε.
Έτσι, με αυτό έξω από το δρόμο, ας δούμε πώς λειτουργεί αυτό πραγματικά.
Βήμα πρώτο: Ενεργοποιήστε το BitLocker για μια μονάδα δίσκου
Ο ευκολότερος τρόπος για να ενεργοποιήσετε το BitLocker για μια μονάδα δίσκου είναι να κάνετε δεξί κλικ στη μονάδα δίσκου σε ένα παράθυρο "Εξερεύνηση αρχείων" (File Explorer) και στη συνέχεια να επιλέξετε την εντολή "Ενεργοποίηση του BitLocker". Εάν δεν βλέπετε αυτή την επιλογή στο μενού περιβάλλοντος, τότε πιθανότατα δεν έχετε έκδοση Pro ή Enterprise των Windows και θα πρέπει να αναζητήσετε μια άλλη λύση κρυπτογράφησης.
Είναι απλά αυτό. Ο οδηγός που αναβοσβήνει σας περπατά μέσα από την επιλογή αρκετών επιλογών, τις οποίες έχουμε αναλύσει στις ενότητες που ακολουθούν.
Βήμα δεύτερο: Επιλέξτε μια μέθοδο ξεκλειδώματος
Η πρώτη οθόνη που θα δείτε στον "Οδηγό κρυπτογράφησης μονάδας δίσκου BitLocker" σας επιτρέπει να επιλέξετε πώς να ξεκλειδώσετε τη μονάδα. Μπορείτε να επιλέξετε διάφορους τρόπους ξεκλειδώματος της μονάδας δίσκου.
Εάν κρυπτογραφείτε τη μονάδα συστήματος σας σε έναν υπολογιστή δεν το κάνει έχετε ένα TPM, μπορείτε να ξεκλειδώσετε τη μονάδα δίσκου με έναν κωδικό πρόσβασης ή μια μονάδα USB που λειτουργεί ως κλειδί. Επιλέξτε τη μέθοδο ξεκλειδώματος και ακολουθήστε τις οδηγίες για αυτήν τη μέθοδο (πληκτρολογήστε έναν κωδικό πρόσβασης ή συνδέστε τη μονάδα USB).
Εάν ο υπολογιστής σας κάνει έχετε ένα TPM, θα δείτε επιπλέον επιλογές για να ξεκλειδώσετε τη μονάδα συστήματος. Για παράδειγμα, μπορείτε να διαμορφώσετε το αυτόματο ξεκλείδωμα κατά την εκκίνηση (όπου ο υπολογιστής σας αρπάζει τα κλειδιά κρυπτογράφησης από το TPM και αποκρυπτογραφεί αυτόματα τη μονάδα). Θα μπορούσατε επίσης να χρησιμοποιήσετε ένα PIN αντί για έναν κωδικό πρόσβασης ή ακόμα και να επιλέξετε βιομετρικές επιλογές όπως δακτυλικό αποτύπωμα.
Αν κρυπτογραφείτε μια μονάδα δίσκου που δεν είναι συστήματος ή αφαιρούμενη μονάδα δίσκου, θα δείτε μόνο δύο επιλογές (είτε έχετε TPM είτε όχι). Μπορείτε να ξεκλειδώσετε τη μονάδα δίσκου με έναν κωδικό πρόσβασης ή μια έξυπνη κάρτα (ή και τα δύο).
Βήμα τρίτο: Δημιουργία αντιγράφων ασφαλείας του κλειδιού αποκατάστασης
Το BitLocker σάς παρέχει ένα κλειδί ανάκτησης το οποίο μπορείτε να χρησιμοποιήσετε για να αποκτήσετε πρόσβαση στα κρυπτογραφημένα αρχεία σας εάν χάσετε ποτέ το κύριο κλειδί σας - για παράδειγμα, αν ξεχάσετε τον κωδικό πρόσβασής σας ή εάν ο υπολογιστής με TPM πεθάνει και πρέπει να έχετε πρόσβαση στη μονάδα από άλλο σύστημα.
Μπορείτε να αποθηκεύσετε το κλειδί στον λογαριασμό σας Microsoft, μια μονάδα USB, ένα αρχείο ή ακόμα και να το εκτυπώσετε. Αυτές οι επιλογές είναι οι ίδιες αν κρυπτογραφείτε μια μονάδα συστήματος ή μη συστήματος.
Εάν δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού ανάκτησης στον λογαριασμό σας Microsoft, μπορείτε να έχετε πρόσβαση στο κλειδί αργότερα στη διεύθυνση https://onedrive.live.com/recoverykey. Αν χρησιμοποιείτε άλλη μέθοδο ανάκτησης, φροντίστε να διατηρήσετε αυτό το κλειδί ασφαλές - αν κάποιος αποκτήσει πρόσβαση σε αυτό, θα μπορούσε να αποκρυπτογραφήσει τη μονάδα δίσκου σας και να παρακάμψει την κρυπτογράφηση.
Μπορείτε επίσης να δημιουργήσετε αντίγραφα ασφαλείας του κλειδιού ανάκτησης με πολλούς τρόπους, αν θέλετε. Απλώς κάντε κλικ σε κάθε επιλογή που θέλετε να χρησιμοποιήσετε με τη σειρά της και, στη συνέχεια, ακολουθήστε τις οδηγίες. Όταν ολοκληρώσετε την αποθήκευση των κλειδιών ανάκτησης, κάντε κλικ στο κουμπί "Επόμενο" για να προχωρήσετε.
Σημείωση: Εάν κρυπτογραφείτε μια μονάδα USB ή άλλη αφαιρούμενη μονάδα δίσκου, δεν θα έχετε την επιλογή να αποθηκεύσετε το κλειδί ανάκτησης σε μια μονάδα USB. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε από τις άλλες τρεις επιλογές.
Βήμα τέσσερα: Κρυπτογράφηση και Ξεκλείδωμα του Drive
Το BitLocker κρυπτογραφεί αυτόματα νέα αρχεία, όπως τα προσθέτετε, αλλά πρέπει να επιλέξετε τι συμβαίνει με τα αρχεία που βρίσκονται στη μονάδα δίσκου σας. Μπορείτε να κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου, συμπεριλαμβανομένου του ελεύθερου χώρου, ή απλά να κρυπτογραφήσετε τα χρησιμοποιημένα αρχεία δίσκων για να επιταχύνετε τη διαδικασία. Αυτές οι επιλογές είναι επίσης οι ίδιες αν κρυπτογραφείτε μια μονάδα συστήματος ή μη συστήματος.
Εάν ρυθμίζετε το BitLocker σε νέο υπολογιστή, κρυπτογραφείτε μόνο το χρησιμοποιούμενο χώρο στο δίσκο - είναι πολύ πιο γρήγορα. Εάν ρυθμίζετε το BitLocker σε έναν υπολογιστή που χρησιμοποιείτε για λίγο, θα πρέπει να κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου για να βεβαιωθείτε ότι κανείς δεν μπορεί να ανακτήσει τα διαγραμμένα αρχεία.
Όταν κάνετε την επιλογή σας, κάντε κλικ στο κουμπί "Επόμενο".
Βήμα πέντε: Επιλέξτε μια λειτουργία κρυπτογράφησης (Μόνο για Windows 10)
Εάν χρησιμοποιείτε Windows 10, θα δείτε μια επιπλέον οθόνη που σας επιτρέπει να επιλέξετε μια μέθοδο κρυπτογράφησης. Εάν χρησιμοποιείτε Windows 7 ή 8, προχωρήστε στο επόμενο βήμα.
Τα Windows 10 εισήγαγαν μια νέα μέθοδο κρυπτογράφησης με την ονομασία XTS-AES. Παρέχει βελτιωμένη ακεραιότητα και απόδοση σε σχέση με το AES που χρησιμοποιείται στα Windows 7 και 8. Εάν γνωρίζετε ότι η μονάδα κρυπτογράφησης πρόκειται να χρησιμοποιηθεί μόνο σε υπολογιστές Windows 10, προχωρήστε και επιλέξτε την επιλογή "Νέα λειτουργία κρυπτογράφησης". Αν νομίζετε ότι μπορεί να χρειαστεί να χρησιμοποιήσετε τη μονάδα δίσκου με μια παλαιότερη έκδοση των Windows σε κάποια στιγμή (ιδιαίτερα σημαντική αν πρόκειται για αφαιρούμενη μονάδα δίσκου), επιλέξτε την επιλογή "Συμβατή λειτουργία".
Όποια επιλογή και αν επιλέξετε (και πάλι, αυτές είναι οι ίδιες για μονάδες συστήματος και μη συστήματος), προχωρήστε και κάντε κλικ στο κουμπί "Επόμενο" όταν τελειώσετε και στην επόμενη οθόνη κάντε κλικ στο κουμπί "Εκκίνηση κρυπτογράφησης".
Βήμα έξι: Τελειώνοντας
Η διαδικασία κρυπτογράφησης μπορεί να πάρει οπουδήποτε από δευτερόλεπτα έως λεπτά ή και περισσότερο, ανάλογα με το μέγεθος της μονάδας δίσκου, την ποσότητα δεδομένων που κρυπτογραφείτε και αν επιλέξατε να κρυπτογραφήσετε ελεύθερο χώρο.
Εάν κρυπτογραφείτε τη μονάδα συστήματος, θα σας ζητηθεί να εκτελέσετε έλεγχο συστήματος BitLocker και να επανεκκινήσετε το σύστημά σας. Βεβαιωθείτε ότι έχετε επιλέξει την επιλογή, κάντε κλικ στο κουμπί "Συνέχεια" και μετά κάντε επανεκκίνηση του υπολογιστή σας. Μετά την εκκίνηση του υπολογιστή για πρώτη φορά, τα Windows κρυπτογραφούν τη μονάδα δίσκου.
Εάν κρυπτογραφείτε μια μη-συστήματος ή αφαιρούμενη μονάδα δίσκου, τα Windows δεν χρειάζεται να επανεκκινήσετε και η κρυπτογράφηση ξεκινά αμέσως.
Οποιοσδήποτε τύπος δίσκου κρυπτογραφείτε, μπορείτε να ελέγξετε το εικονίδιο κρυπτογράφησης μονάδων BitLocker στο δίσκο συστήματος για να δείτε την πρόοδό του και μπορείτε να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας ενώ οι μονάδες κρυπτογραφούνται -.
Ξεκλείδωμα του δίσκου σας
Εάν η μονάδα συστήματος είναι κρυπτογραφημένη, το ξεκλείδωμα εξαρτάται από τη μέθοδο που επιλέξατε (και αν ο υπολογιστής σας διαθέτει ένα TPM). Εάν έχετε ένα TPM και επιλέξετε να έχετε ξεκλειδώσει αυτόματα τη μονάδα δίσκου, δεν θα παρατηρήσετε τίποτα διαφορετικό - απλά θα εκκινήσετε απευθείας στα Windows όπως πάντα. Αν επιλέξετε άλλη μέθοδο ξεκλειδώματος, τα Windows σας ζητούν να ξεκλειδώσετε τη μονάδα (πληκτρολογώντας τον κωδικό πρόσβασής σας, συνδέοντας τη μονάδα USB ή οτιδήποτε άλλο).
Και αν χάσατε (ή ξεχάσατε) τη μέθοδο ξεκλειδώματος σας, πατήστε Escape στην οθόνη προτροπής για να εισάγετε το κλειδί ανάκτησης.
Εάν έχετε κρυπτογραφήσει μια μη-συστήματος ή αφαιρούμενη μονάδα δίσκου, τα Windows σας ζητούν να ξεκλειδώσετε τη μονάδα όταν την αποκτήσετε για πρώτη φορά μετά την εκκίνηση των Windows (ή όταν τη συνδέετε στον υπολογιστή σας εάν πρόκειται για αφαιρούμενη μονάδα δίσκου). Πληκτρολογήστε τον κωδικό πρόσβασής σας ή εισαγάγετε την έξυπνη κάρτα και η μονάδα θα πρέπει να ξεκλειδώσει ώστε να μπορείτε να τη χρησιμοποιήσετε.
Στην Εξερεύνηση αρχείων, οι κρυπτογραφημένες μονάδες εμφανίζουν μια χρυσή ασφάλιση στο εικονίδιο (στα αριστερά). Αυτό το κλείδωμα αλλάζει σε γκρι χρώμα και εμφανίζεται ξεκλειδωμένο όταν ξεκλειδίζετε τη μονάδα (στα δεξιά).
Μπορείτε να διαχειριστείτε μια κλειδωμένη μονάδα δίσκου - να αλλάξετε τον κωδικό πρόσβασης, να απενεργοποιήσετε το BitLocker, να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού ανάκτησης ή να εκτελέσετε άλλες ενέργειες - από το παράθυρο του πίνακα ελέγχου BitLocker. Κάντε δεξί κλικ σε οποιαδήποτε κρυπτογραφημένη μονάδα δίσκου και, στη συνέχεια, επιλέξτε "Διαχείριση BitLocker" για να μεταβείτε απευθείας σε αυτήν τη σελίδα.
Όπως όλα τα προγράμματα κρυπτογράφησης, το BitLocker προσθέτει κάποια γενικά έξοδα. Η επίσημη συνήθης ερώτηση BitLocker της Microsoft λέει ότι "Γενικά επιβάλλει ένα ενιαίο ποσοστό επίδοσης απόδοσης". Εάν η κρυπτογράφηση είναι σημαντική για εσάς επειδή έχετε ευαίσθητα δεδομένα - για παράδειγμα, ένα φορητό υπολογιστή γεμάτο επιχειρηματικά έγγραφα - -μακριά από.