BitLocker-salauksen määrittäminen Windowsissa
BitLocker on Windowsiin integroitu työkalu, jonka avulla voit salata koko kiintolevyn turvallisuuden parantamiseksi. Näin voit määrittää sen.
Kun TrueCrypt kiisti kiistanalaisen myymälän, he suosittelivat käyttäjien siirtymistä pois TrueCryptista BitLockerin tai Veracryptin käyttämiseen. BitLocker on ollut Windowsissa riittävän pitkä, jotta sitä voidaan pitää kypsänä, ja se on salaustuote, jota turvallisuusprofiilit pitävät hyvin. Tässä artikkelissa puhumme siitä, miten voit asettaa sen tietokoneellesi.
Huomautus: BitLocker-aseman salaus ja BitLocker To Go edellyttävät Professional- tai Enterprise-versiota Windows 8: sta tai 10: stä tai Windows 7: n Ultimate-versiosta. Alkaen Windows 8.1 -käyttöjärjestelmästä Windowsin koti- ja Pro-versiot sisältävät "Laitteen salaus" -ominaisuuden ( Windows 10 -käyttöjärjestelmässä), joka toimii samalla tavalla. Suosittelemme laitteen salausta, jos tietokone tukee sitä, BitLocker for Pro -käyttäjille, jotka eivät voi käyttää laitteen salausta, ja VeraCrypt ihmisille, jotka käyttävät Windowsin kotiversiota, jossa Laitteiden salaus ei toimi.
Salaa koko asema tai luo salattu kontti?
Monet oppaat puhuvat siitä, että luodaan BitLocker-kontti, joka toimii paljon kuin sellainen salattu kontti, jonka voit luoda TrueCrypt- tai Veracrypt-tuotteiden kanssa. Se on hieman väärinkäsitys, mutta voit saavuttaa samanlaisen vaikutuksen. BitLocker toimii salaamalla koko aseman. Se voi olla järjestelmäasema, eri fyysinen asema tai virtuaalinen kiintolevy (VHD), joka on olemassa tiedostona ja joka on asennettu Windowsiin.
Ero on suurelta osin semanttinen. Muissa salaustuotteissa luot yleensä salatun säiliön ja kiinnität sen sitten asemana Windowsissa, kun sitä on käytettävä. BitLockerin avulla luot virtuaalisen kiintolevyn ja salataan sen. Jos haluat käyttää konttia eikä sanoa, salaatko olemassa olevaa järjestelmää tai tallennusasemaa, tutustu BitLocker-salauksen sisältävän salaustiedoston luomiseen..
Tässä artikkelissa keskitymme siihen, että BitLocker on käytössä olemassa olevalla fyysisellä asemalla.
Aseman salaaminen BitLockerilla
Jos haluat käyttää BitLockeria asemaan, sinun tarvitsee vain ottaa se käyttöön, valita avausmenetelmän salasana, PIN-koodi ja niin edelleen ja aseta sitten muutama vaihtoehto. Ennen kuin pääsemme siihen, sinun pitäisi kuitenkin tietää, että BitLockerin täyden levyn salauksen käyttö a järjestelmäasema Yleensä tarvitaan tietokone, jossa on Trusted Platform Module (TPM) tietokoneesi emolevyssä. Tämä siru tuottaa ja tallentaa BitLockerin käyttämät salausavaimet. Jos tietokoneessasi ei ole TPM-toimintoa, voit käyttää ryhmäkäytäntöä, jos haluat ottaa käyttöön BitLockerin ilman TPM: ää. Se on hieman vähemmän turvallinen, mutta silti turvallisempi kuin salausta ei lainkaan.
Voit salata järjestelmän ulkopuolisen aseman tai irrotettavan aseman ilman TPM: ää ja ilman, että ryhmäkäytäntöasetus on otettava käyttöön.
Tässä muistiinpanossa sinun on myös tiedettävä, että BitLocker-aseman salausta on kahdenlaisia:
- BitLocker-aseman salaus: Joskus kutsutaan aivan kuten BitLocker, tämä on "koko levyn salaus" -ominaisuus, joka salaa koko aseman. Kun tietokone käynnistyy, Windowsin käynnistyslataus latautuu järjestelmän varaamasta osiosta, ja käynnistyslataaja pyytää sinua avaamaan avaustavan, esimerkiksi salasanan. BitLocker purkaa sitten aseman ja lataa Windowsin. Salaus on muuten läpinäkyvä - tiedostot näkyvät kuin ne olisivat normaalisti salaamattomassa järjestelmässä, mutta ne tallennetaan levylle salatussa muodossa. Voit myös salata muita asemia kuin vain järjestelmän aseman.
- BitLocker To Go: Voit salata ulkoiset asemat, kuten USB-muistitikut ja ulkoiset kiintolevyt, BitLocker To Go -ohjelmalla. Sinua pyydetään avaamaan lukitusmenetelmäsi, esimerkiksi salasana, kun liität aseman tietokoneeseen. Jos jollakin ei ole avausmenetelmää, he eivät voi käyttää asemassa olevia tiedostoja.
Windows 7: stä 10: een sinun ei tarvitse huolehtia valinnan tekemisestä itse. Windows käsittelee asioita kulissien takana, ja käyttöliittymä, jonka avulla BitLocker otetaan käyttöön, ei näytä olevan erilainen. Jos pääset avaamaan salatun aseman Windows XP- tai Vista -käyttöjärjestelmässä, näet BitLocker-merkin, joten ymmärsimme, että sinun pitäisi ainakin tietää siitä.
Joten, sillä se on pois tieltä, mennään yli miten tämä todella toimii.
Ensimmäinen vaihe: Ota BitLocker käyttöön asemalle
Helpoin tapa ottaa BitLocker käyttöön asemalle on napsauttaa asemaa hiiren kakkospainikkeella File Explorer -ikkunassa ja valitse sitten “BitLocker” -komento. Jos et näe tätä vaihtoehtoa kontekstivalikossa, sinulla ei todennäköisesti ole Windowsin Pro- tai Enterprise-versiota, ja sinun täytyy etsiä toinen salausratkaisu.
Se on vain niin yksinkertaista. Ohjattu toiminto, joka avautuu, käy läpi useita vaihtoehtoja, jotka olemme jakaneet seuraaviin osiin.
Toinen vaihe: Valitse avausmenetelmä
“BitLocker Drive Encryption” -toiminnossa näkyvän ensimmäisen näytön avulla voit valita, miten aseman lukitus avataan. Voit valita useita eri tapoja avata asema.
Jos salaat järjestelmän aseman tietokoneessa ei sinulla on TPM, voit avata aseman avaimella toimivan salasanan tai USB-aseman avulla. Valitse avausmenetelmä ja noudata kyseisen menetelmän ohjeita (anna salasana tai liitä USB-asema).
Jos tietokone on tekee sinulla on TPM, näet lisää vaihtoehtoja järjestelmäaseman avaamiseen. Voit esimerkiksi määrittää automaattisen lukituksen avaamisen käynnistyksen yhteydessä (jossa tietokone tarttuu TPM: n salausavaimiin ja purkaa aseman automaattisesti). Voit myös käyttää PIN-koodia salasanan sijaan tai jopa valita biometrisiä vaihtoehtoja, kuten sormenjälkiä.
Jos salaat ei-järjestelmäaseman tai siirrettävän aseman, näet vain kaksi vaihtoehtoa (onko sinulla TPM vai ei). Voit avata aseman salasanalla tai älykortilla (tai molemmilla).
Kolmas vaihe: Varmuuskopioi avain
BitLocker tarjoaa palautusavaimen, jonka avulla voit käyttää salattuja tiedostoja, jos olet menettänyt tärkeimmän avaimesi - esimerkiksi jos unohdat salasanasi tai jos tietokone, jossa on TPM, kuolee ja sinun täytyy käyttää asemaa toisesta järjestelmästä.
Voit tallentaa avain Microsoft-tiliisi, USB-asemaan, tiedostoon tai jopa tulostaa sen. Nämä vaihtoehdot ovat samat riippumatta siitä, salaatko järjestelmän tai muun järjestelmän.
Jos varmuuskopioit palautusavaimen Microsoft-tilillesi, voit käyttää avainta myöhemmin osoitteessa https://onedrive.live.com/recoverykey. Jos käytät toista palautusmenetelmää, varmista, että pidät tämän avaimen turvallisena, jos joku saa sen käyttöön, he voivat purkaa asemasi ja ohitustiedoston salauksen.
Voit myös varmuuskopioida palautusavainta usealla tavalla, jos haluat. Napsauta vain kaikkia vaihtoehtoja, joita haluat käyttää vuorotellen, ja noudata sitten ohjeita. Kun olet tallentanut palautusavaimet, siirry eteenpäin napsauttamalla Seuraava.
Huomautus: Jos salaat USB- tai muun siirrettävän aseman, et voi tallentaa palautusavainta USB-asemaan. Voit käyttää mitä tahansa kolmesta vaihtoehdosta.
Neljäs vaihe: aseman salaaminen ja lukituksen avaaminen
BitLocker salaa uudet tiedostot automaattisesti, kun lisäät ne, mutta sinun on valittava, mitä tapahtuu asemassa olevien tiedostojen kanssa. Voit salata koko aseman, mukaan lukien vapaan tilan, tai salata vain käytetyt levytiedostot prosessin nopeuttamiseksi. Nämä vaihtoehdot ovat myös samat riippumatta siitä, salaatko järjestelmän tai muun järjestelmän.
Jos asetat BitLockerin uuteen tietokoneeseen, salaa vain levytila - se on paljon nopeampi. Jos asetat BitLockerin ylös tietokoneeseen, jota olet käyttänyt jonkin aikaa, sinun on salattava koko asema, jotta kukaan ei pysty palauttamaan poistettuja tiedostoja.
Kun olet tehnyt valinnan, napsauta Seuraava-painiketta.
Vaihe viisi: Valitse salausmoodi (vain Windows 10)
Jos käytät Windows 10 -käyttöjärjestelmää, näet ylimääräisen näytön, jonka avulla voit valita salausmenetelmän. Jos käytät Windows 7: ää tai 8: ta, siirry seuraavaan vaiheeseen.
Windows 10 otti käyttöön uuden salausmenetelmän nimeltä XTS-AES. Se tarjoaa paremman eheyden ja suorituskyvyn Windows 7: ssä ja 8: ssa käytettävien AES-järjestelmien suhteen. Jos tiedät, että salausta käyttävä asema on tarkoitus käyttää vain Windows 10 -tietokoneissa, valitse "Uusi salausmuoto" -vaihtoehto. Jos luulet, että sinun on ehkä käytettävä asemaa, jossa on vanhempi Windows-versio, (erityisen tärkeää, jos se on siirrettävä asema), valitse yhteensopiva tila -vaihtoehto.
Riippumatta siitä, mitä vaihtoehtoa valitset (ja taas nämä ovat samat järjestelmän ja muiden järjestelmien asemille), mene eteenpäin ja napsauta "Seuraava" -painiketta, kun olet valmis, ja napsauta seuraavassa näytössä "Aloita salaus" -painiketta.
Vaihe kuusi: Viimeistely
Salausprosessi voi kestää missä tahansa sekunnista minuutteihin tai jopa pidempään, riippuen aseman koosta, salaamiesi tietojen määrästä ja siitä, olitko valinnut vapaata tilaa.
Jos salaat järjestelmän aseman, sinua kehotetaan suorittamaan BitLocker-järjestelmän tarkistus ja käynnistämään järjestelmä uudelleen. Varmista, että vaihtoehto on valittuna, napsauta Jatka-painiketta ja käynnistä tietokone uudelleen, kun kysytään. Kun tietokone käynnistyy ensimmäisen kerran, Windows salaa aseman.
Jos salaat ei-järjestelmää tai siirrettävää asemaa, Windowsin ei tarvitse käynnistää uudelleen ja salaus alkaa välittömästi.
Riippumatta siitä, minkä tyyppistä asemaa olet salannut, voit tarkistaa BitLocker Drive Encryption -kuvakkeen järjestelmäpalkissa nähdäksesi sen edistymisen, ja voit jatkaa tietokoneen käyttöä, kun asemat ovat salattuja - se toimii vain hitaammin.
Aseman avaaminen
Jos järjestelmäasema on salattu, sen avaaminen riippuu valitsemastasi menetelmästä (ja onko tietokoneessa TPM). Jos sinulla on TPM ja olet valinnut, että asema avataan automaattisesti, et huomaa mitään muuta - vain käynnistät suoraan Windowsiin kuten aina. Jos valitsit toisen avausmenetelmän, Windows pyytää sinua avaamaan aseman (kirjoittamalla salasanasi, liittämällä USB-aseman tai mitä tahansa).
Jos olet menettänyt (tai unohtanut) avausmenetelmän, paina Escape-painiketta ruudun näytössä syöttääksesi palautusavain.
Jos olet salannut ei-järjestelmän tai siirrettävän aseman, Windows kehottaa sinua avaamaan aseman, kun käytät sitä ensimmäisen kerran Windowsin käynnistämisen jälkeen (tai kun liität sen tietokoneeseen, jos se on irrotettava asema). Kirjoita salasana tai aseta älykortti, ja aseman pitäisi avautua, jotta voit käyttää sitä.
File Explorerissa salatut asemat näyttävät kuvakkeessa kultaisen lukon (vasemmalla). Lukitus muuttuu harmaaksi ja se avautuu lukituksen avaamisen yhteydessä (oikealla).
BitLocker-ohjauspaneelin ikkunasta voit hallita lukitun asemanvaihdon salasanaa, sammuttaa BitLockerin, varmuuskopioida palautusavain tai suorittaa muita toimintoja. Napsauta hiiren kakkospainikkeella mitä tahansa salattua asemaa ja valitse sitten "Hallitse BitLocker", jos haluat siirtyä suoraan kyseiselle sivulle.
Kuten kaikki salaukset, BitLocker lisää myös ylimääräisiä. Microsoftin virallinen BitLocker-usein kysytyt kysymykset kertovat, että "yleisesti se asettaa yhden numeron prosentuaalisen suorituskyvyn yläpuolelle." Jos salaus on sinulle tärkeää, koska sinulla on arkaluonteisia tietoja, esimerkiksi kannettava tietokone, joka on täynnä yritystodistuksia, tehostetun turvallisuuden arvo on suorituskykykauppa -pois päältä.