S tým, ako sa svet posúva hlbšie do digitálneho veku, sú vaše údaje čoraz cennejšie a čoraz viac potrebujú ochranu. Posledná vec, ktorú by ste chceli, je, aby sa vaše údaje dostali do nesprávnych rúk, najmä v prípade, že stratíte jedno alebo viacero svojich cenných inteligentných zariadení.
Jedným z najúčinnejších spôsobov, ako môžete chrániť svoje údaje, je zašifrovať ich pomocou programu, ako je BitLocker pre Windows 10, čo je vlastný šifrovací softvér, ktorý funguje na platforme Windows.
Hoci pokyny v tomto článku sú špecifické pre Windows 10, BitLocker je k dispozícii pre Windows Vista Ultimate alebo Enterprise, Windows 7 Ultimate alebo Enterprise, Windows 8.1 Pro alebo Enterprise a Windows 10 Pro alebo Enterprise.
Čo je BitLocker?
BitLocker pre Windows 10 je šifrovací softvér dostupný vo verziách Windows 10 Pro alebo Enterprise, ktorý vám umožňuje zašifrovať celý pevný disk a ochrániť vaše údaje pred zvedavými očami a neoprávnenou manipuláciou s vaším systémom, ako je napríklad druh narušenia, ktorého sa môže dopustiť malvér.
Ak máte, ako väčšina ľudí, štandardnú alebo domácu verziu systému Windows na našom počítači, nebudete mať softvér BitLocker. Boli však časy, keď spoločnosť Microsoft pôvodne uviedla na trh svoj operačný systém s duálnym rozhraním, a ak ste v tom čase inovovali, pravdepodobne budete mať Windows 8 alebo 8.1 Pro. Počas počiatočného zavádzania sa licencie na inováciu systému Windows 8 Pro predávali lacno a mohol ich získať každý oprávnený. Ak ste získali Pro a potom ste prešli z Windows 8.1 na Windows 10, inovácia bola pozastavená a BitLocker je pravdepodobne vo vašom systéme.
Ak si nie ste istý, akú verziu Windowsu 10 používate, prejdite na Štart > Nastavenia >Aktualizácia a zabezpečenie (alebo Systém a zabezpečenie ) > a vyhľadajte BitLocker . Ak nevidíte BitLocker, potom nie som dostupný vo vašom PC.
Aké sú systémové požiadavky pre BitLocker?
Na začiatok budete potrebovať počítač so systémom Windows, na ktorom musí byť spustená niektorá z vhodných verzií systému Windows. Musí mať tiež úložnú jednotku s minimálne 2 oddielmi a modul Trusted Platform Module (TPM).
TPM je špeciálny druh počítačového čipu, ktorý overuje váš softvér, firmvér a hardvér. Je to obzvlášť dôležité, pretože ak modul TPM zistí akékoľvek neoprávnené zmeny vo vašom systéme, počítač sa spustí v obmedzenom režime, aby zabránil útočníkom.
Nižšie sú uvedené pokyny, ako skontrolovať, či má váš počítač modul TPM, a tiež ako spustiť nástroj BitLocker bez neho.
Čo by ste mali vedieť pred nastavením nástroja BitLocker
Skôr než začnete nastavovať BitLocker na svojom počítači, uvádzame niekoľko požiadaviek na používanie BitLocker.
- BitLocker je z väčšej časti dostupný iba vo verziách Windows Pro a Enterprise vrátane Windows 10 Pro a Enterprise.
- Na dosiahnutie najlepších výsledkov musíte mať v počítači čip TPM.
- BitLocker možno budete môcť používať bez modulu TPM, ale bude to vyžadovať ďalšie kroky.
- Váš pevný disk potrebuje na spustenie nástroja BitLocker aspoň 2 oddiely. Na spustenie systému Windows musí existovať systémový oddiel s operačným systémom a ďalší oddiel so všetkými požadovanými súbormi. Ak tieto oddiely nemáte, nebojte sa, nástroj BitLocker ich vytvorí za vás. Oddiely by sa tiež mali riadiť súborovým systémom NTFS.
- V závislosti od množstva údajov vo vašom systéme môže šifrovanie trvať dosť dlho, takže sa pripravte.
- Váš počítač by mal byť počas celého procesu šifrovania vždy pripojený k zdroju napájania.
- Pred šifrovaním pomocou nástroja BitLocker sa uistite, že ste svoj systém úplne zálohovali. Hoci je BitLocker stabilný, vždy budú existovať riziká, najmä ak nemáte neprerušiteľný zdroj napájania a počas procesu šifrovania sa vám vybije energia. Nikdy nemôžete byť príliš v bezpečí; zálohujte si systém.
Ako skontrolovať čip TPM
Keďže BitLocker vyžaduje na overenie čip TPM, pred začatím budete musieť skontrolovať, či ho máte. Ak to chcete urobiť, začnite tým, že prejdete do ponuky Power User. Dostanete sa k tomu stlačením klávesu Windows a X na klávesnici. V ponuke Power User kliknite na Správca zariadenia
V Správcovi zariadení vyhľadajte položku Bezpečnostné zariadenia. Ak máte čip TMP, mala by sa vám zobraziť položka Trusted Platform Module spolu s číslom verzie. Aby váš počítač podporoval BitLocker, číslo verzie TPM by malo byť 1.2 alebo vyššie.
Ako zapnúť BitLocker bez TPM
Ak nemáte TPM, nebudete môcť zapnúť BitLocker. Naďalej budete môcť používať šifrovanie, ale budete musieť povoliť dodatočné overenie pri spustení prostredníctvom Editora miestnych zásad skupiny.
-
Otvorte príkaz Spustiť. Môžete to urobiť stlačením klávesu Windows + R na klávesnici. Keď je zapnutý príkaz Run, zadajte do poľa gpedit.msc a kliknite na OK alebo stlačte Enter.
-
Vo výsledku príkazu vyhľadajte položku s označením Konfigurácia počítača. Rozbaľte ho a vyhľadajte položku Administrative Templates. Rozšírte aj ten.
-
V rámci rozbalenej položky Šablóny na správu rozbaľte položku Komponenty systému Windows.
-
Pod rozšírenou šablónou Komponenty systému Windows nájdete položku BitLocker Drive Encryption. Rozbaľte ho a potom rozbaľte položku Operating System Drives, ktorá sa zobrazí pod ním. Jeho položky sa zobrazia na pravej strane.
-
Na pravej strane okna kliknite pravým tlačidlom myši na položku s textom Vyžadovať dodatočné overenie pri spustení a vyberte Upraviť z ponuka, ktorá sa zobrazí.
-
V okne, ktoré sa zobrazí, vyberte možnosť Enabled.
-
Začiarknite políčko s textom Povoliť BitLocker bez kompatibilného modulu TPM (vyžaduje heslo alebo spúšťací kľúč na jednotke USB flash).
-
Po dokončení dokončite proces kliknutím na OK.
Ako spustiť BitLocker
Po povolení čipu TPM vyžaduje spustenie nástroja BitLocker iba niekoľko krokov.
- Prejdite do Ponuky výkonného používateľa stlačením klávesu Windows + X na klávesnici. Potom vyberte položku Ovládací panel.
-
Vybrať Systém a zabezpečenie.
-
Kliknite na BitLocker Drive Encryption.
-
V dialógovom okne, ktoré sa otvorí, kliknite na Zapnúť BitLocker.
-
Ďalej vyberte Zadajte heslo a vyberte heslo, ktoré chcete použiť pri každom spustení systému Windows 10 na odomknutie systémovej jednotky. Uistite sa, že ide o silné heslo. Po dokončení kliknite na Next.
- Dostanete možnosti na uloženie kľúča na obnovenie, ktorý použijete na záchranu svojich súborov v prípade, že zabudnete svoje heslo. Dostupné možnosti by mali byť Uložiť do účtu Microsoft, USB flash disk, file alebo vytlačte obnovovací kľúč Vyberte si, čo vám vyhovuje. Po dokončení kliknite na Ďalší
- Teraz si musíte vybrať možnosť šifrovania, ktorá vám vyhovuje. Ak máte nový počítač alebo disk alebo chcete rýchlejšiu možnosť, zašifrujte použité miesto na disku Ak sa váš počítač alebo disk už nejaký čas používa a nevadí vám pomalšie spracovať, potom zašifrovať celý priestor na disku
- Vyberte režim šifrovania. Môžete si vybrať nový režim šifrovania, ktorý je najlepší pre disky, ktoré sú pevne pripojené k tomuto zariadeniu, alebo režim kompatibilný, ktorý je najlepší pre vymeniteľné jednotky. Po dokončení kliknite na Ďalší.
-
Začiarknite políčko označené Spustiť kontrolu systému BitLocker a potom kliknite na Pokračovať.
- Pre začatie šifrovania budete musieť reštartovať počítač. Po reštarte vás nástroj BitLocker vyzve na zadanie šifrovacieho hesla na odomknutie hlavného disku. Zadajte heslo, ktoré ste si vybrali predtým, a stlačte kláves Enter.
-
Váš počítač spustí pracovnú plochu systému Windows. Nič sa nebude zdať inak, šifrovanie by sa však malo potichu diať na pozadí. Ak si chcete overiť, že sa to skutočne deje, jednoducho prejdite na Ovládací panel > Systém a zabezpečenie > BitLocker > Šifrovanie jednotky Tu uvidíte, že nástroj BitLocker pracuje na šifrovaní vašich súborov. V závislosti od toho, aký veľký je váš disk a aké možnosti ste vybrali, môže tento proces chvíľu trvať. Naďalej však budete môcť svoj počítač normálne používať.
-
Po dokončení všetkého by šifrovanie jednotky malo ukazovať, že je zapnutý BitLocker.
Ak začiarknete políčko použiť File Explorer na zobrazenie Tento počítač, po aktivácii nástroja BitLocker a dokončení šifrovania by sa malo zobraziť ikona zámku na vašom disku, ktorá ukazuje, že bol zašifrovaný.
Ďalšie tipy na používanie nástroja BitLocker
Po povolení nástroja BitLocker môžete urobiť ešte niekoľko vecí.
- Ochranu môžete pozastaviť, aby vaše údaje neboli chránené. Toto je najlepšie pri inovácii hardvéru, firmvéru alebo operačného systému. BitLocker sa potom obnoví, keď reštartujete.
- Môžete si tiež zálohovať kľúč na obnovenie. Toto je obzvlášť dôležité, keď stratíte kľúč na obnovenie, ale stále ste prihlásení do svojho účtu. BitLocker vám vytvorí nový záložný kľúč.
- Môžete si tiež zmeniť heslo. Na to však budete potrebovať aktuálne heslo. Môžete tiež odstrániť svoje heslo. Budete však musieť nakonfigurovať novú metódu autentifikácie, pretože nemôžete spustiť BitLocker bez akejkoľvek autentifikácie (to by zmarilo účel celej veci).
- Ak už BitLocker nepotrebujete, môžete tiež vypnúť BitLocker. BitLocker dešifruje všetky vaše súbory. Proces dešifrovania môže trvať dlho (na svojom počítači budete môcť naďalej normálne pracovať) a vaše údaje už nebudú chránené.