Cara Menggunakan BitLocker dalam Windows 10

Isi kandungan:

Cara Menggunakan BitLocker dalam Windows 10
Cara Menggunakan BitLocker dalam Windows 10
Anonim

Dengan dunia bergerak lebih dalam ke era digital, data anda menjadi semakin berharga dan semakin memerlukan perlindungan. Perkara terakhir yang anda mahu berlaku ialah data anda jatuh ke tangan yang salah, terutamanya sekiranya anda kehilangan satu atau lebih peranti pintar anda yang berharga.

Salah satu cara paling berkuasa anda boleh melindungi data anda ialah menyulitkannya menggunakan program seperti BitLocker untuk Windows 10, iaitu perisian penyulitan proprietari yang beroperasi pada platform Windows.

Walaupun arahan dalam artikel ini khusus untuk Windows 10, BitLocker tersedia pada Windows Vista Ultimate atau Enterprise, Windows 7 Ultimate atau Enterprise, Windows 8.1 Pro atau Enterprise dan Windows 10 Pro atau Enterprise.

Apakah itu BitLocker?

BitLocker untuk Windows 10 ialah perisian penyulitan yang tersedia pada versi Windows 10 Pro atau Enterprise yang membolehkan anda menyulitkan keseluruhan cakera keras anda dan memastikan data anda selamat daripada mengintip dan gangguan yang tidak dibenarkan dengan sistem anda, seperti pencerobohan jenis yang boleh dilakukan oleh perisian hasad.

Jika anda, seperti kebanyakan orang, mempunyai versi Windows standard atau Laman Utama, pada PC kami, anda tidak akan mempunyai perisian BitLocker. Walau bagaimanapun, terdapat masa apabila Microsoft pada mulanya melancarkan OS antara muka dwi mereka dan jika anda menaik taraf pada masa itu maka anda berkemungkinan mempunyai sama ada Windows 8 atau 8.1 Pro. Semasa pelancaran awal, lesen naik taraf Windows 8 Pro dijual dengan harga yang murah, dan sesiapa yang layak boleh mendapatkannya. Jika anda mendapat Pro dan kemudian beralih daripada Windows 8.1 ke Windows 10, maka peningkatan itu ditahan dan BitLocker mungkin ada pada sistem anda.

Jika anda tidak pasti versi Windows 10 yang anda gunakan, pergi ke Mula > Tetapan >Kemas kini dan Keselamatan (atau Sistem dan Keselamatan ) > dan cari BitLocker . Jika anda tidak melihat BitLocker, maka saya tidak tersedia pada PC anda.

Apakah Keperluan Sistem untuk BitLocker?

Untuk bermula, anda memerlukan PC Windows dan ia mesti menjalankan mana-mana versi Windows yang layak. Ia juga perlu mempunyai pemacu storan dengan sekurang-kurangnya 2 sekatan dan Modul Platform Dipercayai (TPM).

A TPM ialah sejenis cip komputer khas yang mengesahkan perisian, perisian tegar dan perkakasan anda. Ia amat penting kerana jika sebarang perubahan yang tidak dibenarkan pada sistem anda dikesan oleh TPM, maka komputer akan but dalam mod Sekatan untuk menggagalkan penyerang.

Di bawah ialah arahan untuk kedua-dua cara menyemak sama ada komputer anda mempunyai TPM, dan juga cara menjalankan BitLocker tanpanya.

Perkara yang Perlu Diketahui Sebelum Menyediakan BitLocker

Sebelum anda mula menyediakan BitLocker pada komputer anda, ini adalah beberapa keperluan untuk menggunakan BitLocker.

  • BitLocker, sebahagian besarnya, hanya tersedia pada versi Windows Pro dan Enterprise, termasuk Windows 10 Pro dan Enterprise.
  • Untuk hasil terbaik, anda perlu mempunyai cip TPM pada komputer anda.
  • Anda mungkin boleh menggunakan BitLocker tanpa TPM tetapi ia memerlukan langkah tambahan.
  • Pemacu keras anda memerlukan sekurang-kurangnya 2 partition untuk menjalankan BitLocker. Perlu ada partition sistem dengan sistem pengendalian, dan partition lain dengan semua fail yang diperlukan untuk memulakan Windows. Jika anda tidak mempunyai partition ini, jangan risau, BitLocker akan menciptanya untuk anda. Pembahagian juga harus mengikut sistem fail NTFS.
  • Bergantung pada jumlah data dalam sistem anda, penyulitan mungkin mengambil masa yang agak lama, jadi persiapkan diri anda.
  • Komputer anda hendaklah sentiasa disambungkan kepada bekalan kuasa sepanjang proses penyulitan.
  • Pastikan anda menyandarkan sepenuhnya sistem anda sebelum menyulitkannya dengan BitLocker. Walaupun BitLocker stabil, akan sentiasa ada risiko, terutamanya jika anda tidak mempunyai bekalan kuasa yang tidak terganggu dan kehabisan kuasa semasa proses penyulitan. Anda tidak boleh terlalu selamat; sandarkan sistem anda.

Cara Semak Cip TPM

Oleh kerana BitLocker memerlukan cip TPM untuk pengesahan, anda perlu menyemak sama ada anda mempunyainya sebelum memulakan. Untuk melakukannya, mulakan dengan pergi ke menu Pengguna Kuasa. Anda boleh mengakses ini dengan menekan kekunci Windows dan X pada papan kekunci anda. Setelah pada menu Pengguna Kuasa, klik Pengurus Peranti

Dalam Pengurus Peranti, cari item Peranti Keselamatan. Jika anda mempunyai cip TMP, anda sepatutnya melihat item untuk Modul Platform Dipercayai bersama-sama dengan nombor versi. Untuk komputer anda menyokong BitLocker, nombor versi TPM hendaklah 1.2 atau lebih tinggi.

Image
Image

Cara Menghidupkan BitLocker Tanpa TPM

Jika anda tidak mempunyai TPM, anda tidak akan dapat menghidupkan BitLocker. Anda masih boleh menggunakan penyulitan, tetapi anda perlu mendayakan pengesahan permulaan tambahan melalui Editor Dasar Kumpulan Tempatan.

  1. Buka perintah Run. Anda boleh melakukannya dengan menekan kekunci Windows + R pada papan kekunci anda. Setelah arahan Run dihidupkan, taipkan gpedit.msc dalam medan dan klik OK atau tekan Enter.

    Image
    Image
  2. Dalam hasil arahan, cari item berlabel Konfigurasi Komputer. Kembangkannya dan cari item Templat Pentadbiran. Kembangkan yang itu juga.

    Image
    Image
  3. Di bawah Templat Pentadbiran yang dikembangkan, kembangkan item Komponen Windows.

    Image
    Image
  4. Di bawah templat Komponen Windows yang diperluaskan, anda akan menemui item BitLocker Drive Encryption. Kembangkannya dan kemudian kembangkan item Pemacu Sistem Pengendalian yang muncul di bawahnya. Itemnya akan dipaparkan di sebelah kanan.

    Image
    Image
  5. Di sebelah kanan tetingkap, klik kanan item yang berbunyi Memerlukan pengesahan tambahan semasa permulaan dan pilih Edit daripada menu yang muncul.

    Image
    Image
  6. Dalam tetingkap yang muncul, pilih pilihan Didayakan.

    Image
    Image
  7. Semak kotak semak yang berbunyi Benarkan BitLocker tanpa TPM yang serasi (memerlukan kata laluan atau kunci permulaan pada pemacu kilat USB).

    Image
    Image
  8. Setelah selesai, selesaikan proses dengan mengklik OK.

    Image
    Image

Cara Menjalankan BitLocker

Selepas anda mendayakan cip TPM, menjalankan BitLocker memerlukan beberapa langkah sahaja.

  1. Pergi ke menu Pengguna Kuasa dengan menekan kekunci kekunci Windows + X pada papan kekunci anda. Setelah di sana pilih item Panel Kawalan.
  2. Pilih Sistem dan Keselamatan.

    Image
    Image
  3. Klik Penyulitan Pemacu BitLocker.

    Image
    Image
  4. Dalam kotak dialog yang terbuka klik Hidupkan BitLocker.

    Image
    Image
  5. Seterusnya, pilih Masukkan kata laluan dan pilih kata laluan yang anda ingin gunakan apabila anda but sistem Windows 10 anda untuk membuka kunci pemacu sistem. Pastikan ia adalah kata laluan yang kukuh. Setelah anda selesai, klik pada Next.

    Image
    Image
  6. Anda akan diberi pilihan untuk menyimpan kunci pemulihan yang akan anda gunakan untuk menyelamatkan fail anda sekiranya anda terlupa kata laluan anda. Pilihan yang tersedia hendaklah Simpan ke akaun Microsoft anda, a pemacu kilat USB, fail, atau cetak kunci pemulihan Pilih mana-mana yang sesuai untuk anda. Setelah anda selesai, klik Seterusnya
  7. Kini anda perlu memilih pilihan penyulitan yang sesuai dengan anda. Jika anda mempunyai PC atau pemacu baharu atau mahukan pilihan yang lebih pantas, sulitkan ruang cakera terpakai Jika PC atau pemacu anda telah digunakan untuk beberapa lama dan anda tidak keberatan lebih perlahan proses, kemudian enkripsi seluruh ruang cakera
  8. Pilih mod penyulitan. Anda boleh sama ada menggunakan mod penyulitan baharu, yang terbaik untuk pemacu yang ditetapkan pada peranti ini atau mod serasi, yang terbaik untuk pemacu boleh tanggal. Setelah anda selesai, klik Seterusnya.
  9. Semak kotak semak berlabel Jalankan semakan sistem BitLocker dan kemudian klik Teruskan.

    Image
    Image
  10. Anda akan diminta untuk memulakan semula komputer anda untuk memulakan penyulitan. Selepas but semula, anda akan digesa oleh BitLocker untuk memasukkan kata laluan penyulitan untuk membuka kunci pemacu utama anda. Masukkan kata laluan yang anda pilih sebelum ini dan tekan kekunci Enter.
  11. Komputer anda akan but desktop Windows. Tiada apa-apa yang akan kelihatan berbeza, bagaimanapun, penyulitan sepatutnya berlaku secara senyap-senyap di latar belakang. Jika anda ingin mengesahkan bahawa ini sebenarnya berlaku, cuma pergi ke Panel Kawalan > Sistem dan Keselamatan > BitLocker > Penyulitan Pemacu Di sana anda akan melihat bahawa BitLocker sedang berusaha untuk menyulitkan fail anda. Bergantung pada saiz pemacu anda dan pilihan yang anda pilih, proses itu boleh mengambil masa yang agak lama. Anda masih boleh menggunakan komputer anda seperti biasa.

    Image
    Image
  12. Setelah semuanya selesai, Penyulitan Drive akan menunjukkan bahawa BitLocker dihidupkan.

    Image
    Image

Jika anda menyemak gunakan File Explorer untuk melihat PC ini, setelah BitLocker didayakan dan penyulitan telah selesai, anda akan melihat ikon kunci pada pemacu anda, menunjukkan ia telah disulitkan.

Petua Tambahan untuk Menggunakan BitLocker

Setelah anda mendayakan BitLocker, terdapat beberapa perkara lagi yang boleh anda lakukan.

  • Anda boleh menggantung perlindungan supaya data anda tidak dilindungi. Ini adalah yang terbaik apabila menaik taraf perkakasan, perisian tegar atau sistem pengendalian. BitLocker kemudiannya akan disambung semula apabila anda but semula.
  • Anda juga boleh menyandarkan kunci pemulihan anda. Ini amat penting apabila anda kehilangan kunci pemulihan anda tetapi masih dilog masuk ke akaun anda. BitLocker akan mencipta kunci sandaran baharu untuk anda.
  • Anda juga boleh menukar kata laluan anda. Anda, bagaimanapun, memerlukan kata laluan semasa untuk melakukan ini. Anda juga boleh mengalih keluar kata laluan anda. Walau bagaimanapun, anda perlu mengkonfigurasi kaedah pengesahan baharu kerana anda tidak boleh menjalankan BitLocker tanpa sebarang pengesahan (yang akan mengalahkan tujuan keseluruhannya).
  • Anda juga boleh mematikan BitLocker jika anda tidak memerlukan BitLocker lagi. BitLocker akan menyahsulit semua fail anda. Proses penyahsulitan mungkin mengambil masa yang lama (anda masih boleh berfungsi seperti biasa pada komputer anda) dan data anda tidak akan dilindungi lagi.

Disyorkan: