Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską. Czytaj więcej.

Informacje przechowywane obecnie na komputerze są ważniejsze niż samo urządzenie, dlatego ważne jest, aby chronić je przed nieautoryzowanym dostępem. Chociaż istnieje kilka aplikacji innych firm, które pomagają to osiągnąć, system Windows ma własne wbudowane narzędzie szyfrujące BitLocker.

Funkcja BitLocker działa poprzez szyfrowanie wszystkich danych na dysku, na którym jest zainstalowany system operacyjny Windows. W tym przewodniku dokładnie przeanalizujemy działanie tej funkcji bezpieczeństwa i przedstawimy kroki, aby użyć jej w najnowszej wersji systemu Windows.

Wymagania wstępne dotyczące systemu BitLocker i sprzętu

Aby funkcja BitLocker działała w systemie Windows, należy spełnić określone wymagania sprzętowe i systemowe.

1. Moduł zaufanej platformy (TPM)

Funkcja bezpieczeństwa działa najlepiej, gdy jest używana z modułem Trusted Platform Module (TPM 1.2 lub nowszym), który zapewnia sprzętową ochronę bezpieczeństwa poprzez przeprowadzanie operacji kryptograficznych. Dzięki TPM BitLocker oferuje weryfikację integralności systemu przed uruchomieniem, co oznacza, że ​​zweryfikuje integralność komponentów wczesnego rozruchu i danych konfiguracyjnych rozruchu przy każdym uruchomieniu systemu automatycznie.

instagram viewer

Komputer obsługujący moduł TPM musi mieć również oprogramowanie układowe zgodne z Trusted Computing Group (TCG).

Funkcji BitLocker można używać bez modułu TPM, ale wówczas funkcja zabezpieczeń będzie działać w trybie wyłącznie programowym. Dlatego klucz szyfrujący będzie musiał być wprowadzany ręcznie przy każdym logowaniu do systemu Windows, co automatycznie zmniejsza ogólne bezpieczeństwo.

Jeśli Twoje urządzenie nie obsługuje modułu TPM, możesz zapisać klucz szyfrowania na dysku USB i włożyć go podczas uruchamiania. Przechowywanie klucza szyfrowania na fizycznie zabezpieczonym urządzeniu zapewni dodatkową warstwę bezpieczeństwa.

2. Twardy dysk

Twój dysk twardy musi mieć co najmniej dwie partycje dysków; jeden dla systemu operacyjnego i jeden do przechowywania danych. System lub dysk rozruchowy musi korzystać z systemu plików NTFS i mieć co najmniej 64 MB.

Należy również pamiętać, że funkcja BitLocker nie szyfruje dysków wymiennych.

3. Ustawienia oprogramowania układowego BIOS i UEFI

Oprogramowanie układowe UEFI i BIOS musi również obsługiwać odczyt dysków USB podczas procesu rozruchu, niezależnie od tego, czy komputer korzysta z modułu TPM. Ponadto funkcja bezpiecznego rozruchu w oprogramowaniu układowym UEFI musi być włączona, aby uniemożliwić uruchamianie nieautoryzowanych programów ładujących.

Jak działa funkcja BitLocker w systemie Windows?

Po włączeniu funkcji BitLocker zaszyfruje ona dysk twardy przy użyciu algorytmów szyfrowania AES z kluczem 128- lub 256-bitowym. Moduł TPM zabezpieczy klucz szyfrowania, a po załadowaniu komputera zwolni klucz po sprawdzeniu, czy proces rozruchu jest bezpieczny.

Jeśli Twoje urządzenie nie obsługuje modułu TPM, funkcja BitLocker będzie wymagać hasła lub karty inteligentnej w celu odblokowania dysku.

1. Jeśli Twoje urządzenie obsługuje moduł TPM

Jeśli Twoje urządzenie obsługuje moduł TPM, wykonaj poniższe czynności, aby zaszyfrować dysk przy użyciu funkcji BitLocker w systemie Windows 11:

  1. Zaloguj się na swoje konto Windows jako administrator.
  2. wciśnij Wygraj + R klawisze razem, aby otworzyć okno dialogowe Uruchom.
  3. Typ kontrola w Uruchom i naciśnij Wchodzić.
  4. W Panelu sterowania przejdź do System i bezpieczeństwo > Szyfrowanie dysków bitlocker.
  5. Teraz kliknij Włącz funkcję BitLocker. Jeśli Twój komputer obsługuje moduł TPM i jest wyłączony, musisz go ponownie uruchomić, aby włączyć tę funkcję.
  6. Po ponownym uruchomieniu komputera zobaczysz monit o konfigurację funkcji BitLocker Device Encryption. Kliknij Następny na tym.
  7. Wybierz sposób tworzenia kopii zapasowej klucza odzyskiwania i kliknij Następny. Możesz skorzystaj z klucza odzyskiwania funkcji BitLocker dostępu do dysku w przypadku zapomnienia hasła.
  8. Następnie wybierz, ile dysku chcesz zaszyfrować. Możesz zaszyfrować cały dysk lub tylko zajęte miejsce na dysku.
  9. Wybierz tryb szyfrowania.
  10. Na koniec kliknij na Rozpocznij szyfrowanie przycisk, aby kontynuować. Jeśli chcesz, aby funkcja BitLocker uruchomiła kontrolę systemu, aby upewnić się, że może poprawnie odczytać klucze odzyskiwania i szyfrowania, zaznacz pole wyboru powiązane z Uruchom sprawdzanie systemu funkcją BitLocker.
  11. Poczekaj na zakończenie procesu szyfrowania. To może trochę potrwać, więc trzymaj się. Jeśli pojawi się monit o ponowne uruchomienie komputera po zakończeniu procesu, uruchom ponownie, aby zakończyć proces.

2. Jeśli Twoje urządzenie nie obsługuje modułu TPM

Jeśli Twoje urządzenie nie obsługuje modułu TPM, możesz włączyć funkcję BitLocker, wprowadzając pewne modyfikacje w Edytorze zasad grupy.

Oto jak możesz to zrobić:

  1. wciśnij Wygraj + R klawisze razem, aby otworzyć okno dialogowe Uruchom.
  2. Typ gpedit.msc w Uruchom i naciśnij Wchodzić.
  3. Kliknij Tak w monicie Kontrola konta użytkownika.
  4. W Edytorze zasad grupy przejdź do lokalizacji wymienionej poniżej: 
    Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego
  5. Kliknij dwukrotnie Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania i wybierz Włączony.
  6. Zaznacz pole dla Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM (wymaga hasła lub klucza uruchamiania na dysku flash USB).
  7. Kliknij Stosować > OK aby zapisać zmiany.

Po wykonaniu tej czynności należy dokończyć proces instalacji funkcji BitLocker za pomocą Panelu sterowania. Wykonaj następujące kroki, aby kontynuować:

  1. Uzyskaj dostęp do strony Szyfrowanie dysków funkcją BitLocker w Panelu sterowania, wykonując czynności opisane powyżej.
  2. Kliknij Włącz funkcję BitLocker.
  3. Kliknij Następny w kolejnych dwóch oknach dialogowych.
  4. Uderz w Zrestartuj teraz przycisk, a następnie kliknij Następny.
  5. Teraz wybierz metodę szyfrowania. Zostaną wyświetlone dwie opcje; Włóż dysk flash USB I Wpisz hasło.
  6. Jeśli wybierzesz opcję hasła, zostaniesz poproszony o utworzenie hasła i potwierdzenie go.
  7. Kliknij Następny.
  8. Wybierz sposób tworzenia kopii zapasowej klucza odzyskiwania i kliknij Następny.
  9. Wybierz, czy chcesz zaszyfrować cały dysk, czy tylko zajęte miejsce na dysku, a następnie wybierz tryb szyfrowania.
  10. Na koniec kliknij na Rozpocznij szyfrowanie przycisk. Możesz też sprawdzić Uruchom system BitLocker zaznacz pole wyboru, aby funkcja BitLocker mogła poprawnie odczytywać klucze szyfrowania i odzyskiwania.
  11. Poczekaj tam, aż proces szyfrowania zostanie zakończony. Uruchom ponownie komputer, jeśli zostaniesz o to poproszony po zakończeniu procesu.

Czy są jakieś wady włączania funkcji BitLocker w systemie Windows?

Funkcja BitLocker zapewnia dodatkową warstwę zabezpieczeń w celu ochrony cennych danych, ale może również potencjalnie powodować pewne problemy związane z systemem. W niektórych przypadkach szyfrowanie i odszyfrowywanie dysku może nieco spowolnić ogólną wydajność systemu.

Jeśli funkcja BitLocker nie jest kompatybilna z niektórymi starszymi urządzeniami, może również napotkać problemy podczas szyfrowania dysku. W każdym razie zawsze możesz wyłącz funkcję BitLocker w systemie Windows jeśli już go nie potrzebujesz.

Zwiększ ochronę swoich danych dzięki szyfrowaniu BitLocker

Wiesz już, jak w pełni wykorzystać funkcję BitLocker w najnowszej wersji systemu Windows. Jeśli Twoje urządzenie obsługuje moduł TPM, zdecydowanie zalecamy włączenie go, jeśli chcesz zwiększyć poziom bezpieczeństwa oferowany przez funkcję BitLocker.

Istnieje również kilka świetnych alternatyw innych firm dla tego narzędzia dostępnych online, z których możesz skorzystać, jeśli nie chcesz używać funkcji BitLocker.