Cara Menyediakan BitLocker Encryption pada Windows
BitLocker adalah alat yang dibina ke dalam Windows yang membolehkan anda menyulitkan seluruh cakera keras untuk keselamatan yang dipertingkatkan. Inilah caranya untuk menetapkannya.
Apabila TrueCrypt melanggar kedai secara kontroversial, mereka mencadangkan peralihan pengguna mereka dari TrueCrypt menggunakan BitLocker atau Veracrypt. BitLocker telah berada di dalam Windows cukup lama untuk dianggap matang, dan merupakan produk penyulitan yang umumnya dianggap baik oleh keselamatan. Dalam artikel ini, kita akan bercakap tentang bagaimana anda boleh menetapkannya pada PC anda.
Catatan: BitLocker Drive Encryption dan BitLocker To Go memerlukan edisi Profesional atau Enterprise Windows 8 atau 10, atau versi Ultimate Windows 7. Walau bagaimanapun, bermula dengan Windows 8.1, edisi Utama dan Pro Windows termasuk ciri "Penyulitan Peranti" ciri yang turut disertakan dalam Windows 10) yang berfungsi sama. Kami mengesyorkan Penyulitan Peranti jika komputer anda menyokongnya, pengguna BitLocker untuk Pro yang tidak boleh menggunakan Penyulitan Peranti, dan VeraCrypt untuk orang yang menggunakan versi Windows Rumah di mana Enkripsi Peranti tidak akan berfungsi.
Sulitkan Keseluruhan Drive atau Buat Bekas Terenkripsi?
Banyak panduan di sana bercakap tentang membuat sebuah bekas BitLocker yang berfungsi seperti jenis bekas yang disulitkan yang boleh anda buat dengan produk seperti TrueCrypt atau Veracrypt. Ini sedikit keliru, tetapi anda boleh mencapai kesan yang sama. BitLocker berfungsi dengan menyulitkan seluruh pemacu. Itu boleh menjadi pemacu sistem anda, pemacu fizikal yang berlainan, atau cakera keras maya (VHD) yang wujud sebagai fail dan dipasang pada Windows.
Perbezaannya adalah semantik. Dalam produk penyulitan yang lain, anda biasanya membuat bekas yang disulitkan, dan kemudian memasangnya sebagai pemacu di Windows apabila anda perlu menggunakannya. Dengan BitLocker, anda membuat cakera keras maya, dan kemudian menyulitkannya. Sekiranya anda ingin menggunakan bekas dan sebaliknya, katakan, menyulitkan sistem atau pemacu storan anda yang ada, semak panduan kami untuk membuat file kontena yang disulitkan dengan BitLocker.
Untuk artikel ini, kami akan menumpukan pada membolehkan BitLocker untuk pemacu fizikal yang sedia ada.
Cara Menculik Pemacu dengan BitLocker
Untuk menggunakan BitLocker untuk pemacu, semua yang anda perlu lakukan ialah mengaktifkannya, pilih kata laluan kunci-kunci, PIN, dan sebagainya-dan kemudian tetapkan beberapa pilihan lain. Sebelum kita masuk ke dalamnya, bagaimanapun, anda harus tahu bahawa menggunakan penyulitan penuh BitLocker pada a pemacu sistem biasanya memerlukan komputer dengan Modul Platform Dipercayai (TPM) pada motherboard PC anda. Cip ini menjana dan menyimpan kunci penyulitan yang digunakan oleh BitLocker. Jika PC anda tidak mempunyai TPM, anda boleh menggunakan Polisi Kumpulan untuk membolehkan menggunakan BitLocker tanpa TPM. Ia agak kurang selamat, tetapi masih lebih selamat daripada tidak menggunakan penyulitan sama sekali.
Anda boleh menyulitkan pemacu bukan sistem atau pemacu boleh tanggal tanpa TPM dan tanpa perlu mengaktifkan tetapan Dasar Kumpulan.
Atas nota itu, anda juga perlu tahu bahawa terdapat dua jenis penyulitan pemacu BitLocker yang boleh anda dayakan:
- Penyulitan Pemacu BitLocker: Kadang-kadang disebut sebagai BitLocker, ini adalah ciri "penyulitan penuh" yang menyulitkan keseluruhan pemacu. Apabila boot PC anda, loader boot Windows dimuatkan dari partition System Reserved, dan pemuat boot akan meminta anda untuk membuka kaedah anda-misalnya, kata laluan. BitLocker kemudian menyahsulit pemacu dan memuat Windows. Penyulitan sebaliknya telus-fail anda kelihatan seperti biasanya pada sistem yang tidak disenkrit, tetapi ia disimpan pada cakera dalam bentuk yang disulitkan. Anda juga boleh menyulitkan pemacu lain daripada pemacu sistem sahaja.
- BitLocker To Go: Anda boleh menyulitkan pemacu luaran seperti pemacu denyar USB dan pemacu cakera luaran-dengan BitLocker To Go. Anda akan diminta untuk kaedah buka kunci anda-contohnya, kata laluan-apabila anda menyambungkan pemacu ke komputer anda. Jika seseorang tidak mempunyai kaedah buka kunci, mereka tidak boleh mengakses fail pada pemacu.
Di Windows 7 hingga 10, anda tidak perlu risau tentang membuat pilihan itu sendiri. Windows mengendalikan perkara di belakang tabir, dan antara muka yang anda gunakan untuk membolehkan BitLocker tidak kelihatan berbeza. Jika anda akhirnya membuka kunci cakera yang disulitkan pada Windows XP atau Vista, anda akan melihat penjenamaan BitLocker Go Go, jadi kami menganggap anda sekurang-kurangnya tahu mengenainya.
Jadi, dengan cara itu, mari kita lihat bagaimana sebenarnya ini berfungsi.
Langkah Pertama: Dayakan BitLocker untuk Drive
Cara paling mudah untuk membolehkan BitLocker untuk memandu adalah dengan mengklik kanan pemacu dalam tetingkap File Explorer, dan kemudian pilih arahan "Hidupkan BitLocker". Jika anda tidak melihat pilihan ini pada menu konteks anda, maka anda mungkin tidak mempunyai Windows edisi Pro atau Enterprise dan anda perlu mencari penyelesaian penyulitan yang lain.
Ia hanya mudah. Wizard yang muncul berjalan dengan anda melalui memilih beberapa pilihan, yang telah kami rubah ke dalam bahagian yang mengikuti.
Langkah Dua: Pilih Kaedah Unlock
Skrin pertama yang akan anda lihat dalam penyihir "BitLocker Encryption" membolehkan anda memilih cara membuka kunci pemacu anda. Anda boleh memilih beberapa cara membuka kunci pemacu.
Jika anda menyulitkan pemacu sistem anda pada komputer itu tidak mempunyai TPM, anda boleh membuka cakera dengan kata laluan atau pemacu USB yang berfungsi sebagai kunci. Pilih kaedah buka kunci anda dan ikut arahan untuk kaedah itu (masukkan kata laluan atau pasangkan pemacu USB anda).
Jika komputer anda tidak mempunyai TPM, anda akan melihat pilihan tambahan untuk membuka kunci pemacu sistem anda. Sebagai contoh, anda boleh mengkonfigurasi membuka kunci secara automatik pada permulaan (di mana komputer anda merebut kunci penyulitan dari TPM dan secara automatik menyahsulit pemacu). Anda juga boleh menggunakan PIN bukan kata laluan, atau memilih pilihan biometrik seperti sidik jari.
Jika anda menyulitkan pemacu bukan sistem atau pemacu yang boleh tanggal, anda akan melihat hanya dua pilihan (sama ada anda mempunyai TPM atau tidak). Anda boleh membuka kunci cakera dengan kata laluan atau kad pintar (atau kedua-duanya).
Langkah Tiga: Buat Semula Kunci Pemulihan Anda
BitLocker menyediakan anda dengan kunci pemulihan yang boleh anda gunakan untuk mengakses fail yang disulitkan anda sekiranya anda kehilangan kunci utama anda-contohnya, jika anda terlupa kata laluan anda atau jika PC dengan TPM mati dan anda perlu mengakses pemacu dari sistem lain.
Anda boleh menyimpan kunci ke akaun Microsoft anda, pemacu USB, fail, atau mencetaknya. Pilihan ini adalah sama sama ada anda menyulitkan pemacu sistem atau bukan sistem.
Jika anda membuat sandaran kunci pemulihan pada akaun Microsoft anda, anda boleh mengakses kunci kemudian di https://onedrive.live.com/recoverykey. Sekiranya anda menggunakan kaedah pemulihan yang lain, pastikan untuk menyimpan kunci ini selamat-jika seseorang mendapat akses kepadanya, mereka boleh menyahsulit pemacu anda dan memindai penyulitan.
Anda juga boleh menyandarkan banyak cara pemulihan kunci anda jika anda mahu. Cuma klik setiap pilihan yang anda ingin gunakan pada gilirannya, dan kemudian ikut arahan. Apabila anda selesai menyimpan kunci pemulihan anda, klik "Seterusnya" untuk meneruskan.
Catatan: Jika anda menyulitkan USB atau pemacu yang boleh tanggal lain, anda tidak akan mempunyai pilihan untuk menyimpan kunci pemulihan anda ke pemacu USB. Anda boleh menggunakan mana-mana tiga pilihan lain.
Langkah Empat: Sulitkan dan Buka Kunci Drive
BitLocker secara automatik menyulitkan fail baru seperti yang anda tambahkan, tetapi anda mesti memilih apa yang berlaku dengan fail yang ada pada pemacu anda. Anda boleh menyulitkan seluruh pemacu-termasuk ruang kosong-atau hanya menyulitkan fail cakera yang digunakan untuk mempercepat proses. Pilihan ini juga sama ada anda menyulitkan sistem atau pemacu bukan sistem.
Jika anda menyediakan BitLocker pada PC baru, menyulitkan ruang cakera yang digunakan sahaja-lebih pantas. Jika anda menetapkan BitLocker pada PC yang telah anda gunakan untuk seketika, anda perlu menyulitkan seluruh pemacu untuk memastikan tiada siapa yang boleh memulihkan fail yang dipadam.
Apabila anda telah membuat pilihan anda, klik butang "Seterusnya".
Langkah Lima: Pilih Mod Penyulitan (Windows 10 Only)
Jika anda menggunakan Windows 10, anda akan melihat skrin tambahan yang membolehkan anda memilih kaedah penyulitan. Sekiranya anda menggunakan Windows 7 atau 8, langkau ke langkah seterusnya.
Windows 10 memperkenalkan kaedah penyulitan baru yang dinamakan XTS-AES. Ia memberikan integriti dan prestasi yang lebih baik ke atas AES yang digunakan pada Windows 7 dan 8. Jika anda tahu pemacu yang anda penyulitan hanya akan digunakan pada Windows 10 PC, teruskan dan pilih pilihan "Mod penyulitan baharu". Jika anda fikir anda mungkin perlu menggunakan pemacu dengan versi Windows yang lebih lama pada satu ketika (terutamanya penting jika pemacu boleh tanggal), pilih pilihan "Mod serasi".
Pilihan yang anda pilih (dan sekali lagi, ini adalah sama untuk sistem dan pemacu bukan sistem), teruskan dan klik butang "Selanjutnya" apabila selesai, dan pada skrin seterusnya, klik butang "Start Encrypting".
Langkah Enam: Menamatkan Up
Proses penyulitan boleh dimakan dari beberapa saat hingga beberapa minit atau lebih lama, bergantung kepada saiz pemacu, jumlah data yang anda penyulitan, dan sama ada anda memilih untuk menyulitkan ruang kosong.
Sekiranya anda menyulitkan pemacu sistem anda, anda akan diminta untuk menjalankan pemeriksaan sistem BitLocker dan memulakan semula sistem anda. Pastikan pilihan dipilih, klik butang "Teruskan", dan kemudian mulakan semula PC anda apabila ditanya. Selepas boot PC buat kali pertama, Windows menyulitkan pemacu.
Jika anda menyulitkan pemacu bukan sistem atau boleh tanggal, Windows tidak perlu dimulakan semula dan penyulitan bermula dengan segera.
Apa jenis pemacu yang anda penyulitan, anda boleh menyemak ikon Penyulitan BitLocker Drive dalam dulang sistem untuk melihat kemajuannya, dan anda boleh terus menggunakan komputer anda semasa pemacu sedang disulitkan-ia hanya akan melakukan lebih perlahan.
Membuka kunci Drive Anda
Jika pemacu sistem anda disulitkan, buka kunci ia bergantung kepada kaedah yang anda pilih (dan sama ada PC anda mempunyai TPM). Sekiranya anda mempunyai TPM dan memilih untuk membuka cakera secara automatik, anda tidak akan menyedari apa-apa yang berbeza-anda hanya akan terus ke Windows seperti biasa. Jika anda memilih satu kaedah buka kunci lain, Windows meminta anda membuka kunci pemacu (dengan menaip kata laluan anda, menyambungkan pemacu USB anda, atau apa sahaja).
Dan jika anda telah kehilangan (atau lupa) kaedah buka kunci anda, tekan Escape pada skrin prompt untuk memasukkan kunci pemulihan anda.
Sekiranya anda telah menyulitkan pemacu bukan sistem atau boleh alih keluar, Windows meminta anda membuka kunci pemacu apabila anda mengaksesnya terlebih dahulu selepas memulakan Windows (atau apabila anda menyambungkannya ke PC anda jika pemacu boleh tanggal). Taip katalaluan anda atau masukkan kad pintar anda, dan pemacu harus dibuka kunci supaya anda boleh menggunakannya.
Dalam File Explorer, pemacu yang disulitkan menunjukkan kunci emas pada ikon (di sebelah kiri). Kunci itu berubah menjadi kelabu dan muncul dikunci apabila anda membuka kunci pemacu (di sebelah kanan).
Anda boleh menguruskan pengunci yang dikunci-menukar kata laluan, matikan BitLocker, sandarkan kunci pemulihan anda, atau buat tindakan lain-dari tetingkap panel kawalan BitLocker. Klik kanan mana-mana pemacu yang disulitkan, dan kemudian pilih "Kelola BitLocker" untuk pergi terus ke halaman tersebut.
Seperti semua penyulitan, BitLocker menambah beberapa overhead. FAQ BitLocker rasmi Microsoft mengatakan bahawa "Secara amnya ia mengenakan overhead prestasi peratusan satu digit." Jika penyulitan adalah penting kepada anda kerana anda mempunyai data sensitif-contohnya, sebuah komputer riba yang penuh dengan dokumen perniagaan-keselamatan yang dipertingkatkan adalah bernilai prestasi perdagangan -off.