כיצד להגדיר הצפנת BitLocker ב - Windows
BitLocker הוא כלי מובנה בתוך Windows המאפשר לך להצפין כונן קשיח שלם לאבטחה משופרת. כך תגדיר את זה.
כאשר TrueCrypt במחלוקת נסגרו בחנות, הם המליצו למשתמשים שלהם המעבר הרחק TrueCrypt באמצעות BitLocker או Veracrypt. BitLocker כבר בסביבה ב- Windows מספיק זמן כדי להיחשב בוגרת, והוא מוצר הצפנה נחשב היטב על ידי מומחי אבטחה. במאמר זה, אנחנו הולכים לדבר על איך אתה יכול להגדיר את זה במחשב.
הערה: הצפנת כונן BitLocker ו- BitLocker To Go דורשים מהדורת Professional או Enterprise של Windows 8 או 10, או הגירסה האולטימטיבית של Windows 7. עם זאת, החל מ- Windows 8.1, מהדורות הבית וה- Pro של Windows כוללות תכונה "הצפנת מכשיר" (Device Encryption) תכונה כלולה גם ב- Windows 10) שעובד באופן דומה. אנו ממליצים על 'הצפנת התקן' אם המחשב שלך תומך בכך, משתמשי BitLocker עבור Pro שאינם יכולים להשתמש ב- Device Encryption ו- VeraCrypt עבור אנשים המשתמשים בגירסת בית של Windows שבה 'הצפנת המכשיר' לא תעבוד.
הצפן כונן שלם או צור מיכל מוצפן?
מדריכים רבים בחוץ מדברים על יצירת מיכל BitLocker שעובד הרבה כמו סוג של מיכל מוצפן אתה יכול ליצור עם מוצרים כמו TrueCrypt או Veracrypt. זה קצת מטעה, אבל אתה יכול להשיג אפקט דומה. BitLocker פועל על ידי הצפנת כוננים שלמים. זה יכול להיות כונן המערכת שלך, כונן פיזי אחר, או כונן קשיח וירטואלי (VHD) שקיים כקובץ והוא מותקן ב- Windows.
ההבדל הוא בעיקר סמנטי. במוצרי הצפנה אחרים, בדרך כלל אתה יוצר מיכל מוצפן, ולאחר מכן לטעון אותו ככונן ב- Windows כאשר אתה צריך להשתמש בו. עם BitLocker, אתה יוצר כונן קשיח וירטואלי ולאחר מכן להצפין אותו. אם ברצונך להשתמש במכולה במקום, לדוגמה, להצפין את כונן המערכת או כונן האחסון הקיים שלך, עיין במדריך שלנו ליצירת קובץ מיכל מוצפן באמצעות BitLocker.
במאמר זה, אנחנו הולכים להתרכז הפעלת BitLocker עבור כונן פיזי קיים.
כיצד להצפין כונן עם
כדי להשתמש ב- BitLocker עבור כונן, כל מה שבאמת צריך לעשות הוא להפעיל אותו, לבחור שיטת נעילה-סיסמה, PIN וכן הלאה - ולאחר מכן להגדיר כמה אפשרויות אחרות. לפני שנכנס לזה, עם זאת, אתה צריך לדעת כי באמצעות הצפנת דיסק מלא של BitLocker על כונן מערכת בדרך כלל דורש מחשב עם Trusted Platform Module (TPM) בלוח האם של המחשב. שבב זה מייצר ומאחסן את מפתחות ההצפנה שבהם משתמש BitLocker. אם במחשב שלך אין TPM, באפשרותך להשתמש במדיניות קבוצתית כדי להפעיל את BitLocker ללא TPM. זה קצת פחות מאובטח, אבל עדיין בטוח יותר מאשר לא באמצעות הצפנה בכלל.
באפשרותך להצפין כונן שאינו כונן או כונן נשלף ללא TPM וללא צורך להפעיל את ההגדרה מדיניות קבוצתית.
בהערה זו, עליך לדעת כי קיימים שני סוגים של הצפנת כונן BitLocker שניתן להפעיל:
- הצפנת כונן של BitLocker: לפעמים המכונה פשוט BitLocker, זה "הצפנה בדיסק מלא" תכונה מוצפן כונן שלם. בעת אתחול המחשב, מטען האתחול של Windows נטען מהמחיצה System Reserved, ומפעיל האתחול ינחה אותך לשיטת ביטול הנעילה - לדוגמה, סיסמה. BitLocker ואז decrypts את הכונן ואת Windows טוענת. ההצפנה שקופה אחרת - הקבצים שלך מופיעים כמו שהם בדרך כלל על מערכת לא מוצפנת, אבל הם מאוחסנים בדיסק בצורה מוצפנת. אתה יכול גם להצפין כוננים אחרים מאשר רק את כונן המערכת.
- BitLocker עבור: באפשרותך להצפין כוננים חיצוניים - כגון כונני הבזק מסוג USB וכוננים קשיחים חיצוניים - עם BitLocker To Go. תתבקש להציג את שיטת הנעילה שלך - לדוגמה, סיסמה - בעת חיבור הכונן למחשב. אם למישהו אין את שיטת הנעילה, הם לא יכולים לגשת לקבצים בכונן.
ב- Windows 7 עד 10, אתה באמת לא צריך לדאוג לעשות את הבחירה בעצמך. Windows מטפל בדברים שמאחורי הקלעים, והממשק שבו תשתמש כדי להפעיל את BitLocker אינו נראה שונה. אם בסופו של דבר אתה פותח כונן מוצפן ב- Windows XP או Vista, תראה את BitLocker to Go מיתוג, אז חשבנו שאתה צריך לפחות לדעת על זה.
אז, עם זה מהדרך, בואו נלך על איך זה באמת עובד.
שלב ראשון: הפעל את BitLocker עבור Drive
הדרך הקלה ביותר להפעיל את BitLocker עבור כונן היא ללחוץ באמצעות לחצן העכבר הימני על הכונן בחלון File Explorer ולאחר מכן לבחור בפקודה 'הפעל את BitLocker'. אם אינך רואה אפשרות זו בתפריט ההקשר שלך, סביר להניח שאין לך מהדורת Pro או Enterprise של Windows ויהיה עליך לחפש פתרון הצפנה נוסף.
זה פשוט כל כך. האשף שיופיע יוביל אותך לבחירת מספר אפשרויות, שאותן חילקנו לקטעים הבאים.
שלב שני: בחר שיטת ביטול נעילה
המסך הראשון שתראה באשף 'הצפנת כונן BitLocker' מאפשר לך לבחור כיצד לבטל את הנעילה של הכונן. באפשרותך לבחור מספר דרכים שונות לביטול נעילת הכונן.
אם אתה מקודד את כונן המערכת במחשב לא יש TPM, אתה יכול לפתוח את הכונן עם סיסמה או כונן USB שפועל כמפתח. בחר את שיטת הנעילה שלך ובצע את ההוראות עבור שיטה זו (הזן סיסמה או תקע בכונן ה- USB).
אם המחשב שלך עושה יש TPM, תראה אפשרויות נוספות עבור unlocking כונן המערכת שלך. לדוגמה, ניתן להגדיר ביטול נעילה אוטומטי בעת האתחול (כאשר המחשב תופס את מפתחות ההצפנה מ- TPM ומפענח את הכונן באופן אוטומטי). אתה יכול גם להשתמש ב- PIN במקום סיסמה, או אפילו לבחור אפשרויות ביומטריות כמו טביעת אצבע.
אם אתה מקודד כונן שאינו כונן או כונן נשלף, תראה רק שתי אפשרויות (אם יש לך TPM או לא). ניתן לבטל את נעילת הכונן באמצעות סיסמה או כרטיס חכם (או שניהם).
שלב שלישי: לגבות את השחזור מפתח
BitLocker מספק לך מפתח שחזור שבו באפשרותך להשתמש כדי לגשת לקבצים מוצפנים שלך אם אי פעם תאבד את המפתח הראשי שלך - לדוגמה, אם תשכח את הסיסמה או אם המחשב עם TPM ימות ואתה צריך לגשת לכונן ממערכת אחרת.
באפשרותך לשמור את המפתח לחשבון Microsoft, כונן USB, קובץ או אפילו להדפיס אותו. אפשרויות אלה זהות אם אתה מקודד מערכת או כונן שאינו מערכת.
אם אתה מגבה את מפתח השחזור לחשבון Microsoft שלך, תוכל לגשת אליו מאוחר יותר בכתובת https://onedrive.live.com/recoverykey. אם אתה משתמש בשיטת שחזור אחרת, הקפד לשמור על בטיחות המפתח - אם מישהו יקבל גישה אליו, הם יוכלו לפענח את הכונן שלך ולעקוף את ההצפנה.
תוכל גם לגבות את מספר השחזור שלך במספר דרכים, אם תרצה. פשוט לחץ על כל אפשרות שברצונך להשתמש בה ולאחר מכן בצע את ההוראות. לאחר שתסיים לשמור את מפתחות השחזור, לחץ על "הבא" כדי להמשיך הלאה.
הערה: אם אתה מקודד כונן USB או כונן נשלף אחר, לא תהיה לך אפשרות לשמור את מפתח השחזור בכונן USB. ניתן להשתמש בכל אחת משלוש האפשרויות האחרות.
שלב רביעי: הצפן ולפתוח את הכונן
BitLocker מצפין אוטומטית קבצים חדשים בעת הוספתם, אך עליך לבחור מה קורה עם הקבצים הנמצאים כעת בכונן. אתה יכול להצפין את כל הכונן, כולל שטח פנוי - או פשוט להצפין את הדיסק קבצים בשימוש כדי להאיץ את התהליך. אפשרויות אלה זהות גם אם אתה מקודד מערכת או כונן שאינו מערכת.
אם אתה מגדיר את BitLocker במחשב חדש, הצפן את שטח הדיסק המשומש בלבד - הוא הרבה יותר מהר. אם אתה מגדיר את BitLocker במחשב שבו השתמשת במשך זמן מה, עליך להצפין את הכונן כולו כדי לוודא שאף אחד לא יוכל לשחזר קבצים שנמחקו.
לאחר בחירתך, לחץ על הלחצן "הבא".
שלב חמישי: בחר מצב הצפנה (Windows 10 בלבד)
אם אתה משתמש ב- Windows 10, תראה מסך נוסף המאפשר לך לבחור שיטת הצפנה. אם אתה משתמש ב- Windows 7 או 8, דלג לשלב הבא.
Windows 10 הציגה שיטת הצפנה חדשה בשם XTS-AES. הוא מספק שלמות משופרת וביצועים מעל AES בשימוש ב- Windows 7 ו 8. אם אתה יודע את הכונן אתה מקודד הוא רק הולך לשמש ב- Windows 10 מחשבים, קדימה ובחר את "מצב הצפנה חדשה" אפשרות. אם אתה חושב שאולי תצטרך להשתמש בכונן עם גרסה ישנה יותר של Windows בשלב מסוים (במיוחד חשוב אם זה כונן נשלף), בחר באפשרות "מצב תואם".
לא משנה באיזו אפשרות תבחר (ושוב, אלה הם אותו דבר עבור כונני מערכת ולא מערכת), קדימה ולחץ על כפתור "הבא" בסיום, ועל המסך הבא, לחץ על הלחצן "התחל הצפנה".
שלב שש: גימור
תהליך ההצפנה יכול להימשך בין שניות לדקות או אפילו יותר, בהתאם לגודל הכונן, כמות הנתונים שאתה מוצפן, והאם בחרת להצפין שטח פנוי.
אם אתה מקודד את כונן המערכת, תתבקש להפעיל בדיקת מערכת של BitLocker ולהפעיל מחדש את המערכת. ודא שהאפשרות נבחרה, לחץ על הלחצן "המשך" ולאחר מכן הפעל מחדש את המחשב כשנשאל. לאחר אתחול המחשב לגיבוי בפעם הראשונה, Windows מצפין את הכונן.
אם אתה מקודד כונן שאינו מערכת או כונן נשלף, Windows אינו צריך להפעיל מחדש והצפנה מתחילה מיד.
לא משנה איזה סוג של כונן אתה מוצפן, אתה יכול לבדוק את סמל הצפנת כונן BitLocker במגש המערכת כדי לראות את ההתקדמות שלה, ואתה יכול להמשיך להשתמש במחשב בזמן כוננים מוצפנים, זה יהיה רק לבצע לאט יותר.
Unlocking הכונן שלך
אם כונן המערכת שלך מוצפן, ביטול נעילתו תלוי בשיטה שבחרת (והאם למחשב שלך יש TPM). אם יש לך TPM ונבחר יש את הכונן נעולה באופן אוטומטי, לא תוכל להבחין בשום דבר אחר, אתה פשוט אתחול ישר לתוך Windows כמו תמיד. אם בחרת שיטת ביטול נעילה אחרת, Windows מנחה אותך לבטל את נעילת הכונן (על-ידי הקלדת הסיסמה, חיבור כונן ה- USB או כל דבר אחר).
אם איבדת (או שכחתם) את שיטת הנעילה, לחץ על Escape במסך הפקודה כדי להזין את מפתח השחזור.
אם הצפנת כונן שאינו מערכת או כונן נשלף, Windows מנחה אותך לבטל את נעילת הכונן כאשר אתה ניגש אליו לראשונה לאחר הפעלת Windows (או כאשר אתה מחבר אותו למחשב אם הוא כונן נשלף). הקלד את הסיסמה שלך או הכנס את הכרטיס החכם שלך, והכונן אמור לבטל את נעילתו כדי שתוכל להשתמש בו.
בסייר הקבצים, כוננים מוצפנים מציגים מנעול זהב על הסמל (בצד שמאל). מנעול זה משתנה לאפור ונראה נעול כאשר אתה פותח את הכונן (בצד ימין).
באפשרותך לנהל כונן נעול-לשנות את הסיסמה, לכבות את BitLocker, לגבות את מפתח השחזור או לבצע פעולות אחרות - מחלון לוח הבקרה של BitLocker. לחץ באמצעות לחצן העכבר הימני על כל כונן מוצפן ולאחר מכן בחר באפשרות "ניהול BitLocker" כדי לעבור ישירות לדף זה.
כמו כל הצפנה, BitLocker מוסיף קצת תקורה. "BitLocker" הרשמית של Microsoft אומרת כי "בדרך כלל היא מטילה תקורה של אחוז אחד באחוזים". אם ההצפנה חשובה לך מכיוון שיש לך נתונים רגישים - לדוגמה, מחשב נייד מלא במסמכים עסקיים - האבטחה המשופרת שווה את ביצוע הביצועים -כבוי.