Paano Mag-set Up ng BitLocker Encryption sa Windows

Ang BitLocker ay isang tool na naka-built sa Windows na hinahayaan kang mag-encrypt ng isang buong hard drive para sa pinahusay na seguridad. Narito kung paano i-set up ito.

Kapag kontrobersyal na isinara ng TrueCrypt ang shop, inirekomenda nila ang kanilang mga gumagamit na lumipat mula sa TrueCrypt sa paggamit ng BitLocker o Veracrypt. Ang BitLocker ay nasa paligid sa Windows sapat na katagal upang maituring na matanda, at isang produktong naka-encrypt na karaniwang itinuturing ng mga pros ng seguridad. Sa artikulong ito, pag-uusapan natin kung paano mo ito mai-set up sa iyong PC.

KAUGNAYAN:Dapat Mong Mag-upgrade sa Professional Edition ng Windows 10?

Tandaan: Ang BitLocker Drive Encryption at BitLocker To Go ay nangangailangan ng isang Professional o Enterprise edition ng Windows 8 o 10, o ang Ultimate bersyon ng Windows 7. Gayunpaman, simula sa Windows 8.1, ang Home at Pro na mga edisyon ng Windows ay may kasamang tampok na "Pag-encrypt ng Device" ( isang tampok na kasama rin sa Windows 10) na gumagana nang pareho. Inirerekumenda namin ang Pag-encrypt ng Device kung sinusuportahan ito ng iyong computer, BitLocker para sa mga gumagamit ng Pro na hindi maaaring gumamit ng Pag-encrypt ng Device, at VeraCrypt para sa mga taong gumagamit ng isang Home na bersyon ng Windows kung saan hindi gagana ang Pag-encrypt ng Device.

I-encrypt ang isang Buong Pagmaneho o Lumikha ng isang Naka-encrypt na Lalagyan?

Maraming mga tagubilin doon ang pinag-uusapan tungkol sa paglikha ng isang lalagyan na BitLocker na gumagana tulad ng uri ng naka-encrypt na lalagyan na maaari mong likhain sa mga produktong tulad ng TrueCrypt o Veracrypt. Ito ay isang maliit na maling pagkakamali, ngunit maaari mong makamit ang isang katulad na epekto. Gumagana ang BitLocker sa pamamagitan ng pag-encrypt ng buong mga drive. Maaaring iyon ang iyong system drive, isang iba't ibang pisikal na drive, o isang virtual hard drive (VHD) na mayroon bilang isang file at naka-mount sa Windows.

KAUGNAYAN:Paano Lumikha ng isang Naka-encrypt na Container File Sa BitLocker sa Windows

Ang pagkakaiba ay higit sa lahat semantiko. Sa iba pang mga produkto ng pag-encrypt, karaniwang lumikha ka ng isang naka-encrypt na lalagyan, at pagkatapos ay mai-mount ito bilang isang drive sa Windows kapag kailangan mo itong gamitin. Sa BitLocker, lumikha ka ng isang virtual hard drive, at pagkatapos ay i-encrypt ito. Kung nais mong gumamit ng isang lalagyan sa halip na, sabihin, i-encrypt ang iyong umiiral na system o storage drive, tingnan ang aming gabay sa paglikha ng isang naka-encrypt na file ng lalagyan sa BitLocker.

Para sa artikulong ito, magtutuon kami sa pagpapagana ng BitLocker para sa isang umiiral na pisikal na drive.

Paano Mag-encrypt ng isang Drive sa BitLocker

KAUGNAYAN:Paano Gumamit ng BitLocker Nang Walang Pinagkakatiwalaang Platform Module (TPM)

Upang magamit ang BitLocker para sa isang drive, ang kailangan mo lang gawin ay paganahin ito, pumili ng isang paraan ng pag-unlock — password, PIN, at iba pa — at pagkatapos ay magtakda ng ilang iba pang mga pagpipilian. Gayunpaman, bago namin ito napunta, dapat mong malaman na ang paggamit ng buong-disk na pag-encrypt ng BitLocker sa a drive ng system sa pangkalahatan ay nangangailangan ng isang computer na may isang Pinagkakatiwalaang Platform Module (TPM) sa motherboard ng iyong PC. Ang chip na ito ay bumubuo at nag-iimbak ng mga key ng pag-encrypt na ginagamit ng BitLocker. Kung ang iyong PC ay walang TPM, maaari mong gamitin ang Patakaran sa Group upang paganahin ang paggamit ng BitLocker nang walang TPM. Medyo hindi gaanong ligtas, ngunit mas ligtas pa rin kaysa hindi gumagamit ng pag-encrypt.

Maaari kang mag-encrypt ng isang non-system drive o naaalis na drive nang walang TPM at nang hindi kinakailangang paganahin ang setting ng Patakaran sa Group.

Sa tala na iyon, dapat mo ring malaman na mayroong dalawang uri ng pag-encrypt ng BitLocker drive na maaari mong paganahin:

  • Pag-encrypt ng BitLocker Drive: Minsan tinukoy din bilang BitLocker, ito ay isang tampok na "full-disk encryption" na naka-encrypt ng isang buong drive. Kapag nag-boot ang iyong PC, naglo-load ang Windows boot loader mula sa partition na Nakareserba ng System, at hihimokin ka ng boot loader para sa iyong paraan ng pag-unlock — halimbawa, isang password. Pagkatapos ay mai-decryp ng BitLocker ang drive at naglo-load ang Windows. Kung hindi man transparent ang naka-encrypt — lilitaw ang iyong mga file tulad ng karaniwang nangyayari sa isang hindi naka-encrypt na system, ngunit nakaimbak ito sa disk sa isang naka-encrypt na form. Maaari mo ring i-encrypt ang iba pang mga drive kaysa sa system drive lamang.
  • BitLocker To Go: Maaari kang mag-encrypt ng mga panlabas na drive — tulad ng USB flash drive at panlabas na hard drive — sa BitLocker To Go. Sasabihan ka para sa iyong paraan ng pag-unlock — halimbawa, isang password — kapag ikinonekta mo ang drive sa iyong computer. Kung ang isang tao ay walang pamamaraan sa pag-unlock, hindi nila ma-access ang mga file sa drive.

Sa Windows 7 hanggang 10, talagang hindi ka mag-alala tungkol sa pagpili ng iyong sarili. Humahawak ang Windows ng mga bagay sa likod ng mga eksena, at ang interface na gagamitin mo upang paganahin ang BitLocker ay hindi mukhang magkakaiba. Kung natapos mo ang pag-unlock ng isang naka-encrypt na drive sa Windows XP o Vista, makikita mo ang pag-tatak ng BitLocker to Go, kaya nalaman namin na alam mo man lang tungkol dito.

Kaya, sa labas ng paraan, pag-isipan natin kung paano ito talaga gumagana.

Unang Hakbang: Paganahin ang BitLocker para sa isang Drive

Ang pinakamadaling paraan upang paganahin ang BitLocker para sa isang drive ay i-right click ang drive sa isang window ng File Explorer, at pagkatapos ay piliin ang utos na "I-on ang BitLocker". Kung hindi mo nakikita ang opsyong ito sa iyong menu ng konteksto, malamang na wala kang isang edisyon ng Pro o Enterprise ng Windows at kakailanganin mong maghanap ng isa pang solusyon sa pag-encrypt.

Ganun lang kadali. Pinapatakbo ka ng wizard na pop up sa pagpili ng maraming mga pagpipilian, na pinaghiwalay namin sa mga seksyon na sumusunod.

Pangalawang Hakbang: Pumili ng isang Paraan ng Pag-unlock

Ang unang screen na makikita mo sa wizard na "BitLocker Drive Encryption" ay pinapayagan kang pumili kung paano i-unlock ang iyong drive. Maaari kang pumili ng iba't ibang mga paraan ng pag-unlock ng drive.

Kung na-encrypt mo ang iyong system drive sa isang computer nahindi magkaroon ng isang TPM, maaari mong i-unlock ang drive gamit ang isang password o isang USB drive na gumagana bilang isang susi. Piliin ang iyong paraan ng pag-unlock at sundin ang mga tagubilin para sa pamamaraang iyon (magpasok ng isang password o plug sa iyong USB drive).

KAUGNAYAN:Paano Paganahin ang isang Pre-Boot BitLocker PIN sa Windows

Kung ang iyong computer ay magkaroon ng isang TPM, makakakita ka ng mga karagdagang pagpipilian para sa pag-unlock ng iyong system drive. Halimbawa, maaari mong i-configure ang awtomatikong pag-unlock sa pagsisimula (kung saan kinukuha ng iyong computer ang mga naka-encrypt na key mula sa TPM at awtomatikong na-decrypts ang drive). Maaari mo ring gamitin ang isang PIN sa halip na isang password, o kahit pumili ng mga pagpipilian sa biometric tulad ng isang fingerprint.

Kung naka-encrypt ka ng isang non-system drive o naaalis na drive, makakakita ka lamang ng dalawang mga pagpipilian (mayroon kang isang TPM o wala). Maaari mong i-unlock ang drive gamit ang isang password o isang smart card (o pareho).

Ikatlong Hakbang: I-back up ang Iyong Recovery Key

Nagbibigay sa iyo ang BitLocker ng isang key sa pagbawi na magagamit mo upang ma-access ang iyong mga naka-encrypt na file kung mawawala ang iyong pangunahing susi-halimbawa, kung nakalimutan mo ang iyong password o kung ang PC na may TPM ay namatay at kailangan mong i-access ang drive mula sa isa pang system.

Maaari mong i-save ang susi sa iyong Microsoft account, isang USB drive, isang file, o kahit i-print ito. Ang mga pagpipiliang ito ay pareho kung naka-encrypt ka ng isang system o hindi drive ng system.

Kung nai-back up mo ang recovery key sa iyong Microsoft account, maaari mong ma-access ang key sa paglaon sa //onedrive.live.com/rec Recoverykey. Kung gumagamit ka ng isa pang paraan ng pagbawi, tiyaking panatilihing ligtas ang key na ito — kung may makakakuha ng access dito, maaari nilang i-decrypt ang iyong drive at i-bypass ang pag-encrypt.

Maaari mo ring mai-back up ang iyong recovery key sa maraming paraan kung nais mo. I-click lamang ang bawat pagpipilian na nais mong gamitin sa pagliko, at pagkatapos ay sundin ang mga direksyon. Kapag tapos mo nang i-save ang iyong mga recovery key, i-click ang "Susunod" upang magpatuloy.

Tandaan: Kung nag-e-encrypt ka ng isang USB o iba pang naaalis na drive, wala kang pagpipiliang i-save ang iyong key sa pag-recover sa isang USB drive. Maaari mong gamitin ang anuman sa iba pang tatlong mga pagpipilian.

Pang-apat na Hakbang: I-encrypt at I-unlock ang Drive

Awtomatikong naka-encrypt ang BitLocker ng mga bagong file habang idinagdag mo ang mga ito, ngunit dapat mong piliin kung ano ang nangyayari sa mga file na kasalukuyang nasa iyong drive. Maaari mong i-encrypt ang buong drive — kasama ang libreng puwang — o i-encrypt lamang ang ginamit na mga file ng disk upang mapabilis ang proseso. Ang mga pagpipiliang ito ay pareho din kung naka-encrypt ka ng isang system o hindi drive ng system.

KAUGNAYAN:Paano Mabawi ang isang Natanggal na File: Ang Ultimate Guide

Kung nagse-set up ka ng BitLocker sa isang bagong PC, i-encrypt lamang ang ginamit na puwang ng disk — mas mabilis ito. Kung nagse-set up ka ng BitLocker sa isang PC na ginagamit mo nang ilang sandali, dapat mong i-encrypt ang buong drive upang matiyak na walang makakakuha ng mga natanggal na mga file.

Kapag napili mo na, i-click ang pindutang "Susunod".

Limang Hakbang: Pumili ng isang Encryption Mode (Windows 10 Lamang)

Kung gumagamit ka ng Windows 10, makakakita ka ng isang karagdagang screen na hinahayaan kang pumili ng isang paraan ng pag-encrypt. Kung gumagamit ka ng Windows 7 o 8, lumaktaw nang maaga sa susunod na hakbang.

Ipinakilala ng Windows 10 ang isang bagong pamamaraan ng pag-encrypt na pinangalanang XTS-AES. Nagbibigay ito ng pinahusay na integridad at pagganap sa AES na ginamit sa Windows 7 at 8. Kung alam mong ang drive na iyong na-encrypt ay gagamitin lamang sa Windows 10 PCs, magpatuloy at piliin ang opsyong "Bagong mode na pag-encrypt". Kung sa palagay mo maaaring kailanganin mong gamitin ang drive na may isang mas lumang bersyon ng Windows sa ilang mga punto (lalo na mahalaga kung ito ay isang naaalis na drive), piliin ang opsyong "Compatible mode".

Alinmang pagpipilian ang pipiliin mo (at muli, pareho ang mga ito para sa system at mga hindi drive ng system), magpatuloy at i-click ang pindutang "Susunod" kapag tapos ka na, at sa susunod na screen, i-click ang pindutang "Start Encrypting".

Ikaanim na Hakbang: Pagtatapos

Ang proseso ng pag-encrypt ay maaaring tumagal kahit saan mula sa segundo hanggang minuto o kahit na mas matagal, depende sa laki ng drive, ang dami ng data na iyong na-encrypt, at kung pinili mo upang i-encrypt ang libreng puwang.

Kung na-encrypt mo ang iyong system drive, sasabihan ka na magpatakbo ng isang pagsusuri ng system ng BitLocker at i-restart ang iyong system. Tiyaking napili ang pagpipilian, i-click ang pindutang "Magpatuloy", at pagkatapos ay i-restart ang iyong PC kapag tinanong. Matapos ma-back up ang PC sa unang pagkakataon, naka-encrypt ang Windows ng drive.

Kung nag-e-encrypt ka ng isang hindi system o naaalis na drive, hindi kailangang i-restart ng Windows at magsisimula kaagad ang pag-encrypt.

Anumang uri ng drive ang iyong na-encrypt, maaari mong suriin ang icon ng BitLocker Drive Encryption sa system tray upang makita ang pag-usad nito, at maaari mong ipagpatuloy ang paggamit ng iyong computer habang naka-encrypt ang mga drive — gagawa lamang ito nang mas mabagal.

Ina-unlock ang iyong Drive

Kung naka-encrypt ang iyong system drive, ang pag-unlock nito ay nakasalalay sa paraang pinili mo (at kung may TPM ang iyong PC). Kung mayroon kang isang TPM at napili upang awtomatikong ma-unlock ang drive, hindi mo mapapansin ang anumang naiiba — mag-boot ka lang diretso sa Windows tulad ng lagi. Kung pumili ka ng isa pang paraan ng pag-unlock, uudyok ka ng Windows na i-unlock ang drive (sa pamamagitan ng pagta-type ng iyong password, pagkonekta sa iyong USB drive, o kung ano pa man).

KAUGNAYAN:Paano Mabawi ang Iyong Mga File Mula sa isang BitLocker-Encrypted Drive

At kung nawala sa iyo (o nakalimutan) ang iyong paraan ng pag-unlock, pindutin ang Escape sa prompt screen upang ipasok ang iyong recovery key.

Kung naka-encrypt ka ng isang hindi system o naaalis na drive, hihimokin ka ng Windows na i-unlock ang drive nang una mong ma-access ito pagkatapos simulan ang Windows (o kapag ikinonekta mo ito sa iyong PC kung ito ay isang naaalis na drive). I-type ang iyong password o ipasok ang iyong smart card, at dapat i-unlock ang drive upang magamit mo ito.

Sa File Explorer, ang mga naka-encrypt na drive ay nagpapakita ng isang gintong lock sa icon (sa kaliwa). Ang lock na iyon ay nagbabago sa kulay-abo at lilitaw na naka-unlock kapag na-unlock mo ang drive (sa kanan).

Maaari mong pamahalaan ang isang naka-lock na drive — baguhin ang password, i-off ang BitLocker, i-back up ang iyong recovery key, o magsagawa ng iba pang mga pagkilos — mula sa window ng control panel ng BitLocker. Mag-right click sa anumang naka-encrypt na drive, at pagkatapos ay piliin ang "Pamahalaan ang BitLocker" upang direktang pumunta sa pahinang iyon.

Tulad ng lahat ng pag-encrypt, ang BitLocker ay nagdaragdag ng ilang overhead. Sinabi ng opisyal na BitLocker FAQ ng Microsoft na "Pangkalahatan ay nagpapataw ito ng isang solong-digit na porsyento ng pagganap sa overhead." Kung ang pag-encrypt ay mahalaga sa iyo dahil mayroon kang sensitibong data — halimbawa, isang laptop na puno ng mga dokumento sa negosyo — sulit ang pinahusay na seguridad na sulit sa trade-off sa pagganap.


$config[zx-auto] not found$config[zx-overlay] not found