Πώς να ρυθμίσετε τις παραμέτρους της κρυπτογράφησης μονάδας δίσκου BitLocker στα Windows 10

Κρυπτογράφηση μονάδας δίσκου BitLocker είναι μια δυνατότητα κρυπτογράφησης πλήρους δίσκου που θα κρυπτογραφήσει μια ολόκληρη μονάδα δίσκου. Όταν εκκινείται ο υπολογιστής, ο φορτωτής εκκίνησης των Windows φορτώνεται από το διαμέρισμα System Reserved και ο φορτωτής εκκίνησης θα σας ζητήσει τη μέθοδο ξεκλειδώματος. Η Microsoft πρόσθεσε αυτή τη δυνατότητα σε επιλεγμένες εκδόσεις των Windows (Σε εκδόσεις Windows pro και std) Ξεκινώντας από τα Windows Vista Επίσης περιλαμβάνεται σε υπολογιστές με Windows 10. Αυτή η δυνατότητα έχει σχεδιαστεί για να προστατεύει δεδομένα παρέχοντας κρυπτογράφηση για ολόκληρους τόμους. Η κρυπτογράφηση είναι μια μέθοδος που καθιστά αναγνώσιμες πληροφορίες μη αναγνωρίσιμες σε μη εξουσιοδοτημένους χρήστες. Τα Windows 10 περιλαμβάνουν διαφορετικούς τύπους τεχνολογιών κρυπτογράφησης, το Encrypting File System (EFS) και το BitLocker Drive Encryption. Όταν κρυπτογραφείτε τις πληροφορίες σας, παραμένουν χρησιμοποιήσιμες ακόμα και όταν τις μοιράζεστε με άλλους χρήστες. Για παράδειγμα: Εάν στείλετε ένα κρυπτογραφημένο έγγραφο του Word σε έναν φίλο, θα χρειαστεί πρώτα να το αποκρυπτογραφήσει.

Σημείωση: Το BitLocker δεν είναι διαθέσιμο σε εκδόσεις Windows Home και στατέρ. Αυτή η δυνατότητα περιλαμβάνει μόνο επαγγελματικές, Ultimate και Enterprise εκδόσεις των Microsoft Windows.

Επί του παρόντος, υπάρχουν δύο τύποι κρυπτογράφησης BitLocker που μπορείτε να χρησιμοποιήσετε

1. Κρυπτογράφηση μονάδας δίσκου BitLocker Αυτή είναι μια δυνατότητα κρυπτογράφησης πλήρους δίσκου που θα κρυπτογραφήσει μια ολόκληρη μονάδα δίσκου. Όταν εκκινείται ο υπολογιστής, ο φορτωτής εκκίνησης των Windows φορτώνεται από το διαμέρισμα System Reserved και ο φορτωτής εκκίνησης θα σας ζητήσει τη μέθοδο ξεκλειδώματος.
2. BitLocker To Go: Οι εξωτερικές μονάδες δίσκου, όπως οι μονάδες flash USB και οι εξωτερικοί σκληροί δίσκοι, μπορούν να κρυπτογραφηθούν με το BitLocker To Go. Θα σας ζητηθεί η μέθοδος ξεκλειδώματος όταν συνδέσετε τη μονάδα στον υπολογιστή σας. Εάν κάποιος δεν έχει τη μέθοδο ξεκλειδώματος, δεν μπορεί να έχει πρόσβαση στα αρχεία στη μονάδα δίσκου.

Έλεγχος εκ των προτέρων για τη ρύθμιση παραμέτρων της λειτουργίας BitLocker

• Η κρυπτογράφηση μονάδας BitLocker είναι διαθέσιμη μόνο στα Windows 10 Pro και στα Windows 10 Enterprise.
• Το BIOS του υπολογιστή σας πρέπει να υποστηρίζει συσκευές TPM ή USB κατά την εκκίνηση. Εάν αυτό δεν συμβαίνει, θα πρέπει να ελέγξετε τον ιστότοπο υποστήριξης του κατασκευαστή του υπολογιστή σας για να λάβετε την πιο πρόσφατη ενημέρωση υλικολογισμικού για το BIOS σας πριν προσπαθήσετε να ρυθμίσετε το BitLocker.
• Η διαδικασία κρυπτογράφησης ενός ολόκληρου σκληρού δίσκου δεν είναι δύσκολη, αλλά είναι χρονοβόρα. Ανάλογα με την ποσότητα των δεδομένων και το μέγεθος της μονάδας δίσκου, μπορεί να διαρκέσει πολύ χρόνο.
• Φροντίστε να διατηρείτε τον υπολογιστή σας συνδεδεμένο σε αδιάλειπτη παροχή ρεύματος καθ' όλη τη διάρκεια της διαδικασίας.

Διαμορφώστε την κρυπτογράφηση μονάδας δίσκου BitLocker στα Windows 10

Για να ενεργοποιήσετε και να διαμορφώσετε τη δυνατότητα κρυπτογράφησης μονάδας δίσκου BitLocker στα Windows 10. Πρώτα κάντε κλικ στην αναζήτηση του μενού Έναρξη και πληκτρολογήστε πίνακα ελέγχου. Εδώ στον πίνακα ελέγχου κάντε κλικ στο Σύστημα και ασφάλεια. Εδώ θα δείτε την επιλογή Κρυπτογράφηση μονάδας δίσκου BitLocker Κάντε κλικ σε αυτό. Αυτό θα ανοίξει το παράθυρο κρυπτογράφησης μονάδας δίσκου BitLocker.

Εδώ κάντε κλικ στην επιλογή Ενεργοποίηση BitLocker Bellow στη μονάδα λειτουργικού συστήματος. Εάν ο υπολογιστής στον οποίο ενεργοποιείτε το BitLocker δεν διαθέτει μονάδα αξιόπιστης πλατφόρμας (TPM), θα δείτε ένα μήνυμα που λέει

Αυτή η συσκευή δεν μπορεί να χρησιμοποιήσει λειτουργική μονάδα αξιόπιστης πλατφόρμας. ο διαχειριστής σας πρέπει να ορίσει το Να επιτρέπεται το BitLocker χωρίς συμβατό TPM επιλογή στην απαιτούμενη πολιτική Πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση για τόμους λειτουργικού συστήματος.

Η κρυπτογράφηση μονάδας BitLocker απαιτεί συνήθως έναν υπολογιστή με TPM ( Trusted Platform Module ) για την ασφάλεια μιας μονάδας δίσκου λειτουργικού συστήματος. Αυτό είναι ένα μικροτσίπ ενσωματωμένο στον υπολογιστή, εγκατεστημένο στη μητρική πλακέτα. Το BitLocker μπορεί να αποθηκεύσει τα κλειδιά κρυπτογράφησης εδώ, κάτι που είναι πιο ασφαλές από την απλή αποθήκευση τους στη μονάδα δεδομένων του υπολογιστή. Το TPM θα παρέχει τα κλειδιά κρυπτογράφησης μόνο αφού επαληθεύσει την κατάσταση του υπολογιστή. Ένας εισβολέας δεν μπορεί απλώς να αντιγράψει τον σκληρό δίσκο του υπολογιστή σας ή να δημιουργήσει μια εικόνα ενός κρυπτογραφημένου δίσκου και να τον αποκρυπτογραφήσει σε άλλον υπολογιστή.

Διαμόρφωση BitLocker χωρίς τσιπ TPM

Αλλάζετε μια ρύθμιση στο πρόγραμμα επεξεργασίας πολιτικών ομάδας των Windows 10 για να χρησιμοποιείτε κρυπτογράφηση δίσκου BitLocker με κωδικούς πρόσβασης. Και Παράκαμψη του Σφάλματος Αυτή η συσκευή δεν μπορεί να χρησιμοποιήσει λειτουργική μονάδα αξιόπιστης πλατφόρμας.

• To-Do Αυτός ο Τύπος gpedit στην αναζήτηση της γραμμής εργασιών των Windows 10 και επιλέξτε Επεξεργασία πολιτικής ομάδας.
• Στα Windows 10, ανοίγει το πρόγραμμα επεξεργασίας πολιτικών ομάδας, Πλοηγηθείτε στα ακόλουθα
• Διαμόρφωση υπολογιστή > Πρότυπα διαχείρισης > Στοιχεία Windows > Κρυπτογράφηση μονάδας δίσκου BitLocker > Μονάδες δίσκου λειτουργικού συστήματος.
• Εδώ κάντε διπλό κλικ Απαιτείται πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση στο κεντρικό παράθυρο.

Προσέξτε να επιλέξετε τη σωστή επιλογή καθώς υπάρχει άλλη παρόμοια καταχώρηση για (Windows Server).

Επιλέξτε Enabled επάνω αριστερά και ενεργοποιήστε το Allow BitLocker χωρίς συμβατό TPM (απαιτείται κωδικός πρόσβασης ή κλειδί εκκίνησης σε μονάδα flash USB) παρακάτω.
Μετά από αυτό, κάντε κλικ και ok για να κάνετε αποθήκευση των αλλαγών. Ενημερώστε την πολιτική του Ομίλου για να εφαρμοστούν άμεσα οι αλλαγές. Για να το κάνετε αυτό, πατήστε Win + R στον τύπο εκτέλεσης gpupdate / force και πατήστε το πλήκτρο enter.

Continue After bypass TPM Error

Τώρα-Ελάτε ξανά στο παράθυρο κρυπτογράφησης μονάδας BitLocker και κάντε κλικ Κρυπτογράφηση μονάδας δίσκου BitLocker. Αυτή τη φορά δεν αντιμετωπίσατε κανένα σφάλμα και ο οδηγός εγκατάστασης θα ξεκινήσει. Εδώ, όταν σας ζητηθεί να επιλέξετε Πώς να ξεκλειδώσετε τη μονάδα δίσκου κατά την εκκίνηση, επιλέξτε την επιλογή Εισαγωγή κωδικού πρόσβασης ή μπορείτε να χρησιμοποιήσετε μια μονάδα USB για να ξεκλειδώσετε τη μονάδα δίσκου κατά την εκκίνηση.

Εδώ Εάν επιλέξετε Εισαγωγή κωδικού πρόσβασης Κάθε φορά που ξεκινάτε το σύστημα πρέπει να εισάγετε έναν κωδικό πρόσβασης. Και αν επιλέξετε να εισάγετε τη μονάδα USB κάθε φορά που χρειάζεται να εισάγετε τη μονάδα USB για να ξεκλειδώσετε το σύστημα.

Δημιουργήστε έναν κωδικό πρόσβασης για το Bitlocker

Κάντε κλικ στην επιλογή Εισαγωγή κωδικού πρόσβασης και Δημιουργία κωδικού πρόσβασης. (Επιλέξτε έναν ασφαλή κωδικό πρόσβασης που αποτελείται από μεγάλους και μικρούς χαρακτήρες, αριθμούς και ειδικούς χαρακτήρες. Βεβαιωθείτε ότι δεν χρησιμοποιείτε τον παρόμοιο κωδικό πρόσβασης που χρησιμοποιείτε για άλλους λογαριασμούς ) Και πληκτρολογήστε τον ίδιο κωδικό πρόσβασης στην καρτέλα Εισαγάγετε ξανά τον κωδικό πρόσβασής σας, κάντε κλικ στο επόμενο.

Τώρα στην επόμενη οθόνη Επιλέξτε πώς θέλετε να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού ανάκτησης, μπορείτε να χρησιμοποιήσετε τον λογαριασμό σας Microsoft, εάν έχετε, να τον αποθηκεύσετε σε μια μονάδα αντίχειρα USB, να τον αποθηκεύσετε κάπου εκτός από την τοπική μονάδα δίσκου ή να εκτυπώσετε ένα αντίγραφο.

Συνιστάται ανεπιφύλακτα να το αποθηκεύσετε σε μια μονάδα flash USB και να το εκτυπώσετε.

Όταν είναι έτοιμο, κάντε κλικ στο Επόμενο. Στο επόμενο παράθυρο Έχετε δύο επιλογές κατά την κρυπτογράφηση του τοπικού σας δίσκου, εάν πρόκειται για νέο υπολογιστή που μόλις τραβήξατε από το κουτί, χρησιμοποιήστε μόνο το Encrypt used space disk. Εάν χρησιμοποιείται ήδη, επιλέξτε τη δεύτερη επιλογή Κρυπτογράφηση ολόκληρης της μονάδας.

Δεδομένου ότι χρησιμοποιούσα ήδη αυτόν τον υπολογιστή, θα προχωρήσω στη δεύτερη επιλογή. Σημειώστε ότι θα χρειαστεί λίγος χρόνος, ειδικά εάν πρόκειται για μεγάλη μονάδα δίσκου. Βεβαιωθείτε ότι ο υπολογιστής σας είναι σε τροφοδοσία UPS σε περίπτωση διακοπής ρεύματος. Κάντε κλικ στο επόμενο για να συνεχίσετε. Στην επόμενη οθόνη Επιλέξτε μεταξύ των δύο επιλογών κρυπτογράφησης:

• Νέα λειτουργία κρυπτογράφησης (η καλύτερη για σταθερές μονάδες δίσκου σε αυτήν τη συσκευή)
• Συμβατή λειτουργία (η καλύτερη για μονάδες δίσκου που μπορούν να μετακινηθούν από αυτήν τη συσκευή)

Βεβαιωθείτε ότι έχετε ελέγξει την επιλογή ελέγχου συστήματος Εκτέλεση BitLocker για να αποφύγετε τυχόν απώλεια δεδομένων και κάντε κλικ στην επιλογή Συνέχεια.

Διαδικασία κρυπτογράφησης μονάδας Bitlocker

όταν κάνετε κλικ στο μήνυμα Continue Bitlocker για επανεκκίνηση των Windows 10 για να ολοκληρώσετε την εγκατάσταση και να ξεκινήσετε την κρυπτογράφηση.

Αφαίρεση Εάν υπάρχουν δίσκοι CD/DVD στον υπολογιστή, Αποθήκευση εάν ανοίξουν παράθυρα που λειτουργούν και κάντε κλικ στην επιλογή Επανεκκίνηση παραθύρων.

Τώρα κατά την επόμενη εκκίνηση κατά την εκκίνηση, το BitLocker θα ζητήσει τον κωδικό πρόσβασης που έχετε ορίσει κατά τη διαμόρφωση του BitLocker. Βάλτε τον κωδικό πρόσβασης και πατήστε το πλήκτρο enter.

Αφού συνδεθείτε στα Windows 10, θα παρατηρήσετε ότι δεν συμβαίνουν πολλά. Για να μάθετε την κατάσταση της κρυπτογράφησης, κάντε διπλό κλικ στο σύμβολο BitLocker στη γραμμή εργασιών σας.

Θα δείτε την τρέχουσα κατάσταση που είναι C: BitLocker Encrypting 3,1 % ολοκληρώθηκε. Αυτό θα πάρει κάποιο χρόνο, ώστε να μπορείτε να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας ενώ η κρυπτογράφηση πραγματοποιείται στο παρασκήνιο, και θα ειδοποιηθείτε όταν ολοκληρωθεί.

Όταν ολοκληρωθεί η κρυπτογράφηση BitLocker, μπορείτε να χρησιμοποιήσετε τον υπολογιστή σας όπως κάνετε συνήθως. Οποιοδήποτε περιεχόμενο δημιουργείται εκτός από τις επικοινωνίες σας θα είναι ασφαλές.

Διαχείριση BitLocker

Εάν οποιαδήποτε στιγμή θέλετε να αναστείλετε την κρυπτογράφηση, μπορείτε να το κάνετε από το στοιχείο του Πίνακα Ελέγχου Κρυπτογράφησης BitLocker. ή μπορείτε απλά να κάνετε δεξί κλικ στην κρυπτογραφημένη μονάδα δίσκου και να επιλέξετε Διαχείριση BitLocker.

Όταν κάνετε κλικ σε αυτό, θα ανοίξει το παράθυρο BitLocker Drive Encryption όπου θα βρείτε παρακάτω επιλογές.

Δημιουργήστε αντίγραφα ασφαλείας του κλειδιού ανάκτησης:Εάν χάσετε το κλειδί ανάκτησης και εξακολουθείτε να είστε συνδεδεμένοι στον λογαριασμό σας, μπορείτε να χρησιμοποιήσετε αυτήν την επιλογή για να δημιουργήσετε ένα νέο αντίγραφο ασφαλείας του κλειδιούΑλλαξε κωδικό:Μπορείτε να χρησιμοποιήσετε αυτήν την επιλογή για να δημιουργήσετε έναν νέο κωδικό κρυπτογράφησης, αλλά θα πρέπει να δώσετε τον τρέχοντα κωδικό πρόσβασης για να κάνετε την αλλαγή.Αφαίρεση κωδικού πρόσβασης:Δεν μπορείτε να χρησιμοποιήσετε το BitLocker χωρίς μια μορφή ελέγχου ταυτότητας. Μπορείτε να αφαιρέσετε έναν κωδικό πρόσβασης μόνο όταν διαμορφώσετε μια νέα μέθοδο ελέγχου ταυτότητας.Απενεργοποιήστε το BitLocker: Στην περίπτωση που δεν χρειάζεστε πλέον κρυπτογράφηση στον υπολογιστή σας, το BitLocker παρέχει έναν τρόπο αποκρυπτογράφησης όλων των αρχείων σας.

Ωστόσο, φροντίστε να κατανοήσετε ότι μετά την απενεργοποίηση του BitLocker τα ευαίσθητα δεδομένα σας δεν θα προστατεύονται πλέον. Επιπλέον, η αποκρυπτογράφηση μπορεί να χρειαστεί πολύ χρόνο για να ολοκληρωθεί η διαδικασία της, ανάλογα με το μέγεθος της μονάδας, αλλά μπορείτε ακόμα να χρησιμοποιήσετε τον υπολογιστή σας.

Αυτό είναι όλο, ελπίζουμε ότι μπορείτε να διαμορφώσετε εύκολα τη δυνατότητα κρυπτογράφησης μονάδας δίσκου Bitlocker στα Windows 10. Επίσης, διαβάστε:

• Επιλύθηκε: Η συσκευή Bluetooth δεν συνδέεται στα Windows 10, 8.1 και 7
• Πώς να απενεργοποιήσετε την υπηρεσία Superfetch στα Windows 10, 8.1 και 7
• Όλα όσα πρέπει να γνωρίζετε για το PPTP VPN
• Επιλύθηκε: Σφάλμα διαχείρισης μνήμης BSOD (ntoskrnl.exe) στα Windows 10