Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор. Прочетете още.

Информацията, която вашето компютърно устройство съхранява днес, е по-важна от самото устройство, така че е важно да го пазите от неоторизиран достъп. Въпреки че има няколко приложения на трети страни, които ви помагат да постигнете това, Windows идва със собствен вграден инструмент за криптиране, BitLocker.

BitLocker функционира, като криптира всички данни на устройството, където е инсталирана операционната система Windows. В това ръководство ще проучим подробно функционирането на тази защитна функция и ще очертаем стъпките за използването й в най-новата версия на Windows.

Системата BitLocker и хардуерните предпоставки

За да работи BitLocker на Windows, трябва да бъдат изпълнени определени хардуерни и системни изисквания.

1. Доверен платформен модул (TPM)

Функцията за защита работи най-добре, когато се използва с Trusted Platform Module (TPM 1.2 или по-нови версии), който предлага защита на хардуера чрез извършване на криптографски операции. С TPM BitLocker предлага проверка на целостта на системата преди стартиране, което означава, че ще провери целостта на компонентите за ранно зареждане и данните за конфигурацията на зареждане всеки път, когато зареждате системата автоматично.

instagram viewer

Компютър, който поддържа TPM, също трябва да има фърмуер, който е съвместим с Trusted Computing Group (TCG).

Можете да използвате BitLocker без TPM, но тогава функцията за защита ще работи в режим само за софтуер. Следователно ключът за шифроване ще трябва да се въвежда ръчно всеки път, когато влизате в Windows, което автоматично намалява цялостната сигурност.

В случай, че вашето устройство не поддържа TPM, можете да съхраните ключа за шифроване на USB устройство и да го поставите по време на зареждане. Съхраняването на ключа за криптиране на физически защитено устройство ще ви осигури допълнителен слой сигурност.

2. Харддиск

Вашият твърд диск трябва да има поне два дяла на устройствата; един за операционната система и един за съхраняване на данните. Системата или устройството за стартиране трябва да използва файловата система NTFS и трябва да е 64MB или повече.

Също така е важно да имате предвид, че BitLocker не криптира сменяеми устройства.

3. Настройки на фърмуера на BIOS и UEFI

Фърмуерът на UEFI и BIOS също трябва да поддържа четене на USB устройства по време на процеса на зареждане, независимо дали компютърът използва TPM. Освен това функцията Secure Boot във фърмуера на UEFI трябва да бъде активирана, за да се предотврати стартирането на неоторизирани зареждащи програми.

Как работи BitLocker в Windows?

След като активирате BitLocker, той ще шифрова твърдия диск с помощта на AES алгоритми за шифроване със 128- или 256-битов ключ. TPM ще защити ключа за шифроване и когато компютърът се зареди, ще освободи ключа, след като провери дали процесът на зареждане е защитен.

Ако вашето устройство не поддържа TPM, BitLocker ще изисква парола или смарт карта, за да отключи устройството.

1. Ако вашето устройство поддържа TPM

Ако вашето устройство поддържа TPM, изпълнете следните стъпки, за да шифровате устройството си с помощта на BitLocker в Windows 11:

  1. Влезте във вашия акаунт в Windows като администратор.
  2. Натисни Win + R клавишите заедно, за да отворите диалогов прозорец Изпълнение.
  3. Тип контрол в Бягай и натиснете Въведете.
  4. В контролния панел отидете до Система и сигурност > BitLocker Drive Encryption.
  5. Сега щракнете върху Включване на BitLocker. Ако вашият компютър поддържа TPM и е деактивиран, ще трябва да го рестартирате, за да активирате функцията.
  6. След като компютърът се рестартира, ще видите подкана за настройка на BitLocker Device Encryption. Кликнете Следващия върху него.
  7. Изберете как искате да архивирате ключа си за възстановяване и щракнете Следващия. Можеш използвайте ключа за възстановяване на BitLocker за достъп до устройството, ако забравите паролата си.
  8. След това изберете каква част от вашето устройство искате да шифровате. Имате възможност да шифровате цялото устройство или само използваното дисково пространство.
  9. Изберете режим на криптиране.
  10. Накрая щракнете върху Започнете криптиране бутон, за да продължите. Ако искате BitLocker да извърши проверка на системата, за да се увери, че може да прочете правилно ключовете за възстановяване и шифроване, поставете отметка в квадратчето, свързано с Стартирайте проверка на системата BitLocker.
  11. Изчакайте процеса на криптиране да завърши. Може да отнеме известно време, така че изчакайте. Ако бъдете подканени да рестартирате компютъра си, след като процесът приключи, рестартирайте, за да завършите процеса.

2. Ако вашето устройство не поддържа TPM

Ако вашето устройство не поддържа TPM, можете да активирате BitLocker, като направите някои промени в редактора на групови правила.

Ето как можете да направите това:

  1. Натисни Win + R клавишите заедно, за да отворите диалогов прозорец Изпълнение.
  2. Тип gpedit.msc в Бягай и натиснете Въведете.
  3. Кликнете да в подканата за контрол на потребителските акаунти.
  4. В редактора на групови правила отидете до мястото, посочено по-долу: 
    Компютърна конфигурация > Административни шаблони > Компоненти на Windows > Шифроване на устройство с BitLocker > Дискове на операционна система
  5. Щракнете два пъти върху Изискване на допълнително удостоверяване при стартиране и изберете Активирано.
  6. Поставете отметка в квадратчето за Разрешаване на BitLocker без съвместим TPM (изисква парола или ключ за стартиране на USB флаш устройство).
  7. Кликнете Приложи > Добре за да запазите промените.

След като направите това, трябва да завършите процеса на настройка на BitLocker с помощта на контролния панел. Следвайте тези стъпки, за да продължите:

  1. Влезте в страницата BitLocker Drive Encryption на контролния панел, като използвате описаните по-горе стъпки.
  2. Кликнете върху Включете BitLocker.
  3. Кликнете Следващия в следващите два диалога.
  4. Удари Рестартирай сега и след това щракнете Следващия.
  5. Сега изберете метод за криптиране. Ще ви бъдат представени две опции; Поставете USB флаш устройство и Въведете парола.
  6. Ако изберете опцията за парола, ще бъдете помолени да създадете парола и да я потвърдите.
  7. Кликнете Следващия.
  8. Изберете как искате да архивирате ключа си за възстановяване и щракнете Следващия.
  9. Изберете дали да шифровате цялото устройство или само използваното дисково пространство и след това изберете режим на шифроване.
  10. Накрая щракнете върху Стартирайте криптиране бутон. Можете също така да проверите Стартирайте системата BitLocker квадратчето за отметка, за да сте сигурни, че BitLocker може да чете правилно ключовете за криптиране и възстановяване.
  11. Изчакайте, докато процесът на криптиране завърши. Рестартирайте компютъра си, ако бъдете подканени да го направите, след като процесът приключи.

Има ли някакви недостатъци при активирането на BitLocker в Windows?

BitLocker предоставя допълнителен защитен слой за защита на ценни данни, но също така потенциално може да доведе до някои предизвикателства, свързани със системата. В някои случаи шифроването и декриптирането на устройството може леко да забави общата производителност на системата.

Ако BitLocker не е съвместим с някои от по-старите хардуери, той също може да срещне проблеми, докато криптира устройството. Във всеки случай винаги можете деактивирайте BitLocker в Windows ако вече не ви трябва.

Подобрете защитата на вашите данни с BitLocker криптиране

Вече знаете как да извлечете максимума от BitLocker в най-новата версия на Windows. Ако вашето устройство поддържа TPM, силно препоръчваме да го активирате, ако искате да повишите нивата на сигурност, предлагани от BitLocker.

Има и няколко чудесни алтернативи на трети страни за този инструмент, достъпни онлайн, които можете да разгледате, ако не искате да използвате BitLocker.