BitLocker je alat ugrađen u Windows koji vam omogućuje šifriranje cijelog tvrdog diska radi poboljšane sigurnosti. Evo kako to postaviti.
Kada je TrueCrypt kontroverzno zatvorio trgovinu, preporučili su svojim korisnicima da se prebace od TrueCrypt da koriste BitLocker ili Veracrypt. BitLocker je bio u Windowsu dovoljno dugo da ga se smatra zrelim, te je proizvod za šifriranje koji se općenito dobro smatra sigurnim profesionalcima. U ovom članku ćemo razgovarati o tome kako ga možete postaviti na računalu.
Bilješka: BitLocker šifriranje pogona i BitLocker to Go zahtijevaju Professional ili Enterprise izdanje sustava Windows 8 ili 10 ili Ultimate verziju sustava Windows 7. Međutim, počevši od sustava Windows 8.1, početna i pro izdanja sustava Windows uključuju značajku "Šifriranje uređaja" ( značajka koja je također uključena u sustav Windows 10) koja funkcionira na sličan način. Preporučujemo šifriranje uređaja ako je vaše računalo podržava, korisnike BitLocker za Pro koji ne mogu upotrebljavati šifriranje uređaja i VeraCrypt za osobe koje koriste početnu verziju sustava Windows u kojoj šifriranje uređaja neće funkcionirati.
Mnogi vodiči vani govore o stvaranju BitLocker kontejnera koji djeluje slično kao vrsta šifriranog spremnika koju možete stvoriti s proizvodima poput TrueCrypt ili Veracrypt. To je pomalo pogrešno ime, ali možete postići sličan učinak. BitLocker radi šifriranjem cijelih diskova. To može biti vaš pogon sustava, drugačiji fizički pogon ili virtualni tvrdi disk (VHD) koji postoji kao datoteka i montiran je u sustavu Windows.
Razlika je uglavnom semantička. U ostalim proizvodima za šifriranje obično izrađujete enkriptirani spremnik, a zatim ga montirate kao pogon u sustavu Windows kada ga trebate koristiti. S BitLockerom kreirate virtualni tvrdi disk, a zatim ga šifrirajte. Ako želite upotrijebiti kontejner umjesto da, recimo, kriptirate postojeći sustav ili pogon za pohranu, pogledajte naš vodič za stvaranje šifrirane datoteke spremnika s BitLockerom.
Za ovaj članak ćemo se usredotočiti na omogućavanje BitLockera za postojeći fizički pogon.
Da biste koristili BitLocker za pogon, sve što trebate učiniti jest omogućiti je, odaberite metodu otključavanja - lozinku, PIN i tako dalje - a zatim postavite nekoliko drugih opcija. Međutim, prije nego što dođemo do toga, trebali biste znati da pomoću BitLockerove šifriranja cijelog diska na a pogon sustava općenito zahtijeva računalo s Trusted Platform Module (TPM) na matičnoj ploči računala. Ovaj čip generira i pohranjuje ključeve za šifriranje koje koristi BitLocker. Ako vaše računalo nema TPM, možete koristiti pravila grupe kako biste omogućili korištenje BitLocker bez TPM-a. To je malo manje sigurna, ali još sigurnija od one koja uopće ne koristi šifriranje.
Možete šifrirati pogon koji nije sustav ili prijenosni pogon bez TPM-a i bez omogućavanja postavki pravila grupe.
Trebali biste znati da postoje dvije vrste BitLocker šifriranja pogona koje možete omogućiti:
U sustavu Windows 7 do 10, stvarno ne morate brinuti o samom odabiru. Windows rukuje stvarima iza kulisa, a sučelje koje ćete koristiti za omogućavanje BitLockera ne izgleda drugačije. Ako završite s otključavanjem kriptiranog pogona u sustavu Windows XP ili Vista, vidjet ćete robnu marku BitLocker to Go, tako da smo shvatili da barem trebate znati o tome.
Dakle, s tim da se s puta, idemo preko kako to zapravo radi.
Najlakši način da omogućite BitLocker za pogon jest da desnom tipkom miša kliknete pogon u prozoru File Explorer, a zatim odaberete naredbu "Uključi BitLocker". Ako ovu opciju ne vidite u kontekstnom izborniku, vjerojatno nemate Pro ili Enterprise izdanje sustava Windows i morat ćete potražiti drugo rješenje za enkripciju.
To je jednostavno tako jednostavno. Čarobnjak koji se pojavljuje vas hoda kroz odabir nekoliko opcija, koje smo podijelili u odjeljke koji slijede.
Prvi zaslon koji ćete vidjeti u čarobnjaku "BitLocker šifriranje pogona" omogućuje odabir načina otključavanja diska. Možete odabrati nekoliko različitih načina otključavanja pogona.
Ako šifrirate pogon sustava na računalune imate TPM, možete otključati pogon lozinkom ili USB pogonom koji funkcionira kao ključ. Odaberite način otključavanja i slijedite upute za taj način (unesite lozinku ili priključite USB pogon).
Ako je vaše računalo se imati TPM, vidjet ćete dodatne opcije za otključavanje vašeg pogona sustava. Na primjer, prilikom pokretanja možete konfigurirati automatsko otključavanje (gdje vaše računalo prima ključeve za šifriranje iz TPM-a i automatski dešifrira pogon).Možete upotrijebiti i PIN umjesto lozinke ili čak odabrati biometrijske opcije kao što je otisak prsta.
Ako šifrirate pogon koji nije sustav ili prijenosni pogon, vidjet ćete samo dvije opcije (bez obzira imate li TPM ili ne). Možete otključati pogon lozinkom ili pametnom karticom (ili oboje).
BitLocker vam pruža ključ za oporavak koji možete koristiti za pristup šifriranim datotekama ako ikada izgubite glavni ključ - na primjer, ako zaboravite zaporku ili ako računalo s TPM-om umre i morate pristupiti pogonu iz drugog sustava.
Ključ možete spremiti na Microsoft račun, USB disk, datoteku ili čak ispisati. Ove su opcije jednake bez obzira klju? Ujete li sustav ili disk koji nije sustav.
Ako sigurnosnu kopiju ključa za oporavak na svoj Microsoft račun, ključ možete pristupiti kasnije na stranici https://onedrive.live.com/recoverykey. Ako koristite neki drugi način oporavka, pazite da taj ključ bude siguran - ako vam netko može pristupiti, mogli bi dešifrirati pogon i zaobići šifriranje.
Ako želite, možete izraditi sigurnosnu kopiju vašeg ključa za oporavak na više načina. Samo kliknite svaku opciju koju želite koristiti zauzvrat, a zatim slijedite upute. Kada dovršite spremanje ključeva za oporavak, kliknite "Dalje" da biste prešli.
Bilješka: Ako šifrirate USB ili neki drugi prijenosni pogon, nećete imati mogućnost spremanja ključa za oporavak na USB pogon. Možete koristiti bilo koju drugu tri opcije.
BitLocker automatski šifrira nove datoteke dok ih dodate, ali morate odabrati što se događa s datotekama trenutačno na disku. Možete šifrirati cijeli pogon - uključujući i slobodan prostor - ili samo šifrirati rabljene diskove kako biste ubrzali proces. Ove su opcije isto isto hoćete li kriptirati sustav ili pogon koji nije sustav.
Ako postavljate BitLocker na novo računalo, šifrirajte samo onaj diskovni prostor - to je mnogo brže. Ako postavljate BitLocker na računalo koje ste koristili neko vrijeme, trebali biste šifrirati cijeli pogon kako biste osigurali da nitko ne može oporaviti izbrisane datoteke.
Kada odaberete, kliknite gumb "Dalje".
Ako koristite sustav Windows 10, vidjet ćete dodatni zaslon koji omogućuje odabir načina šifriranja. Ako koristite Windows 7 ili 8, prijeđite na sljedeći korak.
Windows 10 predstavio je novi način šifriranja pod nazivom XTS-AES. Omogućuje poboljšani integritet i performanse preko AES-a koji se koristi u Windowsima 7 i 8. Ako znate da se pogon za kojeg šifrira koristite samo na računalima sa sustavom Windows 10, prijeđite na opciju "Nova način enkripcije". Ako mislite da biste možda trebali koristiti pogon s nekom starom verzijom sustava Windows (osobito važno ako je to prijenosni pogon), odaberite opciju "Kompatibilni način rada".
Bez obzira na opciju koju odaberete (i opet, to su iste za sustav i pogone koji nisu sustav), idite naprijed i kliknite gumb "Dalje" kada završite, a na sljedećem zaslonu kliknite gumb "Počni šifriranje".
Proces enkripcije može trajati od nekoliko sekundi do nekoliko minuta ili čak i duže, ovisno o veličini pogona, količini podataka koje šifrira i hoćete li kriptirati slobodni prostor.
Ako šifriraš svoj pogon sustava, od vas će se tražiti da pokrenete provjeru sustava BitLocker i ponovno pokrenete sustav. Provjerite je li opcija odabrana, kliknite gumb "Nastavi", a zatim ponovo pokrenite računalo kad se to od vas zatraži. Nakon što se računalo prvi put spusti, Windows šifrira pogon.
Ako šifrirate ne-sustav ili prijenosni pogon, Windows ne mora ponovno pokrenuti i enkripcija odmah započne.
Bez obzira na vrstu pogona koji šifrira, možete provjeriti BitLockerovu ikonu šifriranja pogona u traci sustava kako biste vidjeli njegov napredak, a nastavak upotrebe računala dok se pogoni kriptirate - to će samo obavljati sporije.
Ako je vaš pogon sustava šifriran, otključavanje ovisi o odabranoj metodi (i vašem računalu ima TPM). Ako imate TPM i odaberete automatsko otključavanje pogona, nećete primijetiti ništa drugačije - samo ćete se dizati ravno u sustav Windows kao i uvijek. Ako ste odabrali neku drugu metodu otključavanja, sustav Windows traži da otključate pogon (upisivanjem zaporke, spajanja USB uređaja ili bilo čega).
Ako ste izgubili (ili zaboravili) vašu metodu otključavanja, pritisnite gumb Escape na promptnom zaslonu kako biste unijeli ključ za oporavak.
Ako ste šifrirali ne-sustav ili prijenosni pogon, Windows će od vas zatražiti da otključate pogon kada ga prvi put pristupite nakon pokretanja sustava Windows (ili kada ga spojite na računalo ako je prijenosni pogon). Upišite svoju lozinku ili umetnite pametnu karticu, a pogon bi trebao biti otključan kako biste ga mogli koristiti.
U Exploreru datoteka, šifrirani pogoni pokazuju zlatnu bradu na ikoni (slijeva). Ta se bravica mijenja u sivu i pojavljuje se otključana kada otključate pogon (desno).
Poput svih šifriranja, BitLocker dodaje neke pretke. Microsoftova službena BitLocker FAQ kaže da "Općenito nameće jednoznamenkasti postotak performansi nad glavom." Ako je šifriranje važno jer imate osjetljive podatke - primjerice, prijenosno računalo pune poslovnih dokumenata - poboljšana sigurnost vrijedi i za performansu -off.