Az Önhöz hasonló olvasók támogatják a MUO-t. Amikor a webhelyünkön található linkek használatával vásárol, társult jutalékot kaphatunk. Olvass tovább.

A számítógépe által ma tárolt információk fontosabbak, mint maga a tényleges eszköz, ezért elengedhetetlen, hogy megvédje az illetéktelen hozzáféréstől. Bár számos harmadik féltől származó alkalmazás segít ennek elérésében, a Windows saját beépített titkosító eszközzel, a BitLockerrel érkezik.

A BitLocker úgy működik, hogy titkosítja az összes adatot azon a meghajtón, amelyre a Windows operációs rendszer telepítve van. Ebben az útmutatóban alaposan megvizsgáljuk ennek a biztonsági funkciónak a működését, és felvázoljuk a Windows legújabb verziójában történő használatának lépéseit.

A BitLocker rendszer és hardver előfeltételei

Ahhoz, hogy a BitLocker működjön Windows rendszeren, bizonyos hardver- és rendszerkövetelményeknek meg kell felelniük.

1. Megbízható platform modul (TPM)

A biztonsági funkció akkor működik a legjobban, ha a Trusted Platform Module modullal (TPM 1.2 vagy újabb verzió) használja, amely hardverbiztonsági védelmet kínál kriptográfiai műveletek végrehajtásával. A TPM segítségével a BitLocker indítás előtti rendszerintegritás-ellenőrzést kínál, ami azt jelenti, hogy ellenőrzi a a korai rendszerindítási összetevők és a rendszerindítási konfigurációs adatok integritása minden alkalommal, amikor a rendszerbe indul automatikusan.

instagram viewer

A TPM-et támogató számítógépnek olyan firmware-rel is rendelkeznie kell, amely kompatibilis a Trusted Computing Group (TCG) rendszerrel.

A BitLockert TPM nélkül is használhatja, de ekkor a biztonsági funkció csak szoftveres módban működik. A titkosítási kulcsot ezért manuálisan kell megadni minden alkalommal, amikor bejelentkezik a Windowsba, ami automatikusan csökkenti az általános biztonságot.

Abban az esetben, ha eszköze nem támogatja a TPM-et, tárolhatja a titkosítási kulcsot egy USB-meghajtón, és behelyezheti azt a rendszerindításkor. Ha a titkosítási kulcsot egy fizikailag biztonságos eszközön tárolja, az további biztonsági réteget jelent.

2. Merevlemez

A merevlemeznek legalább két partícióval kell rendelkeznie a meghajtóknak; egy az operációs rendszerhez, egy pedig az adatok tárolására. A rendszernek vagy a rendszerindító meghajtónak NTFS fájlrendszert kell használnia, és legalább 64 MB-osnak kell lennie.

Azt is fontos szem előtt tartani, hogy a BitLocker nem titkosítja a cserélhető meghajtókat.

3. BIOS és UEFI firmware beállítások

Az UEFI és a BIOS firmware-nek is támogatnia kell az USB-meghajtók olvasását a rendszerindítási folyamat során, függetlenül attól, hogy a számítógép TPM-et használ-e. Ezenkívül engedélyezni kell az UEFI firmware-ben a Secure Boot funkciót, hogy megakadályozza a jogosulatlan rendszertöltők futtatását.

Hogyan működik a BitLocker a Windows rendszerben?

Miután engedélyezte a BitLockert, az AES titkosítási algoritmusokkal, 128 vagy 256 bites kulccsal titkosítja a merevlemezt. A TPM biztosítja a titkosítási kulcs védelmét, és amikor a számítógép betöltődik, felszabadítja a kulcsot, miután ellenőrizte, hogy a rendszerindítási folyamat biztonságos-e.

Ha eszköze nem támogatja a TPM-et, a BitLocker jelszót vagy intelligens kártyát kér a meghajtó feloldásához.

1. Ha az eszköze támogatja a TPM-et

Ha eszköze támogatja a TPM-et, kövesse az alábbi lépéseket a meghajtó titkosításához a BitLocker használatával a Windows 11 rendszerben:

  1. Jelentkezzen be Windows-fiókjába rendszergazdaként.
  2. megnyomni a Win + R gombokat együtt a Futtatás párbeszédpanel megnyitásához.
  3. típus ellenőrzés a Futtatásban és nyomja meg Belép.
  4. A Vezérlőpulton lépjen a következőre: Rendszer és biztonság > BitLocker meghajtótitkosítás.
  5. Most kattintson a BitLocker bekapcsolása elemre. Ha számítógépe támogatja a TPM-et, és le van tiltva, akkor a funkció engedélyezéséhez újra kell indítania.
  6. A számítógép újraindítása után megjelenik egy BitLocker Device Encryption beállítási kérdés. Kattintson Következő Rajta.
  7. Válassza ki, hogyan szeretne biztonsági másolatot készíteni a helyreállítási kulcsról, és kattintson a gombra Következő. tudsz használja a BitLocker helyreállítási kulcsot a meghajtó eléréséhez, ha elfelejti jelszavát.
  8. Ezután válassza ki, hogy a meghajtó mekkora részét szeretné titkosítani. Lehetősége van a teljes meghajtó vagy csak a felhasznált lemezterület titkosítására.
  9. Válasszon titkosítási módot.
  10. Végül kattintson a Kezdje el a titkosítást gombot a folytatáshoz. Ha azt szeretné, hogy a BitLocker rendszerellenőrzést hajtson végre annak biztosítására, hogy megfelelően tudja-e olvasni a helyreállítási és titkosítási kulcsokat, jelölje be a Futtassa a BitLocker rendszerellenőrzést.
  11. Várja meg, amíg a titkosítási folyamat befejeződik. Eltarthat egy ideig, úgyhogy várjon. Ha a folyamat befejezése után a számítógép újraindítását kéri, indítsa újra a folyamatot a folyamat befejezéséhez.

2. Ha az eszköze nem támogatja a TPM-et

Ha eszköze nem támogatja a TPM-et, engedélyezheti a BitLockert a Csoportházirend-szerkesztő módosításával.

Ezt a következőképpen teheti meg:

  1. megnyomni a Win + R gombokat együtt a Futtatás párbeszédpanel megnyitásához.
  2. típus gpedit.msc a Futtatásban és nyomja meg Belép.
  3. Kattintson Igen a Felhasználói fiókok felügyelete mezőben.
  4. A Csoportházirend-szerkesztőben lépjen az alább említett helyre: 
    Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker meghajtótitkosítás > Operációs rendszer meghajtói
  5. Kattintson duplán Indításkor további hitelesítés szükséges és válassz Engedélyezve.
  6. Jelölje be a négyzetet A BitLocker engedélyezése kompatibilis TPM nélkül (jelszó vagy USB flash meghajtón lévő indítókulcs szükséges).
  7. Kattintson Alkalmaz > rendben a változtatások mentéséhez.

Ha ez megtörtént, be kell fejeznie a BitLocker beállítási folyamatát a Vezérlőpult segítségével. A folytatáshoz kövesse az alábbi lépéseket:

  1. Nyissa meg a Vezérlőpult BitLocker meghajtótitkosítás oldalát a fent leírt lépésekkel.
  2. Kattintson Kapcsolja be a BitLockert.
  3. Kattintson Következő a következő két párbeszédablakban.
  4. Üsd a Újraindítás most gombot, majd kattintson Következő.
  5. Most válasszon egy titkosítási módszert. Két lehetőség közül választhat; Helyezzen be egy USB flash meghajtót és Írja be a jelszót.
  6. Ha a jelszó opciót választja, a rendszer felkéri a jelszó létrehozására és megerősítésére.
  7. Kattintson Következő.
  8. Válassza ki, hogyan szeretne biztonsági másolatot készíteni a helyreállítási kulcsról, és kattintson a gombra Következő.
  9. Válassza ki, hogy a teljes meghajtót vagy csak a felhasznált lemezterületet kívánja-e titkosítani, majd válasszon egy titkosítási módot.
  10. Végül kattintson a Indítsa el a titkosítást gomb. Azt is ellenőrizheti a Futtassa a BitLocker rendszert jelölje be a jelölőnégyzetet annak biztosítására, hogy a BitLocker megfelelően tudja olvasni a titkosítási és helyreállítási kulcsokat.
  11. Várjon, amíg a titkosítási folyamat be nem fejeződik. Indítsa újra a számítógépet, ha a folyamat befejezése után erre kéri.

Vannak-e hátrányai a BitLocker engedélyezésének a Windows rendszerben?

A BitLocker egy további biztonsági réteget biztosít az értékes adatok védelmére, de potenciálisan bizonyos rendszerrel kapcsolatos kihívásokhoz is vezethet. Egyes esetekben a meghajtó titkosítása és visszafejtése kissé lelassíthatja a rendszer általános teljesítményét.

Ha a BitLocker nem kompatibilis néhány régebbi hardverrel, akkor a meghajtó titkosítása közben is problémákba ütközhet. Mindenesetre mindig lehet a BitLocker letiltása Windows rendszeren ha már nincs rá szüksége.

Növelje adatvédelmét a BitLocker titkosítással

Most már tudja, hogyan hozhatja ki a legtöbbet a BitLockerből a Windows legújabb verziójában. Ha eszköze támogatja a TPM-et, erősen javasoljuk, hogy engedélyezze azt, ha növelni szeretné a BitLocker által kínált biztonsági szintet.

Számos nagyszerű, harmadik féltől származó alternatíva is elérhető az interneten az eszközhöz, amelyeket megvizsgálhat, ha nem szeretné használni a BitLockert.