Как да активирате и настроите BitLocker криптиране на Windows 10
Напоследък всеки обръща особено внимание на поверителността си и на информацията, която споделя в интернет. Това се разпростира и в офлайн света и потребителите започнаха да внимават кой може да има достъп до личните им файлове. Офис(Office) служителите искат да пазят работните си файлове далеч от любопитните си колеги или да защитят поверителна информация, докато учениците и тийнейджърите искат да попречат на родителите си да проверяват действителното съдържание на така наречената папка „домашна работа“. За щастие Windows има вградена функция за криптиране на диск, наречена Bitlocker , която позволява само на потребители с парола за безопасност да преглеждат файлове.
Bitlocker беше въведен за първи път в Windows Vista и неговият графичен интерфейс позволяваше на потребителите само да криптират обема на операционната система. Освен това някои от неговите функции могат да се управляват само с помощта на командния ред. Това обаче се промени оттогава и потребителите могат да криптират и други томове. Започвайки от Windows 7 , човек може също да използва Bitlocker за криптиране на външни устройства за съхранение ( Bitlocker To Go). Настройването на Bitlocker може да бъде малко обезсърчително, тъй като се сблъсквате със страха да не се заключите от определен том. В тази статия ще ви преведем през стъпките за активиране на криптиране на Bitlocker в (Bitlocker)Windows 10 .
Предпоставки за активиране на Bitlocker(Prerequisites for enabling Bitlocker)
Въпреки че е естествен, Bitlocker е достъпен само за определени версии на Windows , всички от които са изброени по-долу:
- Професионални(Pro) , корпоративни(Enterprise) и образователни(Education) издания на Windows 10
- Pro & Enterprise издания на Windows 8
- Ultimate & Enterprise издания на Vista и 7 (изисква се модул за надеждна платформа(Platform Module) версия 1.2 или по-нова)
За да проверите вашата версия на Windows и да потвърдите дали имате функцията Bitlocker :
1. Стартирайте Windows File Explorer(Launch Windows File Explorer) , като щракнете двукратно върху иконата за пряк път на работния плот или като натиснете клавиша Windows + E.
2. Отидете на страницата „ Този компютър(This PC) “.
3. Сега или щракнете с десния бутон някъде на празното място(right-click anywhere on the blank space) и изберете Properties от контекстното меню или щракнете върху System Properties , присъстващи на лентата.
Потвърдете вашето издание на Windows на следния екран. (Windows)Можете също да въведете winver (команда Run)(winver (a Run command)) в началната лента за търсене и да натиснете клавиша enter, за да проверите вашето издание на Windows .
След това вашият компютър също трябва да има чип Trusted Platform Module ( TPM ) на дънната платка. (TPM)TPM се използва от Bitlocker за генериране и съхраняване на ключа за криптиране. За да проверите дали имате TPM чип, отворете командното поле за изпълнение ( клавиш Windows + R), въведете tpm.msc и натиснете enter. В следващия прозорец проверете състоянието на TPM .
В някои системи TPM чиповете са деактивирани по подразбиране и потребителят ще трябва да активира чипа ръчно. За да активирате TPM , рестартирайте компютъра си и влезте в менюто на BIOS . Под Настройки за сигурност(Security) потърсете подраздела TPM и ще го разрешите, като поставите отметка в квадратчето до Activate/Enable TPM . Ако няма TPM чип на вашата дънна платка, все още можете да активирате Bitlocker , като редактирате груповата политика „Изискване на допълнително удостоверяване при стартиране“ .(“Require additional authentication at startup”)
Как да активирате и настроите BitLocker криптиране(Set Up BitLocker Encryption) на Windows 10
Bitlocker може да бъде активиран чрез неговия графичен интерфейс, който се намира в контролния панел, или чрез изпълнение на няколко команди в командния ред(Command Prompt) . Активирането на Bitlocker на Windows 10 от двете е много просто, но потребителите обикновено предпочитат визуалния аспект на управлението на Bitlocker чрез контролния панел(Control Panel) , а не командния ред.
Метод 1: Активирайте BitLocker чрез контролния панел(Control Panel)
Настройката на Bitlocker е доста проста. Човек трябва само да следва инструкциите на екрана, да избере предпочитания от тях метод за криптиране на том, да зададе силен ПИН(PIN) , безопасно да съхрани ключа за възстановяване и да остави компютъра да свърши своето.
1. Натиснете клавиша Windows + R, за да отворите полето Run Command , въведете control или контролен панел и натиснете enter, за да стартирате контролния панел( launch the Control Panel) .
2. За няколко потребители Bitlocker Drive Encryption ще бъде посочен като елемент от контролния панел(Control Panel) и те могат директно да щракнат върху него. Други могат да намерят входната точка към прозореца за шифроване на диск на Bitlocker в (Bitlocker Drive Encryption)Система(System) и сигурност(Security) .
3. Разгънете устройството, което искате да активирате Bitlocker , за да щракнете върху хипервръзката Включване на Bitlocker . (Turn on Bitlocker)(Можете също да щракнете с десния бутон върху устройство във File Explorer и да изберете Включване(Turn) на Bitlocker от контекстното меню.)
4. Ако вашият TPM вече е активиран, ще бъдете директно отведени до прозореца за избор на предпочитания за стартиране на BitLocker(BitLocker Startup Preferences) и можете да преминете към следващата стъпка. В противен случай ще бъдете помолени първо да подготвите компютъра си. Преминете през стартирането на Bitlocker Drive Encryption , като щракнете върху Напред(Next) .
5. Преди да изключите компютъра, за да активирате TPM , уверете се, че сте извадили всички свързани USB устройства и премахнете всички CDS/DVDs , които стоят неактивни в оптичното дисково устройство. Щракнете(Click) върху Изключване (Shutdown ) , когато сте готови да продължите.
6. Включете компютъра си и следвайте инструкциите, които се появяват на екрана, за да активирате TPM . Активирането на модула е толкова просто, колкото натискането на искания клавиш. Ключът ще варира от производител до производител, така че внимателно прочетете съобщението за потвърждение. Компютърът най-вероятно ще се изключи отново, след като активирате TPM ; включете отново компютъра си.
7. Можете да изберете да въведете ПИН при всяко стартиране или да свържете USB/Flash устройство ( смарт карта(Smart Card) ), съдържащо стартовия ключ всеки път, когато искате да използвате компютъра си. Ще зададем ПИН на нашия компютър. Ако решите да продължите напред с другата опция, не губете и не повреждайте USB устройството, носещо стартовия ключ.
8. В следващия прозорец задайте силен ПИН(PIN) и го въведете отново, за да потвърдите. ПИН кодът(PIN) може да бъде между 8 и 20 знака. Щракнете(Click) върху Напред (Next ) , когато сте готови.
9. Сега Bitlocker ще ви попита предпочитанията ви за съхраняване на ключа за възстановяване. Ключът за възстановяване е изключително важен и ще ви помогне да получите достъп до вашите файлове на компютъра, в случай че нещо ви възпре от това (например – ако забравите стартовия ПИН(PIN) ). Можете да изберете да изпратите ключа за възстановяване до вашия акаунт в Microsoft , да го запишете на външно USB устройство, да запазите файл на компютъра си или да го отпечатате.
10. Препоръчваме ви да отпечатате ключа за възстановяване и да съхранявате отпечатаната хартия безопасно за бъдещи нужди. Може също така да щракнете върху снимка на хартията и да я съхраните на телефона си. Никога не знаете какво ще се обърка, така че е по-добре да създадете възможно най-много резервни копия. Щракнете(Click) върху Напред(Next) , за да продължите, след като сте отпечатали или изпратили ключа за възстановяване към вашия акаунт в Microsoft . (Ако изберете последното, ключът за възстановяване може да бъде намерен тук: https://onedrive.live.com/recoverykey)
11. Bitlocker ви дава възможност да шифровате целия твърд диск или само използваната част. Криптирането на пълен твърд диск отнема повече време и се препоръчва за по-стари компютри и устройства, където по-голямата част от пространството за съхранение вече се използва.
12. Ако активирате Bitlocker на нов диск или нов компютър, трябва да изберете да шифровате само пространството, което в момента е запълнено с данни, тъй като е много по-бързо. Освен това Bitlocker автоматично ще криптира всички нови данни, които добавите към диска, и ще ви спести проблемите да го правите ръчно.
13. Изберете предпочитаната от вас опция за криптиране и щракнете върху Напред(Next) .
14. (По избор): Започвайки от Windows 10 версия 1511(Version 1511) , Bitlocker започна да предоставя опцията за избор между два различни режима на криптиране. Изберете нов режим на криптиране,(New encryption mode) ако дискът е фиксиран, и съвместим режим, ако криптирате сменяем твърд диск или USB флаш устройство.
15. В последния прозорец някои системи ще трябва да поставят отметка в квадратчето до Стартиране на системна проверка на BitLocker,(Run BitLocker system check) докато други могат директно да щракнат върху Стартиране на шифроването(Start encrypting) .
16. Ще бъдете подканени да рестартирате компютъра, за да започнете процеса на криптиране. Спазвайте подканата и рестартирайте(restart) . В зависимост от размера и броя на файловете, които трябва да бъдат криптирани, както и от системните спецификации, процесът на криптиране ще отнеме от 20 минути до няколко часа, за да завърши.
Метод 2: Активирайте BitLocker с помощта на командния ред(Command Prompt)
Потребителите могат също да управляват Bitlocker чрез командния ред(Command Prompt) , като използват командния ред manage-bde . По-рано действия като активиране или деактивиране на автоматично заключване можеха да се извършват само от командния ред(Command Prompt) , а не от GUI .
1. Първо се уверете, че сте влезли в компютъра си от администраторски акаунт.(logged in to your computer from an administrator account.)
2. Отворете командния ред с администраторски права(Open Command Prompt with administrator rights) .
Ако получите изскачащо съобщение за контрол на потребителските акаунти с искане за разрешение да разрешите на програмата ( (User Account Control)команден(Command) ред) да прави промени в системата, щракнете върху Да (Yes ) , за да предоставите необходимия достъп и да продължите.
3. След като имате повишен прозорец на командния ред(Command Prompt) пред вас, въведете manage-bde.exe -? и натиснете enter, за да изпълните командата. Изпълнение на "manage-bde.exe -?" командата ще ви представи списък с всички налични параметри за management-bde.exe
4. Проверете списъка с параметри(Parameter List) за този, от който се нуждаете. За да шифровате том и да включите защитата на Bitlocker за него, параметърът е -on. Можете да получите допълнителна информация относно параметъра -on, като изпълните командата manage-bde.exe -on -h .
За да включите Bitlocker за конкретно устройство и да съхраните ключа за възстановяване в друго устройство, изпълнете management-bde.wsf -on X: -rk Y: (manage-bde.wsf -on X: -rk Y: ) ( Заменете X(Replace X) с буквата на устройството, което искате да шифровате, а Y с буквата на устройството където искате да се съхранява ключът за възстановяване).
Препоръчва се:(Recommended:)
- Как да деинсталирате Avast Antivirus в Windows 10(How to Uninstall Avast Antivirus in Windows 10)
- Коригирайте микрофона на Microsoft Teams, който не работи в Windows 10(Fix Microsoft Teams Microphone Not Working on Windows 10)
- Как да освободите RAM на вашия компютър с Windows 10?(How to free up RAM on your Windows 10 computer?)
Сега, след като сте активирали Bitlocker в Windows 10 и сте го конфигурирали според вашите предпочитания, всеки път, когато стартирате компютъра си, ще бъдете подканени да въведете ключа за достъп, за да получите достъп до криптираните файлове.
Related posts
Задайте изображение по подразбиране за влизане на потребител за всички потребители в Windows 10
Задайте ежедневно изображение на Bing като тапет на Windows 10
Как да деактивирате BitLocker в Windows 10
Задайте максимално ограничение на силата на звука в Windows 10
Как да шифровате системен дял с BitLocker в Windows 10
Създаване на пълно архивно изображение на системата в Windows 10 [The Ultimate Guide]
Закъснение на показалеца на мишката в Windows 10 [РЕШЕНО]
Как да активирате Active Directory в Windows 10
3 начина да добавите обложка на албума към MP3 в Windows 10
Как да промените яркостта на екрана в Windows 10
USB устройството не работи в Windows 10 [РЕШЕНО]
3 начина да убиете процес в Windows 10
Как да настроите споделянето на мрежови файлове в Windows 10
Как да деактивирате защитната стена на Windows 10
Как да коригирате мащабирането за замъглени приложения в Windows 10
Деактивирайте фоновото изображение на работния плот в Windows 10
Деактивирайте контрола на потребителските акаунти (UAC) в Windows 10
Поправете VCRUNTIME140.dll липсва от Windows 10
Деактивирайте тъчпада, когато мишката е свързана в Windows 10
Поправете, че Alt+Tab не работи в Windows 10