Szczegółowy przewodnik po funkcji BitLocker dla użytkowników systemu Windows 11

Informacje przechowywane obecnie na komputerze są ważniejsze niż samo urządzenie, dlatego ważne jest, aby chronić je przed nieautoryzowanym dostępem. Chociaż istnieje kilka aplikacji innych firm, które pomagają to osiągnąć, system Windows ma własne wbudowane narzędzie szyfrujące BitLocker.

Funkcja BitLocker działa poprzez szyfrowanie wszystkich danych na dysku, na którym jest zainstalowany system operacyjny Windows. W tym przewodniku dokładnie przeanalizujemy działanie tej funkcji bezpieczeństwa i przedstawimy kroki, aby użyć jej w najnowszej wersji systemu Windows.

Wymagania wstępne dotyczące systemu BitLocker i sprzętu

Aby funkcja BitLocker działała w systemie Windows, należy spełnić określone wymagania sprzętowe i systemowe.

1. Moduł zaufanej platformy (TPM)

Funkcja bezpieczeństwa działa najlepiej, gdy jest używana z modułem Trusted Platform Module (TPM 1.2 lub nowszym), który zapewnia sprzętową ochronę bezpieczeństwa poprzez przeprowadzanie operacji kryptograficznych. Dzięki modułowi TPM funkcja BitLocker oferuje weryfikację integralności systemu przed uruchomieniem, co oznacza, że ​​weryfikuje integralność komponentów wczesnego rozruchu i danych konfiguracji rozruchu przy każdym automatycznym uruchomieniu systemu.

Komputer obsługujący moduł TPM musi mieć również oprogramowanie układowe zgodne z Trusted Computing Group (TCG).

Funkcji BitLocker można używać bez modułu TPM, ale wówczas funkcja zabezpieczeń będzie działać w trybie wyłącznie programowym. Dlatego klucz szyfrujący będzie musiał być wprowadzany ręcznie przy każdym logowaniu do systemu Windows, co automatycznie zmniejsza ogólne bezpieczeństwo.

Jeśli Twoje urządzenie nie obsługuje modułu TPM, możesz zapisać klucz szyfrowania na dysku USB i włożyć go podczas uruchamiania. Przechowywanie klucza szyfrowania na fizycznie zabezpieczonym urządzeniu zapewni dodatkową warstwę bezpieczeństwa.

2. Dysk twardy

Twój dysk twardy musi mieć co najmniej dwie partycje dysków; jeden dla systemu operacyjnego i jeden do przechowywania danych. System lub dysk rozruchowy musi korzystać z systemu plików NTFS i mieć co najmniej 64 MB.

Należy również pamiętać, że funkcja BitLocker nie szyfruje dysków wymiennych.

3. Ustawienia oprogramowania układowego BIOS i UEFI

Oprogramowanie układowe UEFI i BIOS musi również obsługiwać odczyt dysków USB podczas procesu rozruchu, niezależnie od tego, czy komputer korzysta z modułu TPM. Ponadto funkcja bezpiecznego rozruchu w oprogramowaniu układowym UEFI musi być włączona, aby uniemożliwić uruchamianie nieautoryzowanych programów ładujących.

Jak działa funkcja BitLocker w systemie Windows?

Po włączeniu funkcji BitLocker zaszyfruje ona dysk twardy przy użyciu algorytmów szyfrowania AES z kluczem 128- lub 256-bitowym. Moduł TPM zabezpieczy klucz szyfrowania, a po załadowaniu komputera zwolni klucz po sprawdzeniu, czy proces rozruchu jest bezpieczny.

Jeśli Twoje urządzenie nie obsługuje modułu TPM, funkcja BitLocker będzie wymagać hasła lub karty inteligentnej w celu odblokowania dysku.

1. Jeśli Twoje urządzenie obsługuje moduł TPM

Jeśli Twoje urządzenie obsługuje moduł TPM, wykonaj poniższe czynności, aby zaszyfrować dysk przy użyciu funkcji BitLocker w systemie Windows 11:

1. Zaloguj się na swoje konto Windows jako administrator.
2. Naciśnij jednocześnie klawisze Win + R, aby otworzyć okno dialogowe Uruchom.
3. Wpisz control w Uruchom i naciśnij Enter .
4. W Panelu sterowania przejdź do System i zabezpieczenia > Szyfrowanie dysków funkcją BitLocker .
   
5. Teraz kliknij Włącz funkcję BitLocker. Jeśli Twój komputer obsługuje moduł TPM i jest wyłączony, musisz go ponownie uruchomić, aby włączyć tę funkcję.
6. Po ponownym uruchomieniu komputera zobaczysz monit o konfigurację funkcji BitLocker Device Encryption. Kliknij na nim Dalej .
7. Wybierz sposób tworzenia kopii zapasowej klucza odzyskiwania i kliknij Dalej . Możesz skorzystać z klucza odzyskiwania funkcji BitLocker, aby uzyskać dostęp do dysku, jeśli zapomnisz hasła.
   
8. Następnie wybierz, ile dysku chcesz zaszyfrować. Możesz zaszyfrować cały dysk lub tylko zajęte miejsce na dysku.
   
9. Wybierz tryb szyfrowania.
   
10. Na koniec kliknij przycisk Rozpocznij szyfrowanie , aby kontynuować. Jeśli chcesz, aby funkcja BitLocker przeprowadziła kontrolę systemu, aby upewnić się, że może poprawnie odczytać klucze odzyskiwania i szyfrowania, zaznacz pole wyboru Uruchom sprawdzanie systemu funkcją BitLocker .
    
11. Poczekaj na zakończenie procesu szyfrowania. To może trochę potrwać, więc trzymaj się. Jeśli pojawi się monit o ponowne uruchomienie komputera po zakończeniu procesu, uruchom ponownie, aby zakończyć proces.

2. Jeśli Twoje urządzenie nie obsługuje modułu TPM

Jeśli Twoje urządzenie nie obsługuje modułu TPM, możesz włączyć funkcję BitLocker, wprowadzając pewne modyfikacje w Edytorze zasad grupy.

Oto jak możesz to zrobić:

1. Naciśnij jednocześnie klawisze Win + R, aby otworzyć okno dialogowe Uruchom.
2. Wpisz gpedit.msc w Uruchom i naciśnij Enter .
3. Kliknij Tak w monicie Kontrola konta użytkownika.
4. W Edytorze zasad grupy przejdź do lokalizacji wymienionej poniżej:Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives
5. Kliknij dwukrotnie opcję Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania i wybierz Włączone .
   
6. Zaznacz pole wyboru Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM (wymaga hasła lub klucza uruchamiania na dysku flash USB) .
   
7. Kliknij Zastosuj > OK , aby zapisać zmiany.

Po wykonaniu tej czynności należy dokończyć proces instalacji funkcji BitLocker za pomocą Panelu sterowania. Wykonaj następujące kroki, aby kontynuować:

1. Uzyskaj dostęp do strony Szyfrowanie dysków funkcją BitLocker w Panelu sterowania, wykonując czynności opisane powyżej.
2. Kliknij Włącz funkcję BitLocker .
3. Kliknij Dalej w kolejnych dwóch oknach dialogowych.
4. Naciśnij przycisk Uruchom ponownie teraz , a następnie kliknij Dalej .
5. Teraz wybierz metodę szyfrowania. Zostaną wyświetlone dwie opcje; Włóż dysk flash USB i wprowadź hasło .
6. Jeśli wybierzesz opcję hasła, zostaniesz poproszony o utworzenie hasła i potwierdzenie go.
   
7. Kliknij Dalej .
8. Wybierz sposób tworzenia kopii zapasowej klucza odzyskiwania i kliknij Dalej .
9. Wybierz, czy chcesz zaszyfrować cały dysk, czy tylko zajęte miejsce na dysku, a następnie wybierz tryb szyfrowania.
10. Na koniec kliknij przycisk Rozpocznij szyfrowanie . Możesz także zaznaczyć pole wyboru Uruchom system BitLocker , aby upewnić się, że funkcja BitLocker może poprawnie odczytywać klucze szyfrowania i odzyskiwania.
11. Poczekaj tam, aż proces szyfrowania zostanie zakończony. Uruchom ponownie komputer, jeśli zostaniesz o to poproszony po zakończeniu procesu.

Czy są jakieś wady włączania funkcji BitLocker w systemie Windows?

Funkcja BitLocker zapewnia dodatkową warstwę zabezpieczeń w celu ochrony cennych danych, ale może również potencjalnie powodować pewne problemy związane z systemem. W niektórych przypadkach szyfrowanie i odszyfrowywanie dysku może nieco spowolnić ogólną wydajność systemu.

Jeśli funkcja BitLocker nie jest kompatybilna z niektórymi starszymi urządzeniami, może również napotkać problemy podczas szyfrowania dysku. W każdym razie zawsze możesz wyłączyć funkcję BitLocker w systemie Windows, jeśli już jej nie potrzebujesz.

Zwiększ ochronę swoich danych dzięki szyfrowaniu BitLocker

Wiesz już, jak w pełni wykorzystać funkcję BitLocker w najnowszej wersji systemu Windows. Jeśli Twoje urządzenie obsługuje moduł TPM, zdecydowanie zalecamy włączenie go, jeśli chcesz zwiększyć poziom bezpieczeństwa oferowany przez funkcję BitLocker.

Istnieje również kilka świetnych alternatyw innych firm dla tego narzędzia dostępnych online, z których możesz skorzystać, jeśli nie chcesz używać funkcji BitLocker.