Obsah
Tento návod obsahuje podrobné pokyny, jak uzamknout celý obsah počítače v systému Windows 10 Pro nebo Enterprise Edition pomocí šifrovacího programu BitLocker. Povolením šifrování BitLocker v počítači ochráníte svá citlivá data před neoprávněným přístupem v případě odcizení nebo ztráty počítače.
Pokud uzamknete (zašifrujete) počítač se systémem Windows (jednotku operačního systému a její obsah) pomocí programu BitLocker, nebude možné, aby ostatní odemkli váš počítač, protože nebude možné obejít ochranu programu BitLocker (ověření před spuštěním systému) a získat přístup k obsahu počítače. *
Poznámka: Nejdůležitějším preventivním opatřením na ochranu vašich osobních údajů je mít vždy jejich zálohu na samostatném zařízení (například na externím disku USB) a uchovávat toto zařízení na bezpečném místě a odpojené od počítače, aby nedošlo k poškození vašich dat po útoku malwaru. Tento úkol můžete splnit podle pokynů v těchto článcích:
- Jak zálohovat a obnovit osobní soubory pomocí nástroje Zálohování systému Windows.Jak zálohovat osobní soubory pomocí nástroje SyncBack (zdarma).
Jak zašifrovat počítač se systémem Windows pomocí nástroje BitLocker (Windows 10 Pro a Enterprise).
BitLocker Systémové požadavky:
1. Windows 10, 8, 8.1 Pro nebo Windows 10 Enterprise a Windows 7 Ultimate. *
2. Pro zvýšení ochrany nástroje BitLocker musí vaše zařízení vlastnit modul TPM (Trusted Platform Module)** 1.2 nebo vyšší a systém BIOS nebo UEFI kompatibilní se skupinou TCG (Trusted Computing Group). Pokud vaše zařízení modul TPM nemá, můžete si jej zakoupit (pokud to vaše základní deska podporuje) nebo můžete nástroj BitLocker používat bez modulu TPM zakázáním požadavku na modul TPM v zásadách skupiny (pokyny naleznete v kroku 2).
Poznámky:
1. Pokud nevlastníte edici Windows Pro nebo Enterprise, přečtěte si následující článek o šifrování počítače se systémem Windows: Jak zašifrovat počítač pomocí VeraCrypt v systému Windows (všechny verze).
2. Čip TPM je hardwarová součástka, která se běžně instaluje do moderních zařízení (počítačů, notebooků atd.) a zajišťuje zabezpečení na hardwarové bázi prostřednictvím integrovaných kryptografických klíčů. Čip TPM je vlastně kryptografický procesor, který je určen k provádění kryptografických operací a obsahuje několik fyzických bezpečnostních mechanismů, aby byl odolný proti neoprávněné manipulaci a i škodlivý software jenelze manipulovat se zabezpečovacími funkcemi čipu TPM.
Jak nastavit šifrování BitLocker ve Windows 10.
Krok 1. Zkontrolujte, zda je váš počítač vybaven čipem TPM.
Nejdříve zkontrolujte, zda váš počítač obsahuje modul TPM. To provedete:
1. Současně stiskněte tlačítko Windows 
+ R otevřít příkazové pole pro spuštění.
2. Typ devmgmt.msc a stiskněte Vstupte na .
3. Pokud je váš počítač vybaven čipem TPM, měli byste pod položkou Bezpečnostní zařízení , a Modul důvěryhodné platformy zařízení s číslem verze.
4. Pokud počítač obsahuje čip TPM, přejděte ke kroku 3, jinak pokračujte ke kroku 2 níže.
Krok 2. Zakázat požadavek na čip TPM prostřednictvím Editoru zásad skupiny.
Pokud počítač neobsahuje čip TMP, zakažte ověřování TPM pro nástroj BitLocker.
1. Současně stiskněte tlačítko Windows 
+ R otevřít příkazové pole pro spuštění.
2. Typ gpedit.msc & Press Vstupte.
3. V Editoru zásad skupiny přejděte na následující cestu:
- Konfigurace počítače -> Šablony pro správu -> Součásti systému Windows -> Šifrování jednotky BitLocker -> Jednotky operačního systému
4. V pravém podokně dvakrát klikněte na Vyžadovat dodatečné ověření při spuštění.
5. Vyberte si Povoleno, pak zkontrolujte na Povolení nástroje BitLocker bez kompatibilního čipu TPM (vyžaduje heslo nebo spouštěcí klíč na jednotce USB flash). a pak klikněte na možnost DOBŘE.
6. Zavřete Editor zásad skupiny a pokračujte dalším krokem.
Krok 3. Zapněte šifrování BitLocker na jednotce C:
Povolení ochrany BitLocker v počítači se systémem Windows 10 (systémová jednotka a obsah):
1. Přejděte do Ovládacích panelů systému Windows (malé ikony) a otevřete položku Šifrování jednotky BitLocker .
2. Poté klikněte na tlačítko Zapnutí nástroje BitLocker povolit šifrování na jednotce C:
3. Tisk Další na prvních třech (3) obrazovkách.
4. Na další obrazovce vyberte způsob odemknutí jednotky při spuštění:
- Vložte jednotku USB: Pokud chcete počítač odemknout pomocí USB flash disku, připojte k počítači prázdný USB disk a pokračujte výběrem této možnosti. Zadejte heslo: Na tuto možnost klikněte, pokud chcete počítač odemknout zadáním hesla (jako v tomto příkladu).
5. Nyní zadejte silné heslo a klikněte na tlačítko Další .
6. Na další obrazovce vyberte, kam chcete uložit klíč pro obnovení pro případ, že byste měli problémy s odblokováním počítače, a poté klikněte na tlačítko . Další V tomto kroku máte k dispozici následující možnosti:
- Uložení do účtu Microsoft : Výběrem této možnosti získáte klíč pro obnovení po přihlášení pomocí účtu Microsoft na adrese https://onedrive.live.com/recoverykey. Uložení na jednotku USB flash. Pokud vyberete tuto možnost, připojte k počítači prázdný disk USB a podle pokynů vytvořte jednotku pro obnovení nástroje BitLocker. Pokud máte problémy s odemknutím počítače (v budoucnu), připojte k uzamčenému počítači disk USB a podle pokynů jej odemkněte. Uložit do souboru: Pokud chcete uložit klíč pro obnovení do souboru, připojte k počítači jednotku USB a uložte klíč pro obnovení na USB. Pokud v budoucnu nebudete moci počítač odemknout, přečtěte si uložený textový soubor z jiného počítače, abyste zjistili klíč pro obnovení a odemkli počítač. Tisk klíče pro obnovení a uložte vytištěný dokument na bezpečné místo.
7. Nyní podle svého případu vyberte jednu z následujících možností šifrování a klikněte na tlačítko Další .
- Šifrování pouze použitého místa na disku (rychlejší a nejlepší pro nové počítače a disky) Šifrování celého disku (pomalejší, ale nejlepší pro již používané počítače a disky)
8. Poté vyberte režim šifrování podle svých potřeb a klikněte na tlačítko Další .
- Nový režim šifrování (nejlepší pro pevné disky v tomto zařízení) Kompatibilní režim (nejlepší pro disky, které lze z tohoto zařízení přesunout)
9. Opusťte Spuštění kontroly systému BitLocker a klikněte na tlačítko Pokračovat .
10. Konečně restartovat počítače spustit kontrolu systému BitLocker.
11. Při restartu zadejte heslo nástroje BitLocker pro odemknutí jednotky a stiskněte tlačítko . Vstupte na pokračovat. *
Poznámka: Pokud zapomenete heslo, stiskněte klávesu ESC a přejděte do možností obnovení nástroje BitLocker.
12. Po restartu dvakrát klikněte na ikonu BitLocker Drive Encryption. 
na hlavním panelu nebo přejděte na Ovládací panely > BitLocker Drive Encryption a zobrazte stav šifrování. *
Poznámky:
1. Doba šifrování se liší podle dříve zvolené metody šifrování a velikosti pevného disku.
2. Během šifrování můžete pracovat na počítači.
Dostupné možnosti programu BitLocker Drive Encryption.
Po zapnutí šifrování jednotky BitLocker v počítači můžete:
- Pozastavení ochrany: Tuto možnost použijte, pokud chcete pozastavit ochranu systému v případech, kdy chcete aktualizovat systém Windows 10 nebo změnit hardware počítače. Změna hesla: Tuto možnost použijte, pokud chcete změnit heslo pro odemknutí počítače (heslo nástroje BitLocker). Odstranění hesla: Tuto možnost použijte, pokud chcete k odemknutí počítače použít jinou metodu (např. místo hesla chcete použít flash disk). Vypnutí ochrany blokátoru: Výběrem této možnosti odstraníte ochranu (šifrování) nástroje BitLocker.
Kromě toho můžete v nabídce nástroje BitLocker zapnout šifrování pro jakýkoli jiný pevný disk v počítači nebo můžete použít příkaz BitLocker to Go možnost zašifrovat libovolný Vyjímatelná jednotka (např. USB flash disk).
To je vše! Dejte mi vědět, zda vám tento návod pomohl, a zanechte komentář o svých zkušenostech. Prosím, lajkujte a sdílejte tento návod, abyste pomohli ostatním.
Andy Davis
Blog správce systému o Windows
