Πίνακας περιεχομένων
Αυτό το σεμινάριο περιέχει λεπτομερείς οδηγίες για το πώς να κλειδώσετε ολόκληρο το περιεχόμενο του υπολογιστή σας στα Windows 10 Pro ή Enterprise Editions, χρησιμοποιώντας το πρόγραμμα κρυπτογράφησης BitLocker. Ενεργοποιώντας την κρυπτογράφηση BitLocker στον υπολογιστή σας, θα προστατεύσετε τα ευαίσθητα δεδομένα σας από μη εξουσιοδοτημένη πρόσβαση, σε περίπτωση που ο υπολογιστής σας κλαπεί ή χαθεί.
Εάν κλειδώσετε (κρυπτογραφήσετε) τον υπολογιστή σας με Windows (μονάδα δίσκου λειτουργικού συστήματος και τα περιεχόμενά του) με το πρόγραμμα BitLocker, θα είναι αδύνατο σε άλλους να ξεκλειδώσουν τον υπολογιστή σας, επειδή δεν υπάρχει τρόπος να παρακάμψουν την προστασία BitLocker (Pre-boot authentication) και να αποκτήσουν πρόσβαση στα περιεχόμενα του υπολογιστή σας. *
Σημείωση: Το πιο σημαντικό προληπτικό μέτρο για την προστασία των προσωπικών σας δεδομένων, είναι να έχετε πάντα ένα αντίγραφο ασφαλείας τους, σε μια ξεχωριστή συσκευή (όπως σε μια εξωτερική μονάδα USB), και να διατηρείτε τη συσκευή αυτή σε ασφαλές μέρος και αποσυνδεδεμένη από τον υπολογιστή σας, προκειμένου να αποφύγετε τη ζημιά των δεδομένων σας μετά από μια επίθεση κακόβουλου λογισμικού. Για να ολοκληρώσετε αυτό το έργο, μπορείτε να ακολουθήσετε τις οδηγίες από αυτά τα άρθρα:
- Πώς να δημιουργήσετε αντίγραφα ασφαλείας και να επαναφέρετε τα προσωπικά σας αρχεία με το Windows Backup.Πώς να δημιουργήσετε αντίγραφα ασφαλείας προσωπικών αρχείων με το (δωρεάν) βοηθητικό πρόγραμμα δημιουργίας αντιγράφων ασφαλείας SyncBack.
Πώς να κρυπτογραφήσετε τον υπολογιστή σας με Windows με το BitLocker (Windows 10 Pro & Enterprise).
Απαιτήσεις συστήματος BitLocker:
1. Windows 10, 8, 8.1 Pro ή Windows 10 Enterprise & Windows 7 Ultimate. *
2. Για να ενισχύσετε την προστασία BitLocker, η συσκευή σας πρέπει να διαθέτει μονάδα Trusted Platform Module (TPM)** 1.2 ή νεότερη και BIOS ή UEFI συμβατό με το Trusted Computing Group (TCG). Εάν η συσκευή σας δεν διαθέτει μονάδα TPM, τότε μπορείτε να αγοράσετε μία (εάν η μητρική σας πλακέτα την υποστηρίζει) ή μπορείτε να χρησιμοποιήσετε το BitLocker χωρίς TPM απενεργοποιώντας την απαίτηση TPM στην Πολιτική ομάδας (δείτε το Βήμα-2 για οδηγίες).
Σημειώσεις:
1. Αν δεν έχετε Windows Pro ή Enterprise edition, τότε διαβάστε το παρακάτω άρθρο για να κρυπτογραφήσετε τον υπολογιστή σας με Windows: Πώς να κρυπτογραφήσετε τον υπολογιστή σας με το VeraCrypt στα Windows (όλες οι εκδόσεις)
2. Η TPM είναι ένα εξάρτημα υλικού, το οποίο συνήθως εγκαθίσταται σε σύγχρονες συσκευές (υπολογιστές, φορητούς υπολογιστές κ.λπ.) και παρέχει ασφάλεια βασισμένη στο υλικό μέσω ενσωματωμένων κρυπτογραφικών κλειδιών. Στην πραγματικότητα, ένα τσιπ TPM είναι ένας κρυπτογραφικός επεξεργαστής ο οποίος έχει σχεδιαστεί για να εκτελεί κρυπτογραφικές λειτουργίες και περιλαμβάνει πολλαπλούς φυσικούς μηχανισμούς ασφαλείας προκειμένου να καταστεί ανθεκτικό στην παραβίαση και ακόμη και ένα κακόβουλο λογισμικό είναινα μην μπορεί να παραβιάσει τις λειτουργίες ασφαλείας της TPM.
Πώς να ρυθμίσετε την κρυπτογράφηση BitLocker στα Windows 10.
Βήμα 1. Ελέγξτε αν ο υπολογιστής σας διαθέτει τσιπ TPM.
Πρώτα απ' όλα, ελέγξτε αν ο υπολογιστής σας περιέχει μονάδα TPM. Για να το κάνετε αυτό:
1. Πατήστε ταυτόχρονα το πλήκτρο Windows 
+ R για να ανοίξετε το πλαίσιο εντολών εκτέλεσης.
2. Τύπος devmgmt.msc και πατήστε Εισάγετε το .
3. Εάν ο υπολογιστής σας διαθέτει τσιπ TPM, τότε θα πρέπει να δείτε στο πλαίσιο Συσκευές ασφαλείας , a Μονάδα αξιόπιστης πλατφόρμας συσκευή με τον αριθμό έκδοσής της.
4. Εάν ο υπολογιστής σας περιέχει τσιπ TPM, τότε συνεχίστε στο βήμα-3, διαφορετικά συνεχίστε στο βήμα-2 παρακάτω.
Βήμα 2. Απενεργοποιήστε την απαίτηση TPM μέσω του προγράμματος επεξεργασίας πολιτικής ομάδας.
Εάν ο υπολογιστής σας δεν περιέχει τσιπ TMP, τότε απενεργοποιήστε τον έλεγχο ταυτότητας TPM για το BitLocker.
1. Πατήστε ταυτόχρονα το πλήκτρο Windows 
+ R για να ανοίξετε το πλαίσιο εντολών εκτέλεσης.
2. Τύπος gpedit.msc & Τύπος Μπείτε μέσα.
3. Στο πρόγραμμα επεξεργασίας πολιτικής ομάδας μεταβείτε στην ακόλουθη διαδρομή:
- Διαμόρφωση υπολογιστή -> Πρότυπα διαχείρισης -> Συστατικά των Windows -> Κρυπτογράφηση δίσκων BitLocker -> Δίσκοι λειτουργικού συστήματος
4. Στο δεξί παράθυρο, κάντε διπλό κλικ στο Απαιτείται πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση.
5. Επιλέξτε Ενεργοποιημένο, τότε έλεγχος το Επιτρέψτε το BitLocker χωρίς συμβατή TPM (απαιτεί κωδικό πρόσβασης ή κλειδί εκκίνησης σε μονάδα flash USB) και στη συνέχεια κάντε κλικ στην επιλογή ΕΝΤΆΞΕΙ.
6. Κλείστε το πρόγραμμα επεξεργασίας πολιτικής ομάδας και συνεχίστε στο επόμενο βήμα.
Βήμα 3. Ενεργοποιήστε την κρυπτογράφηση BitLocker στο δίσκο C:
Για να ενεργοποιήσετε την προστασία BitLocker στον υπολογιστή σας με Windows 10 (System Drive & Contents):
1. Πλοηγηθείτε στον Πίνακα Ελέγχου των Windows (μικρά εικονίδια) και ανοίξτε Κρυπτογράφηση δίσκου BitLocker .
2. Στη συνέχεια, κάντε κλικ στο Ενεργοποίηση του BitLocker για να ενεργοποιήσετε την κρυπτογράφηση στη μονάδα C:
3. Τύπος Επόμενο στις τρεις (3) πρώτες οθόνες.
4. Στην επόμενη οθόνη επιλέξτε τον τρόπο με τον οποίο θέλετε να ξεκλειδώσετε τη μονάδα δίσκου κατά την εκκίνηση:
- Τοποθετήστε μια μονάδα USB: Αν θέλετε να ξεκλειδώσετε τον υπολογιστή σας χρησιμοποιώντας μια μονάδα flash USB, τότε συνδέστε μια άδεια μονάδα USB στον υπολογιστή σας και επιλέξτε αυτή την επιλογή για να συνεχίσετε. Εισάγετε έναν κωδικό πρόσβασης: Κάντε κλικ σε αυτήν την επιλογή αν θέλετε να ξεκλειδώσετε τον υπολογιστή σας, πληκτρολογώντας έναν κωδικό πρόσβασης (όπως σε αυτό το παράδειγμα).
5. Τώρα πληκτρολογήστε έναν ισχυρό κωδικό πρόσβασης και κάντε κλικ στο Επόμενο .
6. Στην επόμενη οθόνη επιλέξτε πού θέλετε να αποθηκεύσετε το κλειδί ανάκτησης, σε περίπτωση που έχετε προβλήματα με την απεμπλοκή του υπολογιστή σας, και στη συνέχεια κάντε κλικ στο κουμπί Επόμενο Σε αυτό το βήμα, έχετε τις ακόλουθες επιλογές:
- Αποθήκευση στο λογαριασμό σας Microsoft : Επιλέγοντας αυτή την επιλογή, θα μπορέσετε να λάβετε το κλειδί ανάκτησης μετά την εγγραφή σας με το λογαριασμό σας στη Microsoft στη διεύθυνση https://onedrive.live.com/recoverykey. Αποθηκεύστε σε μονάδα flash USB. Αν επιλέξετε αυτή την επιλογή συνδέστε μια άδεια μονάδα USB στον υπολογιστή και ακολουθήστε τις οδηγίες για να δημιουργήσετε τη μονάδα BitLocker recovery. Αν έχετε προβλήματα με το ξεκλείδωμα του υπολογιστή (στο μέλλον), τότε συνδέστε τη μονάδα USB flash στον κλειδωμένο υπολογιστή σας και ακολουθήστε τις οδηγίες για να τον ξεκλειδώσετε. Αποθήκευση σε αρχείο: Εάν θέλετε να αποθηκεύσετε το κλειδί ανάκτησης σε αρχείο, τότε συνδέστε μια μονάδα USB στον υπολογιστή και, στη συνέχεια, αποθηκεύστε το κλειδί ανάκτησης στο USB. Εάν δεν μπορείτε να ξεκλειδώσετε τον υπολογιστή σας στο μέλλον, τότε διαβάστε το αποθηκευμένο αρχείο κειμένου από έναν άλλο υπολογιστή για να βρείτε το κλειδί ανάκτησης για να ξεκλειδώσετε τον υπολογιστή σας. Εκτύπωση του κλειδιού ανάκτησης και αποθηκεύστε το εκτυπωμένο έγγραφο σε ασφαλές μέρος.
7. Τώρα, ανάλογα με την περίπτωσή σας, επιλέξτε μία από τις ακόλουθες επιλογές κρυπτογράφησης και κάντε κλικ στο κουμπί Επόμενο .
- Κρυπτογράφηση μόνο του χρησιμοποιούμενου χώρου του δίσκου (ταχύτερη και καλύτερη για νέους υπολογιστές και δίσκους) Κρυπτογράφηση ολόκληρης της μονάδας δίσκου (πιο αργή αλλά καλύτερη για υπολογιστές και δίσκους που χρησιμοποιούνται ήδη)
8. Στη συνέχεια, επιλέξτε τη λειτουργία κρυπτογράφησης σύμφωνα με τις ανάγκες σας και κάντε κλικ στο κουμπί Επόμενο .
- Νέα λειτουργία κρυπτογράφησης (καλύτερη για σταθερές μονάδες δίσκου σε αυτή τη συσκευή) Συμβατή λειτουργία (καλύτερη για μονάδες δίσκου που μπορούν να μετακινηθούν από αυτή τη συσκευή)
9. Αφήστε το Εκτέλεση ελέγχου συστήματος BitLocker επιλεγμένη και κάντε κλικ στο Συνεχίστε .
10. Επιτέλους επανεκκίνηση τον υπολογιστή σας για να εκτελέσετε τον έλεγχο συστήματος BitLocker.
11. Κατά την επανεκκίνηση, πληκτρολογήστε τον κωδικό πρόσβασης BitLocker για να ξεκλειδώσετε τη μονάδα και πατήστε Εισάγετε το για να συνεχίσετε. *
Σημείωση: Εάν ξεχάσετε τον κωδικό πρόσβασης, πατήστε ESC για να αποκτήσετε πρόσβαση στις επιλογές ανάκτησης BitLocker.
12. Μετά την επανεκκίνηση κάντε διπλό κλικ στο εικονίδιο BitLocker Drive Encryption 
στη γραμμή εργασιών ή μεταβείτε στον Πίνακα Ελέγχου > BitLocker Drive Encryption, για να δείτε την κατάσταση κρυπτογράφησης. *
Σημειώσεις:
1. Ο χρόνος κρυπτογράφησης ποικίλλει ανάλογα με τη μέθοδο κρυπτογράφησης που επιλέξατε προηγουμένως και το μέγεθος του σκληρού δίσκου.
2. Μπορείτε να εργάζεστε στον υπολογιστή σας κατά τη διάρκεια της διαδικασίας κρυπτογράφησης.
Διαθέσιμες επιλογές στο πρόγραμμα κρυπτογράφησης δίσκων BitLocker.
Αφού ενεργοποιήσετε την κρυπτογράφηση δίσκου BitLocker στον υπολογιστή σας, μπορείτε:
- Αναστολή προστασίας: Χρησιμοποιήστε αυτήν την επιλογή εάν θέλετε να διακόψετε την προστασία του συστήματός σας σε περιπτώσεις που θέλετε να αναβαθμίσετε τα Windows 10 ή να αλλάξετε το υλικό του υπολογιστή σας. Αλλαγή κωδικού πρόσβασης: Χρησιμοποιήστε αυτήν την επιλογή εάν θέλετε να αλλάξετε τον κωδικό πρόσβασης για το ξεκλείδωμα του υπολογιστή σας (κωδικός πρόσβασης BitLocker). Αφαίρεση κωδικού πρόσβασης: Χρησιμοποιήστε αυτήν την επιλογή εάν θέλετε να χρησιμοποιήσετε άλλη μέθοδο για να ξεκλειδώσετε τον υπολογιστή σας (π.χ. αντί για τη χρήση κωδικού πρόσβασης, θέλετε να χρησιμοποιήσετε μια μονάδα flash). Απενεργοποιήστε την προστασία αποκλεισμού: Επιλέγοντας αυτή την επιλογή, θα καταργήσετε την προστασία BitLocker (κρυπτογράφηση).
Επιπλέον, από το μενού του BitLocker, μπορείτε να ενεργοποιήσετε την κρυπτογράφηση για οποιαδήποτε άλλη σταθερή μονάδα δίσκου στον υπολογιστή σας ή μπορείτε να χρησιμοποιήσετε την επιλογή BitLocker to Go επιλογή για την κρυπτογράφηση οποιουδήποτε Αφαιρούμενος δίσκος (π.χ. USB flash Disk).
Αυτό είναι όλο! Πείτε μου αν αυτός ο οδηγός σας βοήθησε αφήνοντας το σχόλιό σας για την εμπειρία σας. Παρακαλώ κάντε like και μοιραστείτε αυτόν τον οδηγό για να βοηθήσετε και άλλους.
Άντι Ντέιβις
Ιστολόγιο διαχειριστή συστήματος σχετικά με τα Windows
