Jak zaszyfrować dysk C: za pomocą BitLockera w Windows 10 Pro & Enterprise.

Ten samouczek zawiera szczegółowe instrukcje, jak zablokować całą zawartość komputera w systemie Windows 10 Pro lub Enterprise Editions, za pomocą programu szyfrującego BitLocker. Włączając szyfrowanie BitLocker na swoim komputerze, ochronisz swoje wrażliwe dane przed nieautoryzowanym dostępem, w przypadku gdy komputer zostanie skradziony lub zgubiony.

Jeśli zablokujesz (zaszyfrujesz) swój komputer z systemem Windows (dysk z systemem operacyjnym i jego zawartość) za pomocą programu BitLocker, inni nie będą mogli odblokować twojego komputera, ponieważ nie ma sposobu na obejście ochrony BitLocker (uwierzytelnienie przed uruchomieniem) i uzyskanie dostępu do zawartości twojego komputera. *

Uwaga: Najważniejszym środkiem zapobiegawczym w celu ochrony danych osobowych jest posiadanie zawsze ich kopii zapasowej na osobnym urządzeniu (np. na zewnętrznym dysku USB) oraz przechowywanie tego urządzenia w bezpiecznym miejscu i odłączonego od komputera, aby uniknąć uszkodzenia danych po ataku złośliwego oprogramowania. Aby wykonać to zadanie, możesz postępować zgodnie z instrukcjami zawartymi w tych artykułach:

• Jak tworzyć kopie zapasowe i przywracać pliki osobiste za pomocą Windows Backup.Jak tworzyć kopie zapasowe plików osobistych za pomocą SyncBack (Free) Backup Utility.

Jak zaszyfrować komputer z systemem Windows za pomocą BitLockera (Windows 10 Pro & Enterprise).

BitLocker Wymagania systemowe:
1. Windows 10, 8, 8.1 Pro lub Windows 10 Enterprise i Windows 7 Ultimate.
Aby wzmocnić ochronę BitLocker, urządzenie musi posiadać moduł TPM ** 1.2 lub wyższy oraz BIOS lub UEFI zgodny z Trusted Computing Group (TCG). Jeśli urządzenie nie posiada modułu TPM, można go kupić (jeśli płyta główna go obsługuje) lub można użyć BitLocker bez TPM, wyłączając wymóg TPM w Group Policy (instrukcje znajdują się w kroku 2).

Uwagi:
1. jeśli nie posiadasz systemu Windows Pro lub Enterprise edition, przeczytaj następujący artykuł, aby zaszyfrować komputer z systemem Windows: How to Encrypt your PC with VeraCrypt in Windows (All Versions)

2. TPM jest komponentem sprzętowym, powszechnie instalowanym w nowoczesnych urządzeniach (komputerach, laptopach itp.) i zapewnia sprzętowe bezpieczeństwo poprzez zintegrowane klucze kryptograficzne. W rzeczywistości układ TPM jest kryptoprocesorem, który jest przeznaczony do wykonywania operacji kryptograficznych i zawiera wiele fizycznych mechanizmów bezpieczeństwa, aby uczynić go odpornym na manipulacje, a nawet złośliwe oprogramowanie jestnie może manipulować funkcjami bezpieczeństwa TPM.

Jak skonfigurować szyfrowanie BitLocker w systemie Windows 10.

Krok 1. Sprawdź, czy Twój komputer posiada układ TPM.

Przede wszystkim sprawdź, czy Twój komputer zawiera moduł TPM. W tym celu:

1. Równocześnie naciśnij przycisk Windows + R aby otworzyć okno poleceń run.
2. Typ devmgmt.msc i nacisnąć Wejdź na stronę .

3. Jeśli Twój komputer posiada układ TPM, to powinieneś zobaczyć pod Urządzenia zabezpieczające , a Moduł Trusted Platform Module urządzenie z numerem jego wersji.

4. Jeśli komputer zawiera układ TPM, przejdź do kroku 3, w przeciwnym razie przejdź do kroku 2 poniżej.

Krok 2. Wyłączenie wymogu TPM poprzez Group Policy Editor.

Jeśli komputer nie zawiera układu TMP, to wyłącz uwierzytelnianie TPM dla BitLockera.

1. Równocześnie naciśnij przycisk Windows + R aby otworzyć okno poleceń run.
2. Typ gpedit.msc & Press Wejdź.

3. W edytorze zasad grupy przejdź do następującej ścieżki:

• Konfiguracja komputera -> Szablony administracyjne -> Składniki systemu Windows -> Szyfrowanie dysków BitLocker -> Dyski systemu operacyjnego

4. W prawym panelu kliknij dwukrotnie na Wymagaj dodatkowego uwierzytelnienia przy uruchamianiu.

5. Wybierz Enabled, następnie sprawdź the Zezwalaj na BitLocker bez kompatybilnego TPM (wymaga hasła lub klucza rozruchowego na dysku flash USB) a następnie kliknij OK.

6. Zamknij Group Policy Editor i przejdź do następnego kroku.

Krok 3. Włącz szyfrowanie BitLocker na dysku C:

Aby włączyć ochronę BitLocker na komputerze z systemem Windows 10 (System Drive & Contents):

1. Przejdź do Panelu sterowania Windows (małe ikony) i otwórz Szyfrowanie dysku BitLocker .

2. Następnie należy kliknąć Włącz BitLocker aby włączyć szyfrowanie na dysku C:

3. Naciśnij Następny na pierwszych trzech (3) ekranach.

4. Na następnym ekranie wybierz sposób, w jaki chcesz odblokować dysk przy uruchamianiu:

• Włóż napęd USB: Jeśli chcesz odblokować komputer za pomocą dysku flash USB, podłącz pusty dysk USB do komputera i wybierz tę opcję, aby kontynuować. Wprowadź hasło: Kliknij tę opcję, jeśli chcesz odblokować swój komputer, wpisując hasło (jak w tym przykładzie).

5. Teraz wpisz silne hasło i kliknij Następny .

6. Na kolejnym ekranie wybierz miejsce, w którym chcesz zapisać klucz odzyskiwania, na wypadek gdybyś miał problemy z odblokowaniem komputera, a następnie kliknij Następny Na tym etapie masz do dyspozycji następujące opcje:

• Zapisz na swoim koncie Microsoft : Wybierając tę opcję, będziesz mógł otrzymać klucz odzyskiwania po zalogowaniu się na konto Microsoft pod adresem https://onedrive.live.com/recoverykey. Zapisz na dysku flash USB. Jeśli wybierzesz tę opcję, podłącz pusty dysk USB do komputera i postępuj zgodnie z instrukcjami, aby utworzyć dysk odzyskiwania BitLocker. Jeśli masz problemy z odblokowaniem komputera (w przyszłości), a następnie podłącz dysk flash USB do zablokowanego komputera i postępuj zgodnie z instrukcjami, aby go odblokować. Zapisz do pliku: Jeśli chcesz zapisać klucz odzyskiwania do pliku, a następnie podłączyć dysk USB na komputerze, a następnie zapisać klucz odzyskiwania na USB. Jeśli nie możesz odblokować komputera w przyszłości, a następnie przeczytać zapisany plik tekstowy z innego komputera, aby dowiedzieć się klucz odzyskiwania, aby odblokować komputer. Drukowanie klucza odzyskiwania i zapisać wydrukowany dokument w bezpiecznym miejscu.

7. Teraz, w zależności od przypadku, wybierz jedną z następujących opcji szyfrowania i kliknij Następny .

• Szyfruj tylko używane miejsce na dysku (szybciej i najlepiej dla nowych komputerów i dysków) Szyfruj cały dysk (wolniej, ale najlepiej dla komputerów i dysków już używanych)

8. Następnie wybierz tryb szyfrowania zgodny z Twoimi potrzebami i kliknij Następny .

• Nowy tryb szyfrowania (najlepszy dla stałych dysków w tym urządzeniu) Tryb kompatybilny (najlepszy dla dysków, które można przenosić z tego urządzenia)

9. Zostaw Uruchom sprawdzanie systemu BitLocker zaznaczoną opcję i kliknij Kontynuuj .

10. Wreszcie zrestartować komputer, aby uruchomić sprawdzanie systemu BitLocker.
11. Po ponownym uruchomieniu wpisz hasło BitLocker, aby odblokować dysk i naciśnij Wejdź na stronę aby kontynuować. *

Uwaga: Jeśli zapomnisz hasła, naciśnij ESC, aby uzyskać dostęp do opcji odzyskiwania BitLocker.

12. Po ponownym uruchomieniu kliknij dwukrotnie na ikonę BitLocker Drive Encryption. na pasku zadań lub przejdź do Panel sterowania > BitLocker Drive Encryption, aby zobaczyć stan szyfrowania. *

Uwagi:
Czas szyfrowania różni się w zależności od wybranej wcześniej metody szyfrowania i rozmiaru dysku twardego.
2) Podczas procesu szyfrowania można pracować przy komputerze.

Dostępne opcje w programie BitLocker Drive Encryption.

Po włączeniu szyfrowania dysku BitLocker na komputerze, można:

• Zawieszenie ochrony: Użyj tej opcji, jeśli chcesz wstrzymać ochronę w systemie w przypadkach, gdy chcesz uaktualnić system Windows 10 lub zmienić sprzęt na komputerze. Zmień hasło: Użyj tej opcji, jeśli chcesz zmienić hasło do odblokowania komputera (BitLocker password). Usuń hasło: Użyj tej opcji, jeśli chcesz użyć innej metody do odblokowania komputera (np. zamiast hasła chcesz użyć pendrive'a). Wyłącz ochronę przed blokowaniem: Wybranie tej opcji spowoduje usunięcie ochrony (szyfrowania) BitLocker.

Dodatkowo z menu BitLockera można włączyć szyfrowanie dla każdego innego stałego dysku w komputerze lub można użyć BitLocker to Go aby zaszyfrować każdy Dysk wymienny (np. USB flash Disk).

To wszystko! Daj mi znać, czy ten przewodnik pomógł Ci, zostawiając komentarz o swoim doświadczeniu. Proszę polubić i udostępnić ten przewodnik, aby pomóc innym.