Kako šifrirati pogon C: s programom BitLocker v operacijskem sistemu Windows 10 Pro in Enterprise.

Ta priročnik vsebuje podrobna navodila za zaklepanje celotne vsebine računalnika v operacijskem sistemu Windows 10 Pro ali Enterprise Editions z uporabo programa za šifriranje BitLocker. Z omogočanjem šifriranja BitLocker v računalniku boste zaščitili občutljive podatke pred nepooblaščenim dostopom, če bo računalnik ukraden ali izgubljen.

Če zaklenete (šifrirate) računalnik Windows (pogon operacijskega sistema in njegovo vsebino) s programom BitLocker, drugi ne bodo mogli odkleniti vašega računalnika, saj ne bo mogoče zaobiti zaščite BitLocker (preverjanje pristnosti pred zagonom) in dostopati do vsebine v računalniku. *

Opomba: Najpomembnejši preventivni ukrep za zaščito osebnih podatkov je, da vedno pripravite njihovo varnostno kopijo na ločeni napravi (na primer na zunanjem pogonu USB) in da to napravo hranite na varnem mestu in odklopljeno od računalnika, da bi preprečili poškodbe podatkov po napadu z zlonamerne programske opreme. To nalogo lahko opravite po navodilih v teh člankih:

• Kako varnostno kopirati in obnoviti osebne datoteke s programom Windows Backup.Kako varnostno kopirati osebne datoteke s programom SyncBack (brezplačno) Backup Utility.

Kako šifrirati računalnik Windows s programom BitLocker (Windows 10 Pro in Enterprise).

BitLocker Sistemske zahteve:
1. Windows 10, 8, 8.1 Pro ali Windows 10 Enterprise in Windows 7 Ultimate. *
2. Če želite izboljšati zaščito programa BitLocker, mora vaša naprava imeti modul TPM (Trusted Platform Module)** 1.2 ali novejši in BIOS ali UEFI, ki je skladen s programom Trusted Computing Group (TCG). Če vaša naprava nima modula TPM, ga lahko kupite (če ga podpira vaša matična plošča) ali uporabite program BitLocker brez modula TPM, tako da onemogočite zahtevo TPM v skupinski politiki (za navodila glejte korak 2).

Opombe:
1. Če nimate operacijskega sistema Windows Pro ali Enterprise edition, preberite naslednji članek za šifriranje računalnika Windows: Kako šifrirati računalnik z VeraCrypt v operacijskem sistemu Windows (vse različice)

2. Čip TPM je strojna komponenta, ki je običajno nameščena v sodobne naprave (računalnike, prenosne računalnike itd.) in zagotavlja varnost na podlagi strojne opreme z vgrajenimi kriptografskimi ključi. Pravzaprav je čip TPM kriptoprocesor, ki je namenjen izvajanju kriptografskih operacij in vključuje več fizičnih varnostnih mehanizmov, da bi bil odporen proti nedovoljenim posegom in tudi zlonamerni programskine more vdirati v varnostne funkcije TPM.

Kako nastaviti šifriranje BitLocker v operacijskem sistemu Windows 10.

Korak 1. Preverite, ali ima vaš računalnik čip TPM.

Najprej preverite, ali je v računalniku modul TPM:

1. Hkrati pritisnite tipko Windows + R za odprtje ukaznega okna za zagon.
2. Tip devmgmt.msc in pritisnite Vnesite .

3. Če ima vaš računalnik čip TPM, bi morali pod Varnostne naprave , a Modul zaupanja vredne platforme napravo s številko različice.

4. Če računalnik vsebuje čip TPM, nadaljujte s korakom 3, sicer nadaljujte s korakom 2 spodaj.

Korak 2. Preko urejevalnika skupinskih politik onemogočite zahtevo TPM.

Če računalnik nima čipa TMP, onemogočite preverjanje pristnosti TPM za BitLocker.

1. Hkrati pritisnite tipko Windows + R da odprete ukazno okno za zagon.
2. Tip gpedit.msc & Press Vstopite.

3. V urejevalniku skupinskih politik pojdite na naslednjo pot:

• Konfiguracija računalnika -> Upravne predloge -> Komponente sistema Windows -> Šifriranje pogonov BitLocker -> Pogoni operacijskega sistema

4. V desnem podoknu dvakrat kliknite na Zahtevajte dodatno preverjanje pristnosti ob zagonu.

5. Izberite Omogočeno, nato preverite . Omogočanje programa BitLocker brez združljivega TPM (zahteva geslo ali zagonski ključ na pomnilniku USB) in nato kliknite V REDU.

6. Zaprite urejevalnik skupinskih politik in nadaljujte z naslednjim korakom.

Korak 3. Vklopite šifriranje BitLocker na pogonu C:

Omogočanje zaščite BitLocker v računalniku s sistemom Windows 10 (sistemski pogon in vsebina):

1. Pojdite v Nadzorno ploščo Windows (majhne ikone) in odprite Šifriranje pogona BitLocker .

2. Nato kliknite Vklopite program BitLocker da omogočite šifriranje na pogonu C:

3. Pritisnite Naslednji na prvih treh (3) zaslonih.

4. Na naslednjem zaslonu izberite način odklepanja pogona ob zagonu:

• Vstavite pogon USB: Če želite računalnik odkleniti s pomnilniškim ključem USB, priključite prazen pomnilniški ključ USB na računalnik in izberite to možnost za nadaljevanje. Vnesite geslo: To možnost kliknite, če želite odkleniti računalnik z vnosom gesla (kot v tem primeru).

5. Zdaj vnesite močno geslo in kliknite Naslednji .

6. Na naslednjem zaslonu izberite, kam želite shraniti ključ za obnovitev, če boste imeli težave z odblokiranjem računalnika, nato pa kliknite Naslednji . V tem koraku imate na voljo naslednje možnosti:

• Shranite v svoj Microsoftov račun : Z izbiro te možnosti boste lahko dobili ključ za obnovitev po prijavi z Microsoftovim računom na spletnem mestu https://onedrive.live.com/recoverykey. Shranite na pomnilnik USB. Če izberete to možnost, v računalnik priključite prazen pogon USB in sledite navodilom za ustvarjanje obnovitvenega pogona BitLocker. Če imate težave z odklepanjem računalnika (v prihodnosti), priključite pogon USB v zaklenjen računalnik in sledite navodilom za odklepanje. Shrani v datoteko: Če želite obnovitveni ključ shraniti v datoteko, priključite pogon USB na računalnik in nato obnovitveni ključ shranite na USB. Če v prihodnosti ne morete odkleniti računalnika, preberite shranjeno besedilno datoteko iz drugega računalnika, da bi ugotovili obnovitveni ključ za odklepanje računalnika. Tiskanje ključa za obnovitev in natisnjeni dokument shranite na varno.

7. Zdaj glede na svoj primer izberite eno od naslednjih možnosti šifriranja in kliknite Naslednji .

• Šifriranje samo uporabljenega prostora na disku (hitrejše in najboljše za nove računalnike in pogone) Šifriranje celotnega diska (počasnejše, vendar najboljše za že uporabljene računalnike in pogone)

8. Nato izberite način šifriranja v skladu s svojimi potrebami in kliknite Naslednji .

• Nov način šifriranja (najboljši za fiksne pogone v tej napravi) Združljiv način (najboljši za pogone, ki jih je mogoče premakniti iz te naprave)

9. Pustite Zaženite preverjanje sistema BitLocker preverite možnost in kliknite Nadaljuj .

10. Končno ponovni zagon računalnik, da zaženete preverjanje sistema BitLocker.
11. Ob ponovnem zagonu vnesite geslo programa BitLocker za odklepanje pogona in pritisnite Vnesite nadaljevati. *

Opomba: Če pozabite geslo, pritisnite ESC za dostop do možnosti obnovitve programa BitLocker.

12. Po ponovnem zagonu dvakrat kliknite ikono BitLocker Drive Encryption v opravilni vrstici ali pojdite v Nadzorna plošča > BitLocker Drive Encryption, da si ogledate stanje šifriranja. *

Opombe:
1. Čas šifriranja se razlikuje glede na način šifriranja, ki ste ga izbrali prej, in velikost trdega diska.
2. Med postopkom šifriranja lahko delate na računalniku.

Razpoložljive možnosti v programu BitLocker Drive Encryption.

Ko v računalniku omogočite šifriranje pogona BitLocker, lahko:

• Zaščita z začasno prekinitvijo: To možnost uporabite, če želite začasno prekiniti zaščito sistema v primerih, ko želite nadgraditi sistem Windows 10 ali spremeniti strojno opremo v računalniku. Spremeni geslo: To možnost uporabite, če želite spremeniti geslo za odklepanje računalnika (geslo BitLocker). Odstrani geslo: To možnost uporabite, če želite za odklepanje računalnika uporabiti drugo metodo (npr. namesto gesla želite uporabiti pomnilnik flash). Izklopite zaščito pred blokiranjem: Z izbiro te možnosti odstranite zaščito (šifriranje) programa BitLocker.

Poleg tega lahko v meniju programa BitLocker vklopite šifriranje za kateri koli drug fiksni disk v računalniku ali pa uporabite BitLocker to Go možnost za šifriranje vseh Odstranljivi pogon (npr. USB flash disk).

To je to! Povejte mi, ali vam je ta vodnik pomagal, tako da pustite komentar o svoji izkušnji. Všečkajte in delite ta vodnik, da pomagate drugim.