BitLocker | Funkce šifrování jednotky BitLocker To Go ve Windows 10

bitlocker bitlocker go drive encryption feature windows 10

BitLocker je integrovaná funkce šifrování systému Drive, kterou společnost Microsoft zahrnula do vybraných edic systému Windows. Je navržen tak, aby chránil data poskytováním šifrování pro celé svazky. (Šifrování je metoda, díky které jsou čitelné informace nerozpoznatelné pro neoprávněné uživatele.) Když své informace zašifrujete, zůstanou použitelné, i když je sdílíte s ostatními uživateli. Pokud zašlete zašifrovaný dokument aplikace Word příteli, bude jej nejprve muset dešifrovat. Windows 10 obsahuje různé typy šifrovacích technologií, EFS (Encrypting File System) a BitLocker Drive Encryption. Tento příspěvek bude návodem, jak povolit a konfigurovat Šifrování jednotky BitLocker Funkce pro ochranu vašeho systémového disku.



Poznámka: BitLocker není k dispozici v edicích Home a Stater v okně. Tato funkce je zahrnuta pouze v edicích Professional, Ultimate a Enterprise systému Microsoft Windows.



V současné době můžete použít dva typy šifrování BitLocker

Obsah příspěvku: -

BitLocker Drive Encryption

Jedná se o funkci „šifrování celého disku“, která zašifruje celou jednotku. Při spuštění počítače se zavaděč systému Windows načte z oddílu System Reserved a zavaděč vás vyzve k zadání metody odemčení



BitLocker To Go

Externí disky, jako jsou USB flash disky a externí pevné disky, lze zašifrovat pomocí nástroje BitLocker To Go. Po připojení disku k počítači se zobrazí výzva k zadání metody odemčení. Pokud někdo nemá metodu odemknutí, nemá přístup k souborům na disku.

Předběžný požadavek na konfiguraci funkce BitLocker

  • BitLocker Drive Encryption je k dispozici pouze ve Windows 10 Pro a Windows 10 Enterprise.
  • BIOS vašeho počítače musí během spouštění podporovat zařízení TPM nebo USB. Pokud tomu tak není, je třeba nejprve zkontrolovat web podpory výrobce vašeho počítače a získat nejnovější aktualizaci firmwaru pro systém BIOS, než se pokusíte nastavit nástroj BitLocker.
  • Proces šifrování celého pevného disku není obtížný, ale je časově náročný.
  • V závislosti na množství dat a velikosti disku to může trvat velmi dlouho.
  • Během celého procesu udržujte počítač připojený k nepřerušovanému napájení.

Zapněte funkci šifrování jednotky BitLocker

  • Povolení a konfigurace funkce BitLocker
  • Nejprve otevřete Ovládací panely, poté Systém a zabezpečení
  • Zde uvidíte možnost BitLocker Drive Encryption Klikněte na to.
  • Otevře se okno šifrování jednotky BitLocker.
  • Zde klikněte na možnost Zapnout nástroj BitLocker Bellow na jednotku operačního systému.

Pokud počítač, na kterém povolujete nástroj BitLocker, nemá modul Trusted Platform Module (TPM), zobrazí se zpráva, že This Device Can't use a Trusted Platform Module. váš správce musí nastavit „Povolit nástroj BitLocker bez kompatibilního modulu TPM”V požadovaném doplňkovém ověřování při spuštění pro OS Volumes.

povolit bitlocker bez kompatibilního tpm windows 10



Povolit nástroj BitLocker bez kompatibilního systému TPM Windows 10

BitLocker Drive Encryption obvykle vyžaduje počítač s modulem TPM (Trusted Platform Module) k zabezpečení jednotky operačního systému. Jedná se o mikročip zabudovaný do počítače nainstalovaný na základní desce. BitLocker zde může ukládat šifrovací klíče, což je bezpečnější než jejich jednoduché ukládání na datovou jednotku počítače. Modul TPM poskytne šifrovací klíče až po ověření stavu počítače. Útočník nemůže jen vytrhnout pevný disk vašeho počítače nebo vytvořit obrázek šifrovaného disku a dešifrovat jej na jiném počítači.

Jak povolit nástroj BitLocker bez čipu TPM:

Změníte nastavení v editoru zásad skupiny Windows 10 tak, aby se šifrování disku BitLocker používalo s hesly, a obejít chybu, kterou toto zařízení nemůže použít modul důvěryhodné platformy.



  • Typ gpedit ve vyhledávání na hlavním panelu Windows 10 a vyberte Upravit zásady skupiny.
  • V editoru zásad skupiny Windows 10 se otevře, přejděte na následující z levého panelu
  • Konfigurace počítače> Šablony pro správu> Součásti systému Windows> Šifrování jednotek BitLocker> Jednotky operačního systému.
  • Zde dvakrát klikněte na Při spuštění vyžadovat další ověření v hlavním okně.

Poznámka: Věnujte pozornost výběru správné možnosti, protože pro (Windows Server) existuje další podobný záznam.

Povolit nástroj BitLocker bez kompatibilního systému TPM Windows 10



  • V levém horním rohu vyberte možnost Povoleno a níže aktivujte možnost Povolit nástroj BitLocker bez kompatibilního modulu TPM (vyžaduje heslo nebo spouštěcí klíč na jednotce USB flash).
  • Poté klikněte na použít a OK, abyste provedli změny uložení.
  • Aktualizujte zásady skupiny, aby se změny projevily okamžitě.
  • Chcete-li to provést, stiskněte při spuštění Typ Win + R gpupdate / síla a stiskněte klávesu Enter.

Překonfigurujte funkci BitLocker

Nyní znovu přejděte do okna šifrování jednotky BitLocker a klikněte BitLocker Drive Encryption. Tentokrát jste nečelili žádné chybě a spustí se průvodce nastavením. Zde, když budete vyzváni k výběru možnosti „Jak odemknout disk při spuštění“, vyberte možnost Zadejte heslo nebo k odemknutí disku při spuštění můžete použít jednotku USB.

Vytvořte heslo pro nástroj BitLocker

Zde Pokud zvolíte Zadat heslo Při každém spuštění systému je třeba zadat heslo. Pokud vyberete možnost Vložit jednotku USB pokaždé, když budete potřebovat vložit jednotku USB, odemknete systém. Klikněte na možnost Zadat heslo a Vytvořit heslo. (Vyberte bezpečné heslo skládající se z velkých a malých znaků, čísel a zvláštních znaků. Nepoužívejte podobné heslo, které používáte pro jiné účty.) A zadejte stejné heslo na kartě Znovu zadejte heslo a klikněte na další.



Vytvořte heslo pro nástroj BitLocker

Na další obrazovce Vyberte, jak chcete zálohovat klíč pro obnovení, můžete použít svůj účet Microsoft, pokud jej máte, uložit jej na USB flash disk, uložit jej někde jinde než na místní jednotku nebo vytisknout kopii.



Důrazně doporučujeme uložit na jednotku USB flash a vytisknout ji.

Až budete připraveni, klikněte na Další. V dalším okně Při šifrování místního disku máte dvě možnosti

  • Pokud se jedná o nový počítač, který byl právě vytažen z krabice, použijte pouze šifrování použitého místa na disku.
  • Pokud se již používá, vyberte druhou možnost Šifrovat celou jednotku.

Protože tento počítač již používám, půjdu s druhou možností. Upozorňujeme, že to bude nějakou dobu trvat, zejména pokud se jedná o velkou jednotku. V případě výpadku napájení se ujistěte, že je váš počítač napájen z UPS. Pokračujte kliknutím na Další.

Na další obrazovce Vyberte si ze dvou možností šifrování:

  1. Nový režim šifrování (nejlepší pro pevné disky v tomto zařízení)
  2. Kompatibilní režim (nejlepší pro disky, které lze z tohoto zařízení přesunout)

Nezapomeňte zaškrtnout možnost Spustit kontrolu systému BitLocker, aby nedošlo ke ztrátě dat, a klikněte na Pokračovat.

když kliknete na výzvu Continue Bitlocker k restartování Windows 10, abyste dokončili nastavení a zahájili šifrování.

Šifrování začne po restartu počítače

Odebrat Pokud jsou v počítači nějaké disky CD / DVD, uložte je, pokud se otevřela některá funkční okna, a klikněte na Restartovat okna.

Nyní při příštím spuštění při spuštění vás BitLocker požádá o heslo, které jste nastavili během konfigurace nástroje BitLocker. Vložte heslo a stiskněte klávesu Enter.

spuštění hesla bitlockeru

Po přihlášení do Windows 10 si všimnete, že se toho moc neděje. Chcete-li zjistit stav šifrování. Poklepáním na symbol BitLocker na hlavním panelu.

Uvidíte aktuální stav, který je C: BitLocker Šifrování 3,1% dokončeno. Bude to chvíli trvat, takže můžete pokračovat v používání počítače, zatímco šifrování probíhá na pozadí, až budete hotovi, budete upozorněni.

Po dokončení šifrování BitLocker můžete počítač používat jako obvykle. Jakýkoli obsah vytvořený navíc k vaší komunikaci bude zabezpečen.

Správa nástroje BitLocker

Pokud byste kdykoli chtěli pozastavit šifrování, můžete tak učinit z položky ovládacího panelu šifrování BitLocker. nebo můžete jednoduše kliknout pravým tlačítkem na šifrovaný disk a vybrat Spravovat nástroj BitLocker.

spravovat bitlocker

Když na něj kliknete, otevře se okno BitLocker Drive Encryption, kde najdete níže uvedené možnosti.

  • Zálohujte klíč pro obnovení: Pokud ztratíte klíč pro obnovení a jste stále přihlášeni ke svému účtu, můžete pomocí této možnosti vytvořit novou zálohu klíče
  • Změnit heslo: Tuto možnost můžete použít k vytvoření nového šifrovacího hesla, ale k provedení změny budete muset zadat aktuální heslo.
  • Odebrat heslo: BitLocker nemůžete použít bez formy ověřování. Heslo můžete odebrat pouze při konfiguraci nové metody ověřování.
  • Vypněte nástroj BitLocker: V případě, že již ve svém počítači nepotřebujete šifrování, BitLocker poskytuje způsob, jak dešifrovat všechny vaše soubory.

Nezapomeňte však pochopit, že po vypnutí nástroje BitLocker vaše citlivá data již nebudou chráněna. Kromě toho může dešifrování trvat dlouho, než se proces dokončí, v závislosti na velikosti jednotky, ale počítač můžete stále používat.

To je vše o tom vědět Zapnout a Nakonfigurujte funkci šifrování jednotky BitLocker v systému Windows 10. Máte jakékoli dotazy, návrhy, neváhejte komentovat níže. Přečtěte si také