Cum se criptează discul sau unitatea USB cu Bitlocker în Windows 10

Securitatea informațiilor și a dispozitivelor de stocare în care se află astfel de informații trebuie să fie una dintre cele mai sensibile probleme atunci când gestionăm și suntem utilizatorii frecvenți ai Windows și motivul este mai mult decât simplu, suntem într-o lume online în care atacatorii folosesc mii de tehnici pentru a ne fura datele cu caracter personal și pentru a efectua astfel sarcini de șantaj, furt sau vulnerabilitate a datelor.

Nu ar trebui să fim profesioniști în domeniul securității pentru a implementa tehnici de protecție în sistemul nostru, deoarece Windows 10 în sine ne oferă instrumentul ideal pentru a preveni accesul neautorizat la unitățile noastre de stocare și este BitLocker.

Am auzit de multe ori despre BitLocker, dar astăzi dorim să analizăm în profunzime modul în care funcționează BitLocker, beneficiile sale și modul în care este un instrument util pentru gestionarea corectă a acestor unități de stocare.

Ce este BitLockerCriptarea unităților cu BitLocker este o caracteristică implementată din Windows 7 care urmărește protejarea datelor și cel mai util lucru este că BitLocker se integrează cu sistemul de operare și oferă o soluție la amenințările latente actuale, cum ar fi furtul de date sau vulnerabilitatea unui computer furat.

BitLocker ne oferă o protecție mai mare datorită utilizării Trusted Platform Module (TPM) versiunea 1.2 sau mai recentă. TPM este o componentă hardware instalată pe multe computere de către producător însuși și funcționează împreună cu BitLocker pentru a ajuta la protejarea datelor utilizatorilor și pentru a se asigura că un computer nu este accesat în niciun moment fără autorizația noastră.

Dacă nu avem TPM versiunea 1.2, BitLocker va fi, de asemenea, compatibil, dar utilizatorul va trebui să introducă o cheie de pornire USB pentru a porni computerul sau a-l relua din hibernare.

Pe lângă aceste beneficii, BitLocker ne oferă posibilitatea de a bloca procesul normal de pornire până când utilizatorul autorizat furnizează un număr personal de identificare (PIN) sau introduce un dispozitiv detașabil, cum ar fi o unitate flash USB, care conține o parolă. Aceste măsuri de securitate suplimentare ne permit să ne bucurăm de autentificare multi-factor, ceea ce reprezintă o garanție că computerul nu va fi pornit sau reluat de la hibernare până când nu este prezentat codul PIN corect sau cheia de pornire.

Câteva puncte de care trebuie să ții cont atunci când folosești BitLocker în Windows 10 sunt:

  • BitLocker este compatibil numai cu edițiile Windows 10 Pro și Windows 10 Enterprise
  • Computerul trebuie să fie compatibil cu TPM
  • Va fi posibil să utilizați BitLocker fără un cip TPM prin criptare bazată pe software, dar necesită o configurație suplimentară.
  • BIOS-ul computerului dvs. trebuie să accepte dispozitive TPM sau USB în timpul procesului de boot.
  • Hard disk-ul computerului trebuie să utilizeze două partiții: o partiție de sistem, care conține fișierele necesare pentru a porni Windows și partiția cu sistemul de operare ca atare, dacă nu, BitLocker va efectua procesul de partiționare.
  • Procesul va dura timp în funcție de cantitatea de date de pe hard disk.

Compararea protecției datelor în Windows 7 și Windows 10În tabelul următor vom vedea cum a progresat BitLocker de la Windows 7 la Windows 10 pentru a-și verifica capacitatea de protecție.

Putem vedea evoluția pe care BitLocker a avut-o prin noile ediții de Windows 10.

1. Verificați dacă computerul dvs. acceptă TPM

Pentru a verifica acest lucru, avem doar două opțiuni, indiferent dacă TPM este sau nu activat pe computerul nostru.

Pasul 1
Pentru a verifica dacă TPM este activat, mergem la managerul de dispozitive și acolo vom găsi secțiunea „Dispozitive de securitate” și o vom afișa:

MARI

Pasul 2
În acest caz, nu avem TPM, dacă ar fi activat, am vedea o linie numită Trusted Platform Module cu versiunea sa respectivă. Acum, dacă nu avem TPM activat acolo, ce să facem? Solvetic are soluția practică.

Pentru acest proces, trebuie să accesăm politicile locale din Windows 10 utilizând următoarea combinație de taste și să executăm comanda gpedit.msc, apăsați Enter sau OK.

+ R

 gpedit.msc
Pasul 3
În fereastra afișată vom merge la următorul traseu:
  • Configurarea echipamentului
  • Șabloane administrative
  • Componente Windows
  • Criptare unitate BitLocker

MARI

Pasul 4
În această secțiune vom face clic pe politica numită „Unități de sistem de operare”, iar în politicile afișate în partea dreaptă vom efectua un apel „Necesită autentificare suplimentară la pornire”:

MARI

Pasul 5
Vom face dublu clic pe politica menționată sau vom face clic dreapta / Editare, iar în noua fereastră afișată vom activa caseta „Activat”. Faceți clic pe Aplicare și apoi pe OK pentru a salva modificările.

NotăTrebuie să ne asigurăm că este activă caseta „Permite BitLocker fără un TPM compatibil”.

2. Criptați hard disk-ul sistemului de operare cu BitLocker Windows 10

Pasul 1
Pentru a activa unitatea de disc, vom accesa panoul de control și acolo vom vedea următoarele:

MARI

Pasul 2
Facem clic pe opțiunea „Sistem și securitate” unde vom vedea următoarele:

MARI

Pasul 3
Acolo vom face clic pe opțiunea „Criptare unitate BitLocker”:

MARI

Pasul 4
Vom face clic pe linia „Activare BitLocker” a unității C și va fi afișată următoarea fereastră:

Pasul 5
Facem clic pe Următorul și apoi avem două opțiuni:

  • Utilizați o memorie USB pentru conexiunea inițială
  • Folosiți parola

Pasul 6
În acest caz, selectăm opțiunea „Scrie o parolă” și trebuie să introducem și să confirmăm parola de utilizat:

Pasul 7
Din nou facem clic pe Următorul și vom vedea acest lucru:

Pasul 8
Acolo putem folosi oricare dintre următoarele opțiuni:

Salvați în contul MicrosoftAceastă opțiune ne permite să stocăm cheia BitLocker în cloud prin contul nostru Microsoft, apoi poate fi recuperată la următoarea adresă

Salvați pe o unitate flash USBAceastă opțiune ne permite să stocăm cheia pe un suport USB.

Salvați în fișierCu această opțiune va fi posibil să salvați parola într-un fișier și apoi, dacă dorim, să o tipăriți.

Imprimați cheia de recuperareNe permite să imprimăm direct cheia BitLocker.

Pasul 9
În acest caz, vom selecta opțiunea „Tipăriți cheia de recuperare” care va avea următorul aspect:

MARI

Pasul 10
Faceți din nou clic pe Următorul și vor fi afișate următoarele:

Pasul 11
Acolo avem următoarele opțiuni:

Criptați doar spațiul pe disc utilizatAceastă opțiune permite criptarea numai a spațiului utilizat pe unitatea selectată.

Criptează întreaga unitateAceastă opțiune criptează complet unitatea selectată, ceea ce necesită mai mult timp.

Pasul 12
Odată ce am definit cea mai bună opțiune, faceți clic pe Următorul și va fi necesar să definiți tipul de criptare de utilizat:

Pasul 13
Microsoft a introdus asistență pentru algoritmul de criptare XTS-AES în ultimele sale ediții și, datorită acestei noi metode de criptare, vom avea suport suplimentar pentru integritate și protecție împotriva noilor atacuri care utilizează manipularea textului cifrat pentru a provoca modificări predictibile ale textului clar. BitLocker acceptă cheile XES AES de 128 de biți și 256 de biți, ceea ce reprezintă o garanție de securitate.

Selectăm opțiunea implicită și facem clic pe Următorul, vor fi afișate următoarele:

Pasul 14
Acolo trebuie să activăm caseta „Rulați verificarea sistemului BitLocker” și să faceți clic pe Continuare.
Va fi afișat următorul mesaj:

Pasul 15
Faceți clic pe butonul „Reporniți acum” pentru a continua procesul. Odată ce sistemul este repornit, vom vedea următoarele:

MARI

Pasul 16
Acolo vom introduce parola pe care am definit-o în procesul anterior. Putem accesa sistemul și dacă ne întoarcem la calea Control Panel \ System and Security \ BitLocker Drive Encryption, vom vedea că sistemul este încă în procesul de criptare:

MARI

Pasul 17
Acest lucru depinde de opțiunile pe care le-am selectat. Odată ce acest proces este terminat, vom vedea legenda „Bitlocker activat”.

Putem verifica dacă unitatea are BitLocker activ, deoarece la accesarea fișierului explorator unitatea are o pictogramă de blocare:

MARI

Pasul 18
Când utilizăm BitLocker în Windows 10, fiind activat, vom avea următoarele opțiuni:

Suspendați protecțiaCu această opțiune datele nu vor fi protejate, această opțiune se aplică atunci când instalăm un nou sistem de operare, firmware sau actualizare hardware. Dacă nu activăm din nou protecția de criptare, BitLocker se va relua automat la următoarea repornire Windows 10.

Backup cheie de recuperareÎn cazul pierderii cheii de recuperare și chiar înregistrării în cont, această opțiune ne permite să creăm o nouă copie de rezervă a cheii atribuite.

Schimbați parolaAceastă opțiune ne permite să setăm o nouă parolă pentru BitLocker.

Eliminați parolaEste important să ne amintim că BitLocker nu poate fi utilizat fără o formă de autentificare. Vom putea elimina parola numai atunci când este configurată o nouă metodă de autentificare.

Dezactivați BitLockerAceastă opțiune se aplică pentru perioada în care protecția BitLocker nu mai este necesară pe unitatea selectată.

MARI

3. Criptați unitatea USB sau SD cu BitLocker To Go Windows 10


BitLocker ca atare nu are capacitatea de a proteja toate unitățile conectate la computer, în cazul utilizării suporturilor externe, precum USB sau SD, putem apela la BitLocker To Go.

Pasul 1
Cu BitLocker To Go vom putea cripta unitățile externe în Windows 10. Pentru a utiliza BitLocker To Go vom merge pe următoarea cale: Panou de control \ Sistem și securitate

MARI

Pasul 2
Acolo vom face clic pe „BitLocker Encryption” și în fereastra afișată vom putea vedea tipul de unitate amovibilă conectată la computer cu legenda „BitLocker To Go” sau o altă opțiune este să faceți clic dreapta pe unitatea amovibilă și selectați opțiunea „Activați BitLocker”.

MARI

Pasul 3
Făcând clic pe această opțiune vom fi direcționați către următoarea fereastră unde vom introduce parola de utilizat:

Pasul 4
Faceți clic pe Următorul și acum vom defini unde trebuie să stocăm parola:

Pasul 5
Odată ce am definit locația în care trebuie stocată parola, faceți clic pe Următorul și acum vom defini tipul de criptare de utilizat:

Pasul 6
În partea de sus am explicat fiecare dintre aceste opțiuni, o definim pe cea ideală și facem clic pe Următorul și apoi specificăm tipul de criptare de utilizat:

Pasul 7
Făcând clic pe Următorul vom vedea acest lucru:

Pasul 8
Dacă suntem siguri, faceți clic pe butonul „Începeți criptarea”, astfel încât BitLocker să fie aplicat unității respective.
Odată ce procesul este terminat, vom vedea următoarele:

Pasul 9
Astfel, atunci când dorim să accesăm unitatea menționată, va fi afișat următorul mesaj:

Pasul 10
Acolo vom introduce parola definită în procesul de accesare a unității respective. Pentru a gestiona toate valorile BitLocker putem face clic dreapta pe unitatea C și acolo selectăm opțiunea „Gestionați BitLocker”:

MARI

Am văzut cum acesta este unul dintre cele mai bune instrumente de securitate pe care Windows 10 ni le oferă pentru toate unitățile sale interne și externe.

wave wave wave wave wave