כיצד להשתמש ב-BitLocker ב-Windows 10

2024 מְחַבֵּר: Abigail Brown | [email protected]. שונה לאחרונה: 2024-01-07 19:03

כשהעולם הולך עמוק יותר לתוך העידן הדיגיטלי, הנתונים שלך הופכים ליותר ויותר בעלי ערך וזקוקים יותר ויותר להגנה. הדבר האחרון שאתה רוצה שיקרה הוא שהנתונים שלך נופלים לידיים הלא נכונות, במיוחד במקרה שאתה מאבד אחד או יותר מהמכשירים החכמים היקרים שלך.

אחת הדרכים החזקות ביותר להגן על הנתונים שלך היא להצפין אותם באמצעות תוכנה כמו BitLocker עבור Windows 10, שהיא תוכנת הצפנה קניינית הפועלת על פלטפורמת Windows.

בעוד שההוראות במאמר זה ספציפיות ל-Windows 10, BitLocker זמין ב-Windows Vista Ultimate או Enterprise, Windows 7 Ultimate או Enterprise, Windows 8.1 Pro או Enterprise, ו-Windows 10 Pro או Enterprise.

מה זה BitLocker?

BitLocker עבור Windows 10 היא תוכנת הצפנה הזמינה ב- Windows 10 Pro או גרסאות Enterprise המאפשרת לך להצפין את כל הכונן הקשיח ולשמור על הנתונים שלך מפני עיניים סקרניות והתעסקות בלתי מורשית עם המערכת שלך, כגון חדירה סוג שיכולה להתבצע על ידי תוכנה זדונית.

אם יש לך, כמו רוב האנשים, את הגרסה הסטנדרטית, או הביתית, של Windows במחשב האישי שלנו, לא תהיה לך תוכנת BitLocker. עם זאת, הייתה תקופה שבה מיקרוסופט החלה לראשונה את מערכת ההפעלה הממשק הכפול שלה ואם שדרגת באותו זמן, סביר להניח שתהיה לך Windows 8 או 8.1 Pro. במהלך ההפצה הראשונית, רישיונות השדרוג של Windows 8 Pro נמכרו בזול, וכל מי שזכאי יכול היה לקבל אותם. אם קיבלת את ה-Pro ולאחר מכן עברת מ-Windows 8.1 ל-Windows 10, השדרוג התקיים ו-BitLocker כנראה נמצא במערכת שלך.

אם אינך בטוח באיזו גרסה של Windows 10 אתה משתמש, עבור אל Start > Settings >עדכון ואבטחה (או System and Security ) > וחפש את BitLocker . אם אינך רואה את BitLocker, אני לא זמין במחשב שלך.

מהן דרישות המערכת עבור BitLocker?

כדי להתחיל, תזדקק למחשב של Windows ועליו להפעיל כל אחת מהגרסאות הכשירות של Windows. הוא גם צריך להיות בעל כונן אחסון עם מינימום של 2 מחיצות ומודול פלטפורמה מהימנה (TPM).

A TPM הוא סוג מיוחד של שבב מחשב המאמת את התוכנה, הקושחה והחומרה שלך. זה חשוב במיוחד מכיוון שאם שינויים לא מורשים במערכת שלך מזוהים על ידי ה-TPM, המחשב יאתחל במצב מוגבל על מנת לסכל תוקפים.

להלן ההוראות הן כיצד לבדוק אם המחשב שלך כולל את ה-TPM, והן כיצד להפעיל את BitLocker בלעדיו.

דברים שכדאי לדעת לפני הגדרת BitLocker

לפני שתתחיל להגדיר את BitLocker במחשב שלך, אלו כמה דרישות לשימוש ב-BitLocker.

• BitLocker זמין, לרוב, רק בגרסאות Pro ו-Enterprise של Windows, כולל Windows 10 Pro ו-Enterprise.
• כדי לקבל את התוצאות הטובות ביותר, אתה צריך שיהיה לך שבב TPM במחשב שלך.
• ייתכן שתוכל להשתמש ב-BitLocker ללא TPM אבל זה ידרוש שלבים נוספים.
• הכונן הקשיח שלך צריך לפחות 2 מחיצות כדי להפעיל את BitLocker. צריכה להיות מחיצת מערכת עם מערכת ההפעלה, ומחיצה נוספת עם כל הקבצים הנדרשים כדי להפעיל את Windows. אם אין לך מחיצות אלה, אל תדאג, BitLocker תיצור אותן עבורך. המחיצות צריכות גם לעקוב אחר מערכת הקבצים NTFS.
• בהתאם לכמות הנתונים במערכת שלך, ההצפנה עשויה להימשך זמן רב למדי, אז תתאמץ.
• המחשב שלך צריך להיות מחובר תמיד לאספקת חשמל לאורך כל תהליך ההצפנה.
• ודא שאתה מגבה את המערכת שלך במלואה לפני הצפנתה באמצעות BitLocker. בעוד ש-BitLocker יציב, תמיד יהיו סיכונים, במיוחד אם אין לך ספק כוח אל פסק ונגמר לך הכוח במהלך תהליך ההצפנה.לעולם לא תוכל להיות בטוח מדי; גבה את המערכת שלך.

איך לבדוק את שבב TPM

מכיוון ש-BitLocker דורש את שבב TPM לצורך אימות, תצטרך לבדוק שיש לך אחד לפני שתתחיל. כדי לעשות זאת, התחל במעבר לתפריט Power User. אתה יכול לגשת לזה על ידי לחיצה על מקש Windows ו- X במקלדת. פעם אחת בתפריט Power User, לחץ על מנהל ההתקנים

במנהל ההתקנים, חפש את הפריט התקני אבטחה. אם יש לך את שבב TMP, אתה אמור לראות פריט עבור Trusted Platform Module יחד עם מספר הגרסה. כדי שהמחשב שלך יתמוך ב-BitLocker, מספר גרסת ה-TPM צריך להיות 1.2 ומעלה.

איך להפעיל את BitLocker ללא ה-TPM

אם אין לך TPM, לא תוכל להפעיל את BitLocker. עדיין תוכל להשתמש בהצפנה, אבל תצטרך להפעיל אימות הפעלה נוסף באמצעות עורך המדיניות הקבוצתית המקומית.

1. פתח את הפקודה Run. אתה יכול לעשות זאת על ידי לחיצה על מקש Windows + R במקלדת. לאחר שהפקודה Run מופעלת, הקלד gpedit.msc בשדה ולחץ על OK או הקש Enter.

   

2. בתוצאת הפקודה, חפש פריט שכותרתו Computer Configuration. הרחב אותו וחפש את הפריט תבניות אדמיניסטרטיביות. הרחב גם את זה.

   

3. תחת תבניות אדמיניסטרטיביות המורחבות, הרחב את הפריט Windows Components.

   

4. תחת התבנית המורחבת Windows Components תמצא את הפריט BitLocker Drive Encryption. הרחב אותו ולאחר מכן הרחב את הפריט Operating System Drives שמופיע מתחתיו. הפריטים שלו יוצגו בצד ימין.

   

5. בצד ימין של החלון, לחץ לחיצה ימנית על הפריט שכתוב בו דרוש אימות נוסף בעת ההפעלה, ובחר Edit מתוך התפריט שמופיע.

   

6. בחלון שמופיע, בחר באפשרות Enabled.

   

7. סמן את תיבת הסימון שכתובה אפשר BitLocker ללא TPM תואם (דורש סיסמה או מפתח הפעלה בכונן הבזק מסוג USB).

   

8. לאחר שתסיים, השלם את התהליך על ידי לחיצה על OK.

   

איך להפעיל את BitLocker

לאחר שהפעלת את שבב TPM, הפעלת BitLocker דורשת רק כמה שלבים.

1. עבור אל תפריט Power User על ידי לחיצה על מקש Windows + X במקלדת. לאחר ששם בחר בפריט לוח הבקרה.

2. בחר מערכת ואבטחה.

   

3. לחץ BitLocker Drive Encryption.

   

4. בתיבת הדו-שיח שנפתחת לחץ על הפעל את BitLocker.

   

5. לאחר מכן, בחר הזן סיסמה, ובחר סיסמה שבה תרצה להשתמש בכל פעם שאתה אתחול מערכת Windows 10 שלך כדי לבטל את נעילת כונן המערכת. ודא שזו סיסמה חזקה. לאחר שתסיים, לחץ על Next.

   

6. תינתן לך אפשרויות לשמור מפתח שחזור שבו תשתמש כדי להציל את הקבצים שלך במקרה שתשכח את הסיסמה שלך. האפשרויות הזמינות צריכות להיות שמור בחשבון Microsoft שלך, a כונן הבזק מסוג USB, file, או הדפיס את מפתח השחזור בחר מה שנוח לך. לאחר שתסיים, לחץ על Next
7. עכשיו אתה צריך לבחור אפשרות הצפנה שמתאימה לך. אם יש לך מחשב או כונן חדש או שאתה רוצה את האפשרות המהירה יותר, הצפן את שטח הדיסק בשימוש אם המחשב או הכונן שלך כבר היו בשימוש במשך זמן מה ולא אכפת לך לאט יותר תהליך, ולאחר מכן הצפן את כל שטח הדיסק
8. בחר מצב הצפנה. אתה יכול ללכת על מצב ההצפנה החדש, שהוא הטוב ביותר עבור כוננים המקובעים למכשיר זה, או מצב תואם, שהוא הטוב ביותר עבור כוננים נשלפים. לאחר שתסיים, לחץ על Next.

9. סמן את תיבת הסימון שכותרתה Run BitLocker system check ולאחר מכן לחץ על Continue.

   

10. תידרש להפעיל מחדש את המחשב כדי להתחיל בהצפנה. עם אתחול מחדש, תתבקש על ידי BitLocker להזין סיסמת הצפנה כדי לבטל את נעילת הכונן הראשי שלך. הזן את הסיסמה שבחרת קודם לכן והקש על מקש Enter.

11. המחשב שלך יאתחל את שולחן העבודה של Windows. שום דבר לא ייראה שונה, עם זאת, ההצפנה אמורה להתרחש בשקט ברקע. אם אתה רוצה לוודא שזה אכן קורה, פשוט עבור אל לוח הבקרה > System and Security > BitLocker > Drive Encryption שם תראה ש-BitLocker פועל להצפין את הקבצים שלך. תלוי בגודל הכונן שלך ובאילו אפשרויות שבחרת, התהליך יכול לקחת לא מעט זמן.עם זאת, עדיין תוכל להשתמש במחשב שלך כרגיל.

    

12. לאחר שהכל יסתיים, הצפנת הכונן אמורה להראות ש-BitLocker פועל.

    

אם תסמן, השתמש ב- סייר הקבצים כדי להסתכל על מחשב זה, לאחר ש-BitLocker מופעל וההצפנה הושלמה, אתה אמור לראות סמל מנעול בכונן שלך, מראה שהוא הוצפן.

טיפים נוספים לשימוש ב-BitLocker

לאחר שהפעלת את BitLocker, יש עוד כמה דברים שתוכל לעשות.

• תוכל להשעות את ההגנה כדי שהנתונים שלך לא יהיו מוגנים. זה הכי טוב בעת שדרוג חומרה, קושחה או מערכת הפעלה. BitLocker יתחדש לאחר אתחול.
• תוכל גם לגבות את מפתח השחזור שלך. זה חשוב במיוחד כאשר אתה מאבד את מפתח השחזור שלך אבל עדיין מחובר לחשבון שלך. BitLocker תיצור עבורך מפתח גיבוי חדש.
• אתה יכול גם לשנות את הסיסמה שלך. עם זאת, תזדקק לסיסמה הנוכחית כדי לעשות זאת. אתה יכול גם להסיר את הסיסמה שלך. עם זאת, תצטרך להגדיר שיטת אימות חדשה מכיוון שאינך יכול להריץ את BitLocker ללא כל אימות (זה יביס את המטרה של כל העניין).
• אתה יכול גם לכבות את BitLocker אם אינך זקוק יותר ל-BitLocker. BitLocker יפענח את כל הקבצים שלך. תהליך הפענוח עשוי להימשך זמן רב (אתה עדיין תוכל לעבוד כרגיל במחשב שלך) והנתונים שלך לא יהיו מוגנים יותר.