Hogyan állítsuk be a BitLocker titkosítást Windows rendszeren

A BitLocker egy olyan eszköz, amely a Windows rendszerbe van építve, és amelynek segítségével a teljes biztonság érdekében egy teljes merevlemezt titkosíthat. Így állíthatja be.

Amikor a TrueCrypt ellentmondásos módon bezárta az üzletet, azt ajánlották felhasználóiknak, hogy térjenek át a TrueCrypt-ről a BitLocker vagy a Veracrypt használatára. A BitLocker elég régóta létezik a Windows rendszerben ahhoz, hogy kiforrottnak tekinthető legyen, és a biztonsági szakemberek által általában jól elismert titkosítási termék. Ebben a cikkben arról fogunk beszélni, hogyan állíthatja be a számítógépén.

KAPCSOLÓDÓ: Frissítsen a Windows 10 Professional verziójára?

Megjegyzés : A BitLocker meghajtótitkosításhoz és a BitLocker To Go használatához a Windows 8 vagy 10 professzionális vagy vállalati kiadása, vagy a Windows 7 Ultimate verziója szükséges. A Windows 8.1-től kezdve azonban a Windows Home és Pro kiadásai tartalmazzák az „Eszköz titkosítása” funkciót (a Windows 10-ben is megtalálható szolgáltatás), amely hasonlóan működik. Javasoljuk az Eszköztitkosítást, ha számítógépe támogatja, a BitLocker for Pro felhasználók számára, akik nem tudják használni az Eszköztitkosítást, és a VeraCrypt szolgáltatást azok számára, akik a Windows otthoni verzióját használják, ahol az Eszköztitkosítás nem működik.

Titkosít egy teljes meghajtót, vagy létrehoz egy titkosított tárolót?

Számos útmutató arról beszél, hogy olyan BitLocker-tárolót kell létrehozni, amely hasonlóan működik, mint a titkosított tároló, amelyet olyan termékekkel hozhat létre, mint a TrueCrypt vagy a Veracrypt. Kicsit félrevezetés, de hasonló hatást érhet el. A BitLocker teljes meghajtók titkosításával működik. Ez lehet a rendszermeghajtó, egy másik fizikai meghajtó vagy egy virtuális merevlemez (VHD), amely fájlként létezik és a Windowsba van csatlakoztatva.

KAPCSOLÓDÓ: Titkosított tárolófájl létrehozása a BitLocker használatával a Windows rendszeren

A különbség nagyrészt szemantikai. Más titkosítási termékekben általában létrehoz egy titkosított tárolót, majd meghajtóként csatlakoztatja a Windows rendszerbe, amikor használni kell. A BitLocker segítségével létrehoz egy virtuális merevlemezt, majd titkosítja. Ha egy tárolót szeretne használni, nem pedig azt, hogy mondjuk titkosítsa a meglévő rendszerét vagy tárolómeghajtóját, olvassa el a titkosított tárolófájl BitLockerrel történő létrehozásának útmutatóját.

Ebben a cikkben arra összpontosítunk, hogy engedélyezzük a BitLocker meglévő fizikai meghajtót.

Meghajtó titkosítása a BitLocker segítségével

KAPCSOLÓDÓ: A BitLocker használata megbízható platformmodul (TPM) nélkül

A BitLocker meghajtóhoz való használatához valójában csak engedélyeznie kell, ki kell választania egy feloldási módszert - jelszót, PIN-kódot és így tovább -, majd be kell állítania néhány további lehetőséget. Mielőtt azonban rátérnénk erre, tudnia kell, hogy a BitLocker teljes lemezes titkosításának a rendszermeghajtón történő használatához általában számítógépre van szükség a TPM (Trusted Platform Module) modullal a számítógép alaplapján. Ez a chip generálja és tárolja a BitLocker által használt titkosítási kulcsokat. Ha a számítógépén nincs TPM, akkor a Csoportházirend használatával engedélyezheti a BitLocker használatát TPM nélkül. Kicsit kevésbé biztonságos, de mégis biztonságosabb, mint egyáltalán nem használni a titkosítást.

Titkosíthat egy nem rendszerbeli meghajtót vagy cserélhető meghajtót TPM nélkül és anélkül, hogy engedélyeznie kellene a csoportházirend-beállítást.

Ebben a megjegyzésben azt is tudnia kell, hogy kétféle BitLocker meghajtótitkosítást engedélyezhet:

  • BitLocker meghajtó titkosítása : Néha csak BitLocker néven emlegetik, ez egy „teljes lemezes titkosítás” szolgáltatás, amely egy teljes meghajtót titkosít. Amikor a számítógép elindul, a Windows rendszerindító betöltődik a System Reserved partícióról, és a rendszerindító felszólítja a feloldási módszert - például jelszót. Ezután a BitLocker dekódolja a meghajtót és betölti a Windows rendszert. A titkosítás egyébként átlátszó - a fájlok úgy jelennek meg, mint általában egy titkosítatlan rendszerben, de a lemezen titkosított formában tárolódnak. Más meghajtókat is titkosíthat, nem csak a rendszermeghajtókat.
  • BitLocker To Go : A BitLocker To Go segítségével titkosíthatja a külső meghajtókat - például az USB flash meghajtókat és a külső merevlemezeket. A meghajtó számítógéphez történő csatlakoztatásakor a rendszer felkéri a feloldási módszer - például jelszó - megadására. Ha valakinek nincs feloldási módja, nem férhet hozzá a meghajtón található fájlokhoz.

A Windows 7–10 operációs rendszerben valóban nem kell aggódnia attól, hogy maga választja ki. A Windows kezeli a kulisszák mögötti dolgokat, és a BitLocker engedélyezéséhez használt felület nem néz ki másként. Ha végül egy titkosított meghajtó zárolását oldja fel Windows XP vagy Vista rendszeren, látni fogja a BitLocker to Go márkanevet, ezért arra gondoltunk, hogy legalább tudnia kell róla.

Tehát, ha ez nincs így, akkor nézzük át, hogyan is működik ez valójában.

Első lépés: Engedélyezze a BitLocker meghajtót

A BitLocker meghajtóhoz való engedélyezésének legegyszerűbb módja, ha a fájlkezelő ablakában kattintson a jobb gombbal a meghajtóra, majd válassza a „BitLocker bekapcsolása” parancsot. Ha nem látja ezt a lehetőséget a helyi menüben, akkor valószínűleg nincs Windows Pro vagy Enterprise kiadása, és más titkosítási megoldást kell keresnie.

Ez egyszerűen ilyen egyszerű. A felbukkanó varázsló végigvezeti Önt több lehetőség kiválasztásában, amelyeket a következő szakaszokra bontottunk.

Második lépés: Válasszon egy feloldási módszert

A „BitLocker meghajtótitkosítás” varázsló első képernyőjén kiválaszthatja a meghajtó feloldásának módját. A meghajtó feloldásának többféle módját választhatja ki.

Ha olyan számítógépen titkosítja a rendszermeghajtót,  amely nem rendelkezik TPM-mel, akkor a meghajtót jelszóval vagy kulcsként funkcionáló USB-meghajtóval oldhatja fel. Válassza ki a feloldási módszert, és kövesse az adott módszer utasításait (írja be a jelszót vagy csatlakoztassa az USB-meghajtót).

KAPCSOLÓDÓ: Hogyan lehet engedélyezni az indítás előtti BitLocker PIN kódot a Windows rendszeren

Ha a számítógép nem rendelkezik TPM, akkor a további lehetőségek megtekintéséhez felszabadításában a rendszer meghajtót. Például konfigurálhatja az automatikus feloldást az indításkor (ahol a számítógép megkapja a titkosítási kulcsokat a TPM-ből, és automatikusan visszafejti a meghajtót). Használhat PIN-kódot is jelszó helyett, vagy akár biometrikus beállításokat is választhat, például ujjlenyomatot.

Ha nem rendszermeghajtót vagy cserélhető meghajtót titkosít, csak két lehetőséget lát (függetlenül attól, hogy van-e TPM-je vagy sem). A meghajtót jelszóval vagy intelligens kártyával (vagy mindkettővel) kinyithatja.

Harmadik lépés: Készítsen biztonsági másolatot a helyreállítási kulcsról

A BitLocker rendelkezik egy helyreállítási kulccsal, amelyet a titkosított fájlok eléréséhez használhat, ha elveszítené a fő kulcsát - például ha elfelejti a jelszavát, vagy ha a TPM-mel rendelkező PC meghal, és egy másik rendszerből kell hozzáférnie a meghajtóhoz.

Mentheti a kulcsot Microsoft-fiókjába, USB-meghajtóra, fájlba, vagy akár kinyomtathatja is. Ezek a lehetőségek ugyanazok, függetlenül attól, hogy rendszer vagy nem rendszer meghajtót titkosítanak.

Ha biztonsági másolatot készít a helyreállítási kulcsról Microsoft-fiókjára, a kulcsot később elérheti a //onedrive.live.com/recoverykey címen. Ha más helyreállítási módszert használ, ne felejtse el biztonságban tartani ezt a kulcsot - ha valaki hozzáférést kap hozzá, megfejtheti a meghajtót és megkerülheti a titkosítást.

Ha szeretné, többféleképpen is biztonsági másolatot készíthet a helyreállítási kulcsról. Csak kattintson az összes használni kívánt lehetőségre, majd kövesse az utasításokat. Ha elkészült a helyreállítási kulcsok mentésével, kattintson a „Tovább” gombra a továbblépéshez.

Megjegyzés : Ha USB-t vagy más cserélhető meghajtót titkosít, akkor nem lesz lehetősége a helyreállítási kulcs USB-meghajtóra mentésére. Használhatja a másik három lehetőség bármelyikét.

Negyedik lépés: Titkosítsa és oldja fel a meghajtót

A BitLocker automatikusan titkosítja az új fájlokat, amikor hozzáadja őket, de ki kell választania, hogy mi történik a jelenleg a meghajtón lévő fájlokkal. Titkosíthatja a teljes meghajtót - beleértve a szabad helyet is -, vagy csak titkosíthatja a használt lemezfájlokat a folyamat felgyorsítása érdekében. Ezek az opciók ugyanazok, függetlenül attól, hogy rendszer vagy nem rendszer meghajtót titkosítanak.

KAPCSOLÓDÓ: Hogyan lehet helyreállítani egy törölt fájlt: A végső útmutató

Ha új számítógépen állítja be a BitLockert, titkosítsa csak a használt lemezterületet - ez sokkal gyorsabb. Ha a BitLocker programot egy régóta használt számítógépen állítja be, akkor a teljes meghajtót titkosítania kell, hogy senki ne tudja helyreállítani a törölt fájlokat.

Miután kiválasztotta, kattintson a „Tovább” gombra.

Ötödik lépés: Válasszon titkosítási módot (csak Windows 10 esetén)

Ha Windows 10 rendszert használ, akkor megjelenik egy további képernyő, amely lehetővé teszi a titkosítási módszer kiválasztását. Ha Windows 7 vagy 8 rendszert használ, ugorjon a következő lépésre.

A Windows 10 új titkosítási módszert vezetett be, XTS-AES néven. Fokozott integritást és teljesítményt nyújt a Windows 7 és 8 rendszerekben használt AES-ekhez képest. Ha tudja, hogy a titkosított meghajtót csak a Windows 10 PC-ken fogja használni, folytassa és válassza az „Új titkosítási mód” lehetőséget. Ha úgy gondolja, hogy a meghajtót valamikor a Windows régebbi verziójával kell használnia (különösen fontos, ha cserélhető meghajtóról van szó), válassza a „Kompatibilis mód” lehetőséget.

Bármelyik lehetőséget is választja (és ezek ismét megegyeznek a rendszer- és a nem rendszermeghajtókkal), folytassa és kattintson a „Tovább” gombra, ha végzett, majd a következő képernyőn kattintson a „Titkosítás indítása” gombra.

Hatodik lépés: Befejezés

A titkosítási folyamat másodpercekről percekre, vagy akár tovább is elhúzódhat, a meghajtó méretétől, a titkosított adatok mennyiségétől és attól függően, hogy a szabad hely titkosítását választotta-e.

Ha titkosítja a rendszermeghajtót, a rendszer kéri, hogy futtassa a BitLocker rendszerellenőrzést és indítsa újra a rendszert. Győződjön meg arról, hogy az opció ki van választva, kattintson a „Folytatás” gombra, majd kérésre indítsa újra a számítógépet. A számítógép első indítása után a Windows titkosítja a meghajtót.

Ha nem rendszerszintű vagy cserélhető meghajtót titkosít, a Windows-t nem kell újraindítani, és a titkosítás azonnal megkezdődik.

Bármilyen típusú meghajtót is titkosít, ellenőrizheti a BitLocker meghajtótitkosítás ikont a tálcán, hogy lássa annak előrehaladását, és folytathatja számítógépének használatát, miközben a meghajtókat titkosítják - ez csak lassabban fog teljesíteni.

Meghajtójának feloldása

Ha a rendszermeghajtó titkosított, a feloldás a választott módszertől függ (és hogy a számítógép rendelkezik-e TPM-mel). Ha rendelkezik TPM-mel, és úgy döntött, hogy a meghajtót automatikusan feloldja, akkor nem vesz észre mást - csak egyenesen a Windows rendszerbe indul, mint mindig. Ha másik feloldási módszert választott, a Windows felszólítja a meghajtó feloldását (jelszó beírásával, USB-meghajtó csatlakoztatásával vagy bármi mással).

KAPCSOLÓDÓ: A fájlok helyreállítása egy BitLocker által titkosított meghajtóról

Ha pedig elvesztette (vagy elfelejtette) a feloldási módszert, nyomja meg az Escape gombot a prompt képernyőn a helyreállítási kulcs megadásához.

Ha titkosított egy nem rendszeres vagy cserélhető meghajtót, a Windows felszólítja a meghajtó zárolásának feloldására, amikor a Windows indítása után először hozzáfér hozzá (vagy ha csatlakoztatja a számítógépéhez, ha cserélhető meghajtóról van szó). Írja be a jelszavát, vagy helyezze be az intelligens kártyát, és a meghajtónak ki kell oldania a felhasználást.

A File Explorerben a titkosított meghajtók arany zárat mutatnak az ikonon (a bal oldalon). Ez a zár szürkére vált, és feloldottnak tűnik, amikor kinyitja a meghajtót (jobb oldalon).

A lezárt meghajtót kezelheti - megváltoztathatja a jelszót, kikapcsolhatja a BitLockert, biztonsági másolatot készíthet a helyreállítási kulcsról, vagy más műveleteket hajthat végre - a BitLocker kezelőpanel ablakából. Kattintson a jobb gombbal bármelyik titkosított meghajtóra, majd válassza a „BitLocker kezelése” lehetőséget, hogy közvetlenül az adott oldalra lépjen.

Mint minden titkosítás, a BitLocker is ad némi rezsit. A Microsoft hivatalos BitLocker GYIK-je szerint „általában egyjegyű százalékos teljesítmény-terhelést jelent.” Ha a titkosítás azért fontos az Ön számára, mert bizalmas adatokkal rendelkezik - például üzleti dokumentumokkal teli laptop -, a fokozott biztonság megéri a teljesítmény-kompromisszumot.