Kako postaviti BitLocker šifriranje u sustavu Windows
BitLocker je alat ugrađen u Windows koji vam omogućuje šifriranje cijelog tvrdog diska radi poboljšane sigurnosti. Evo kako to postaviti.
Kada je TrueCrypt kontroverzno zatvorio trgovinu, preporučili su korisnicima prelazak s TrueCrypt na BitLocker ili Veracrypt. BitLocker je prisutan u sustavu Windows dovoljno dugo da bi se mogao smatrati zrelim, a to je proizvod za šifriranje koji se obično dobro smatra sigurnosnim profesionalcima. U ovom članku govorit ćemo o tome kako ga možete postaviti na računalu.
Bilješka: BitLocker šifriranje pogona i BitLocker To Go zahtijevaju Professional ili Enterprise izdanje sustava Windows 8 ili 10 ili Ultimate verziju sustava Windows 7. Međutim, počevši s Windows 8.1, Home i Pro izdanja sustava Windows uključuju značajku šifriranja uređaja (Device Encryption) ( značajku koja je također uključena u sustav Windows 10) koja radi slično. Preporučujemo šifriranje uređaja ako to računalo podržava, BitLocker za Pro korisnike koji ne mogu koristiti šifriranje uređaja i VeraCrypt za osobe koje koriste kućnu verziju sustava Windows gdje šifriranje uređaja neće funkcionirati.
Šifrirajte cijeli pogon ili stvorite šifrirani spremnik?
Mnogi vodiči govore o stvaranju BitLocker kontejnera koji radi slično onomu šifriranom spremniku koji možete stvoriti s proizvodima kao što su TrueCrypt ili Veracrypt. To je pomalo pogrešan naziv, ali možete postići sličan učinak. BitLocker radi šifriranjem cijelih pogona. To može biti vaš sistemski pogon, drugi fizički pogon ili virtualni tvrdi disk (VHD) koji postoji kao datoteka i montiran je u sustavu Windows.
Razlika je u velikoj mjeri semantička. U drugim proizvodima za šifriranje obično kreirate šifrirani spremnik, a zatim ga montirate kao pogon u sustavu Windows kada ga trebate koristiti. S BitLocker-om možete stvoriti virtualni tvrdi disk, a zatim ga šifrirati. Ako želite upotrebljavati spremnik umjesto, recimo, šifriranje postojećeg sustava ili pogona za pohranu, pogledajte naš vodič za izradu šifrirane datoteke spremnika pomoću značajke BitLocker.
U ovom članku usredotočit ćemo se na omogućavanje BitLockera za postojeći fizički pogon.
Šifriranje pogona pomoću značajke BitLocker
Da biste koristili BitLocker za pogon, sve što trebate učiniti je omogućiti, odabrati metodu za otključavanje, lozinku, PIN i tako dalje, a zatim postaviti još nekoliko opcija. Međutim, prije nego što uđemo u to, trebali biste znati da pomoću BitLocker-ovog šifriranja cijelog diska na pogon sustava općenito zahtijeva računalo s modulom pouzdane platforme (TPM) na matičnoj ploči računala. Ovaj čip generira i pohranjuje ključeve za šifriranje koje koristi BitLocker. Ako vaše računalo nema TPM, pomoću pravila grupe možete omogućiti korištenje usluge BitLocker bez TPM-a. Malo je manje siguran, ali još sigurniji nego što uopće ne koristi enkripciju.
Možete šifrirati ne-sistemski pogon ili prijenosni disk bez TPM-a i bez potrebe za omogućavanjem postavke pravila grupe.
Na toj bilješci također trebate znati da postoje dvije vrste šifriranja BitLocker pogona koje možete omogućiti:
- BitLocker šifriranje pogona: Ponekad se naziva samo BitLocker, to je značajka "šifriranja cijelog diska" koja šifrira cijeli pogon. Kada se računalo pokrene, Windows boot loader učitava se iz particije System Reserved, a program za pokretanje od vas traži vašu metodu za otključavanje - na primjer, lozinku. BitLocker zatim dešifrira pogon i učitava Windows. Šifriranje je inače transparentno - vaše datoteke izgledaju kao da bi inače bile u nekom šifriranom sustavu, ali su pohranjene na disku u šifriranom obliku. Možete i šifrirati druge pogone, a ne samo sustavni pogon.
- BitLocker Za pokretanje: Možete šifrirati vanjske pogone poput USB flash pogona i vanjskih tvrdih diskova pomoću značajke BitLocker To Go. Od vas će se tražiti metoda otključavanja - na primjer, lozinka - kada disk povežete s računalom. Ako netko nema metodu otključavanja, ne može pristupiti datotekama na pogonu.
U sustavu Windows 7 do 10, stvarno ne morate brinuti o tome da sami odaberete odabir. Windows rješava stvari iza kulisa, a sučelje koje ćete koristiti da biste omogućili BitLocker ne izgleda drukčije. Ako na kraju otključate šifrirani disk u sustavima Windows XP ili Vista, vidjet ćete brending usluge BitLocker za pokretanje, pa smo zaključili da biste barem trebali znati za to.
Dakle, s tim izvan puta, hajde da pogledamo kako to zapravo funkcionira.
Prvi korak: omogućite BitLocker za pogon
Najlakši način da omogućite BitLocker za pogon je da desnom tipkom miša kliknete pogon u prozoru File Explorer, a zatim odaberete naredbu "Uključi BitLocker". Ako ne vidite tu opciju na kontekstnom izborniku, vjerojatno nemate Pro ili Enterprise izdanje sustava Windows i morat ćete potražiti drugo rješenje za šifriranje.
Jednostavno je. Čarobnjak koji se pojavi prolazi kroz odabir nekoliko opcija koje smo raščlanili na odjeljke koji slijede.
Drugi korak: odaberite metodu Otključaj
Prvi zaslon koji ćete vidjeti u čarobnjaku "BitLocker šifriranje pogona" omogućuje vam odabir načina otključavanja pogona. Možete odabrati nekoliko različitih načina otključavanja pogona.
Ako šifrirate pogon sustava na računalu ne imate TPM, možete otključati pogon pomoću zaporke ili USB pogona koji funkcionira kao ključ. Odaberite metodu za otključavanje i slijedite upute za tu metodu (unesite zaporku ili priključite USB pogon).
Ako je vaše računalo se imate TPM, vidjet ćete dodatne mogućnosti za otključavanje pogonskog sustava. Na primjer, možete konfigurirati automatsko otključavanje pri pokretanju (gdje vaše računalo prihvaća ključeve za šifriranje od TPM-a i automatski dešifrira pogon). Također možete koristiti PIN umjesto lozinke, ili čak odabrati biometrijske opcije poput otiska prsta.
Ako šifrirate ne-sistemski pogon ili prijenosni disk, vidjet ćete samo dvije opcije (bez obzira imate li TPM ili ne). Pogon možete otključati pomoću zaporke ili pametne kartice (ili oboje).
Treći korak: izradite sigurnosnu kopiju ključa za oporavak
BitLocker vam pruža ključ za oporavak koji možete koristiti za pristup vašim šifriranim datotekama ako ikada izgubite glavni ključ - na primjer, ako zaboravite svoju lozinku ili ako računalo s TPM-om umre i morate pristupiti pogonu iz drugog sustava.
Ključ možete spremiti na Microsoftov račun, USB pogon, datoteku ili ga čak ispisati. Te su opcije iste bez obzira šifrirate li sustav ili ne-sistemski pogon.
Ako izradite sigurnosnu kopiju ključa za oporavak na svom Microsoft računu, ključu možete pristupiti kasnije na adresi https://onedrive.live.com/recoverykey. Ako upotrebljavate neki drugi način oporavka, obavezno držite ovaj ključ sigurnim - ako netko dobije pristup, može dešifrirati vaš pogon i zaobići enkripciju.
Ako želite, možete također izraditi sigurnosnu kopiju ključa za oporavak na više načina. Jednostavno kliknite svaku opciju koju želite koristiti, a zatim slijedite upute. Kada završite spremanje ključeva za oporavak, kliknite "Dalje" da biste nastavili.
Bilješka: Ako šifrirate USB ili neki drugi prijenosni disk, nećete imati opciju spremanja ključa za oporavak na USB pogon. Možete koristiti bilo koju od ostale tri opcije.
Četvrti korak: Šifrirajte i otključajte pogon
BitLocker automatski šifrira nove datoteke dok ih dodajete, ali morate odabrati što će se dogoditi s datotekama koje se trenutno nalaze na vašem pogonu. Možete šifrirati cijeli disk, uključujući slobodni prostor, ili samo šifrirati korištene datoteke diska da biste ubrzali proces. Ove su opcije jednake bez obzira na to šifrirate li sustav ili ne-sistemski pogon.
Ako postavljate BitLocker na novo računalo, šifrirajte samo korišteni prostor na disku - to je mnogo brže. Ako BitLocker postavljate na računalo koje neko vrijeme koristite, trebali biste šifrirati cijeli pogon kako biste bili sigurni da nitko ne može oporaviti izbrisane datoteke.
Kada odaberete, kliknite gumb "Dalje".
Peti korak: Odaberite način šifriranja (samo za Windows 10)
Ako koristite sustav Windows 10, vidjet ćete dodatni zaslon koji vam omogućuje odabir načina šifriranja. Ako koristite Windows 7 ili 8, preskočite na sljedeći korak.
Windows 10 predstavio je novu metodu šifriranja pod nazivom XTS-AES. On osigurava poboljšani integritet i performanse u odnosu na AES koji se koristi u sustavima Windows 7 i 8. Ako znate da je pogon koji šifrirate, samo će se koristiti na računalima sa sustavom Windows 10, idite naprijed i odaberite opciju "Novi način šifriranja". Ako mislite da ćete možda u nekom trenutku morati koristiti pogon sa starijom verzijom sustava Windows (osobito važno ako se radi o prijenosnom pogonu), odaberite opciju "Kompatibilan način".
Koju god opciju odaberete (i opet, iste su za pogone sustava i izvan sustava), idite naprijed i kliknite gumb "Dalje" kada završite, a na sljedećem zaslonu kliknite gumb "Započni šifriranje".
Šesti korak: dovršavanje
Postupak šifriranja može trajati od sekunde do nekoliko minuta ili čak i dulje, ovisno o veličini pogona, količini podataka koje šifrirate te je li odabrano šifriranje slobodnog prostora.
Ako šifrirate pogon sustava, od vas će se tražiti da pokrenete provjeru sustava BitLocker i ponovo pokrenete sustav. Provjerite je li opcija odabrana, kliknite gumb “Nastavi”, a zatim ponovo pokrenite računalo na upit. Nakon što se računalo prvi put pokrene, Windows šifrira pogon.
Ako šifrirate ne-sustav ili izmjenjivi disk, Windows se ne mora ponovno pokrenuti i šifriranje počinje odmah.
Bez obzira na vrstu pogona koji šifrirate, možete provjeriti ikonu BitLocker šifriranja pogona u paleti sustava da biste vidjeli njezin napredak, a možete nastaviti koristiti računalo dok se diskovi šifriraju - samo će se raditi sporije.
Otključavanje pogona
Ako je vaš sistemski pogon šifriran, otključavanje ovisi o metodi koju ste odabrali (i ima li vaše računalo TPM). Ako imate TPM i odaberete da se pogon otključa automatski, nećete primijetiti ništa drugo - samo ćete se podizati ravno u Windows kao i uvijek. Ako ste odabrali drugi način otključavanja, sustav Windows traži da otključate pogon (upisivanjem zaporke, povezivanjem USB pogona ili bilo čega drugog).
Ako ste izgubili (ili zaboravili) vaš način otključavanja, pritisnite Escape na zaslonu s upitom da biste unijeli ključ za oporavak.
Ako ste šifrirali ne-sistemski ili izmjenjivi disk, sustav Windows od vas traži da otključate pogon kada ga prvi put pristupite nakon pokretanja sustava Windows (ili kada ga povežete s računalom ako je to prijenosni pogon). Upišite svoju lozinku ili umetnite pametnu karticu, a pogon bi se trebao otključati kako biste ga mogli koristiti.
U programu File Explorer, kodirani diskovi prikazuju zlatnu bravu na ikoni (s lijeve strane). To se zaključavanje mijenja u sivo i pojavljuje se otključano kada otključate pogon (desno).
Možete upravljati zaporkom za promjenu lozinke, isključiti BitLocker, izraditi sigurnosnu kopiju ključa za oporavak ili izvesti druge radnje - iz prozora kontrolne ploče BitLocker. Desnom tipkom miša kliknite bilo koji šifrirani pogon, a zatim odaberite "Upravljanje BitLocker-om" da biste otišli izravno na tu stranicu.
Kao i sva enkripcija, BitLocker dodaje neke dodatne troškove. Microsoftov službeni FAQ za BitLocker kaže: "Općenito se nameće općeniti opći učinak jednoznamenkastog učinka." Ako vam je šifriranje važno jer imate osjetljive podatke - na primjer, laptop pun poslovnih dokumenata - poboljšana sigurnost je vrijedna trgovine -off.