Jedním z nejdůležitějších problémů, které jako stálí uživatelé systémů je informační bezpečnost, buď naše, nebo organizace a toto téma se netýká pouze správců nebo zaměstnanců IT, ale každého uživatele, který chce zachovat soukromí a integritu vašich informací.
Společnost Microsoft implementovala skvělý nástroj, který nám pomůže zabezpečit všechny informace na našich zařízeních, a to je hotovo Bitlocker.
Bitlocker je systém šifrování disku který je k dispozici pro některé verze domácích i firemních, které použijte systém FDE (Full Disk Encryption - Full Disk Encryption) a umožňuje spravovat budou moci pouze lidé, kteří mají přístupový kód nějaký domácí úkol na disku.
Kompatibilní verze
- Windows 7 Ultimate a Enterprise
- Windows 8 a 8.1 Professional a Enterprise
- Windows 10 Professional a Enterprise
- Windows Server 2008 a novější
To je důležité mít náš počítač dobře spravovaný a proto je nutné ho čas od času vyčistit od zbytečných souborů, aby se zabránilo zhroucení našeho systému. Mít výkonný počítač je pro nás k ničemu pokud se o něj nebudeme dobře starat a nebudeme ho mít dobře chráněné.
Bitlocker obsahuje Šifrování AES (Advanced Encryption Standard), který používá 128 a 256 bitové klíče ke zvýšení zabezpečení našich souborů. (doporučujeme použít 256bitové klíče).
Ověřování v Bitlockeru je založeno na platformě TPM, TPM-Trusted Plattform Module-Trusted Platform Module, což nám umožňuje rozšířit zabezpečení v případě externích útoků na naše počítače.
BitLocker používá TPM k ověření spuštění systému a tím zaručit, že je pevný disk v optimálních podmínkách bezpečnosti a provozu, což pomůže zabezpečení našich dat v systému Windows 10.
Abychom mohli implementovat šifrování pomocí nástroje BitLocker, musíme vzít v úvahu tyto požadavky:
Požadavky na šifrování pomocí nástroje BitLocker
- Počítač s TPM
- Zařízení vyměnitelné úložiště, jako je USB, takže v případě, že počítač nemá TPM, TPM uloží klíč do uvedeného zařízení.
- Minimálně 2 oddíly na pevném disku
- BIOS kompatibilní s TPMPokud to není možné, musíme aktualizovat náš BIOS pomocí nástroje BitLocker
Mít a ještě větší kontrolu nad svými disky podívej se na to Kompletní příručka správce disků ve Windows 10.
Manuál správce disků
1. Viz podpora nástroje BitLocker ve Windows 10
Pro tuto studii budeme provádět úlohy Bitlockeru v prostředí s Windows 10 Enterprise a prvním krokem je ověřit, zda náš tým má Kompatibilita s TPM.
Krok 1
Chystáme se zadat následující cestu k ověření uvedené kompatibility. Nejprve jdeme na naše Ovládací panely, vstupujeme do sekce Zabezpečení a odtud do BitLocker Drive Encryption.
Krok 2
Jakmile vybereme Šifrování disku BitLocker uvidíme následující:
Krok 3
Tam vybereme možnost Správa TPM zkontrolovat, zda je naše zařízení kompatibilní s TPM nebo ne. V tomto případě vidíme, že náš počítač s Windows 10 nepodporuje TPM.
DoporučeníPokud z nějakého hardwarového důvodu náš počítač neprojde testem TPM, můžeme provést následující postup povolit povolení nástroje BitLocker:
- Provedeme příkaz gpedit.msc v Běh
- Vstupujeme na následující trasu: Konfigurace počítače / Šablony pro správu / Součásti systému Windows / Bitlocker Drive Encryption / Jednotky operačního systému / Vyžadovat při spuštění další ověření
- Na tuto poslední možnost dvakrát klikneme
- Zásady povolíme kliknutím na Umožnit
- Ukládáme a můžeme bez problémů provést naši aktivaci.
2. Povolení nástroje BitLocker ve Windows 10
Krok 1
V našem případě aktivujeme BitLocker na disku B s názvem Solvetic a pro začátek klikneme pravým tlačítkem na disk a vybereme možnost Povolte nástroj BitLocker.
Krok 2
V dalším okně uvidíme následující:
Krok 3
Jednou Windows 10 po analýze jednotky uvidíme následující okno, kde musíme určit jak odemkneme jednotku, máme následující možnosti:
- Použití silné heslo
- Použití KOLÍK
Krok 4
V našem případě zvolíme „K odemčení disku použijte heslo„Jakmile je tato možnost vybrána, musíme pro ochranu naší jednotky zadat požadované heslo.
Krok 5
Stiskneme další a pak musíme vyberte, kam bude uložen klíč pro obnovení nástroje BitLocker.
Krok 6
V tomto případě vybereme Uložit do souboru, vybereme místo, kam si uložíme heslo a stiskneme Držet.
Krok 7
Dalším krokem je vyberte množství místa, které chceme na disku zašifrovatJak vidíme, máme dvě možnosti.
Krok 8
Vybereme ten, který nejlépe vyhovuje našim potřebám, a klikneme Další. Uvidíme následující zprávu a pokud jsme si jisti postupem, jednoduše na ni klikneme Spusťte šifrování.
Krok 9
Můžeme to vidět spustí se proces šifrování BitLocker na našem disku.
Krok 10
Nakonec uvidíte, že proces šifrování byl dokončen.
Krok 11
Můžeme vidět jak vybraná jednotka změní svůj vzhled, nyní má visací zámek, který nám říká, že je chráněn nástrojem BitLocker.
Krok 12
Pokud na chráněnou jednotku klikneme pravým tlačítkem, můžeme vidět alternativy jako změnit heslo pro BitLocker nebo zadat BitLocker Manager. Jak vidíme, máme různé možnosti nástroje BitLocker jako Vytvořte zálohy obnovení, úprava hesel, deaktivace mimo jiné BitLocker.
Krok 13
Je důležité, abychom restartovali náš Windows 10 na použít změny nástroje BitLocker, můžeme vidět, jak Jednotka B opět mění svůj vzhled.
Krok 14
Pokud se pokusíme získat přístup k jednotce B, uvidíme, jak BitLocker funguje. Jednoduše zadejte heslo, které bylo přiřazeno pro přístup k jednotce a provedení požadovaných změn.
Bitlocker To Go je funkce, která nám umožňuje šifrovat naše flash diskyK tomu musíme postupovat podle předchozího kroku při výběru jednotky flash. Byli jsme schopni podívejte se na velký rozsah, který nám BitLocker nabízí abychom zlepšili zabezpečení našich disků a souborů a měli tak jistotu, že vše bude chráněno.
Kromě ochrany vašich disků doporučujeme, abyste vy mít vždy zálohu pro bezpečnost buď na DVD nebo na USB vašeho Windows 10. Takže v případě ztráty budete dobře podporováni.
Zálohujte Windows 10
