Tietokoneen nykyiset tiedot ovat tärkeämpiä kuin itse laite, joten on tärkeää pitää se turvassa luvattomalta käytöltä. Vaikka on olemassa useita kolmannen osapuolen sovelluksia, jotka auttavat sinua saavuttamaan tämän, Windowsissa on oma sisäänrakennettu salaustyökalu, BitLocker.
BitLocker toimii salaamalla kaikki tiedot asemassa, johon Windows-käyttöjärjestelmä on asennettu. Tässä oppaassa tutkimme perusteellisesti tämän suojausominaisuuden toimintaa ja hahmotellaan vaiheet sen käyttämiseksi uusimmassa Windows-versiossa.
BitLocker-järjestelmän ja laitteiston edellytykset
Jotta BitLocker toimisi Windowsissa, tietyt laitteisto- ja järjestelmävaatimukset on täytettävä.
1. Trusted Platform Module (TPM)
Suojausominaisuus toimii parhaiten, kun sitä käytetään Trusted Platform Modulen (TPM 1.2 tai uudempi versio) kanssa, joka tarjoaa laitteiston suojauksen suorittamalla salaustoimintoja. TPM: n avulla BitLocker tarjoaa käynnistystä edeltävän järjestelmän eheyden vahvistuksen, mikä tarkoittaa, että se tarkistaa varhaisten käynnistyskomponenttien ja käynnistysmääritystietojen eheys joka kerta, kun käynnistät järjestelmän automaattisesti.
TPM: ää tukevassa tietokoneessa on oltava myös laiteohjelmisto, joka on yhteensopiva Trusted Computing Groupin (TCG) kanssa.
Voit käyttää BitLockeria ilman TPM: ää, mutta silloin suojaustoiminto toimii vain ohjelmisto -tilassa. Salausavain on siksi syötettävä manuaalisesti joka kerta, kun kirjaudut Windowsiin, mikä heikentää automaattisesti yleistä suojausta.
Jos laitteesi ei tue TPM: ää, voit tallentaa salausavaimen USB-asemaan ja asettaa sen käynnistyksen yhteydessä. Jos salausavain on tallennettu fyysisesti suojattuun laitteeseen, saat lisäsuojaustasoa.
2. Kovalevy
Kiintolevyllä on oltava vähintään kaksi asemien osiota; yksi käyttöjärjestelmälle ja toinen tietojen tallentamiseen. Järjestelmän tai käynnistysaseman on käytettävä NTFS-tiedostojärjestelmää ja sen on oltava 64 Mt tai suurempi.
On myös tärkeää pitää mielessä, että BitLocker ei salaa irrotettavia asemia.
3. BIOS- ja UEFI-laiteohjelmistoasetukset
UEFI- ja BIOS-laiteohjelmiston on myös tuettava USB-asemien lukemista käynnistyksen aikana riippumatta siitä, käyttääkö tietokone TPM: ää. Lisäksi UEFI-laiteohjelmiston Secure Boot -ominaisuus on otettava käyttöön, jotta luvattomat käynnistyslataimet eivät toimi.
Kuinka BitLocker toimii Windowsissa?
Kun olet ottanut BitLockerin käyttöön, se salaa kiintolevyn AES-salausalgoritmeilla 128- tai 256-bittisellä avaimella. TPM suojaa salausavaimen, ja kun tietokone latautuu, se vapauttaa avaimen tarkistettuaan, että käynnistysprosessi on turvallinen.
Jos laitteesi ei tue TPM: ää, BitLocker vaatii salasanan tai älykortin aseman lukituksen avaamiseen.
1. Jos laitteesi tukee TPM: ää
Jos laitteesi tukee TPM: ää, seuraa näitä ohjeita aseman salaamiseksi BitLockerin avulla Windows 11:ssä:
- Kirjaudu Windows-tilillesi järjestelmänvalvojana.
- paina Win + R näppäimet yhdessä avataksesi Suorita-valintaikkunan.
- Tyyppi ohjata kohdassa Suorita ja paina Tulla sisään.
- Siirry Ohjauspaneelissa kohtaan Järjestelmä ja turvallisuus > BitLocker-aseman salaus.
- Napsauta nyt Ota BitLocker käyttöön. Jos tietokoneesi tukee TPM: ää ja se on poistettu käytöstä, sinun on käynnistettävä se uudelleen, jotta ominaisuus otetaan käyttöön.
- Kun tietokone käynnistyy uudelleen, näet BitLocker Device Encryption -asetuskehotteen. Klikkaus Seuraava sen päällä.
- Valitse, kuinka haluat varmuuskopioida palautusavaimesi ja napsauta Seuraava. Sinä pystyt käytä BitLocker-palautusavainta päästäksesi asemaan, jos unohdat salasanasi.
- Valitse seuraavaksi, kuinka suuren osan asemastasi haluat salata. Voit salata koko aseman tai vain käytetyn levytilan.
- Valitse salaustila.
- Napsauta lopuksi Aloita salaus -painiketta jatkaaksesi. Jos haluat BitLockerin suorittavan järjestelmätarkistuksen varmistaakseen, että se pystyy lukemaan palautus- ja salausavaimet oikein, valitse valintaruutu, joka liittyy Suorita BitLocker-järjestelmän tarkistus.
- Odota, että salausprosessi on valmis. Se voi kestää hetken, joten odota. Jos sinua kehotetaan käynnistämään tietokone uudelleen prosessin päätyttyä, käynnistä prosessi uudelleen.
2. Jos laitteesi ei tue TPM: ää
Jos laitteesi ei tue TPM: ää, voit ottaa BitLockerin käyttöön tekemällä joitain muutoksia ryhmäkäytäntöeditorissa.
Näin voit tehdä sen:
- paina Win + R näppäimet yhdessä avataksesi Suorita-valintaikkunan.
- Tyyppi gpedit.msc kohdassa Suorita ja paina Tulla sisään.
- Klikkaus Joo Käyttäjätilien valvonta -kehotteessa.
- Siirry ryhmäkäytäntöeditorissa alla mainittuun sijaintiin:
Tietokoneen asetukset > Hallintamallit > Windows-komponentit > BitLocker-aseman salaus > Käyttöjärjestelmän asemat
- Kaksoisnapsauta Vaadi lisätodennusta käynnistyksen yhteydessä ja valitse Käytössä.
- Valitse valintaruutu Salli BitLocker ilman yhteensopivaa TPM: ää (vaatii salasanan tai USB-muistitikulla olevan käynnistysavaimen).
- Klikkaus Käytä > OK tallentaaksesi muutokset.
Kun tämä on tehty, sinun on suoritettava BitLocker-asennusprosessi Ohjauspaneelin avulla. Noudata näitä ohjeita jatkaaksesi:
- Siirry Ohjauspaneelin BitLocker Drive Encryption -sivulle yllä kuvattujen vaiheiden avulla.
- Klikkaa Ota BitLocker käyttöön.
- Klikkaus Seuraava kahdessa seuraavassa valintaikkunassa.
- Lyö Käynnistä uudelleen nyt -painiketta ja napsauta sitten Seuraava.
- Valitse nyt salausmenetelmä. Sinulle esitetään kaksi vaihtoehtoa; Aseta USB-muistitikku ja Kirjoita salasana.
- Jos valitset salasanavaihtoehdon, sinua pyydetään luomaan salasana ja vahvistamaan se.
- Klikkaus Seuraava.
- Valitse, kuinka haluat varmuuskopioida palautusavaimesi ja napsauta Seuraava.
- Valitse, salataanko koko asema vai vain käytetty levytila, ja valitse sitten salaustila.
- Napsauta lopuksi Aloita salaus -painiketta. Voit myös tarkistaa Suorita BitLocker-järjestelmä valintaruutu varmistaaksesi, että BitLocker voi lukea salaus- ja palautusavaimet oikein.
- Odota, kunnes salausprosessi on valmis. Käynnistä tietokone uudelleen, jos sinua kehotetaan tekemään niin prosessin päätyttyä.
Onko BitLockerin käyttöönotossa Windowsissa haittoja?
BitLocker tarjoaa lisäsuojauskerroksen arvokkaiden tietojen suojaamiseen, mutta se voi myös mahdollisesti aiheuttaa järjestelmään liittyviä haasteita. Joissakin tapauksissa aseman salaus ja salauksen purkaminen voi hidastaa järjestelmän yleistä suorituskykyä hieman.
Jos BitLocker ei ole yhteensopiva joidenkin vanhempien laitteistojen kanssa, se voi myös kohdata ongelmia aseman salauksessa. Joka tapauksessa voit aina poista BitLocker käytöstä Windowsissa jos et enää tarvitse sitä.
Paranna tietosi suojausta BitLocker-salauksella
Tiedät nyt, kuinka saada kaikki irti BitLockerista uusimmassa Windows-versiossa. Jos laitteesi tukee TPM: ää, suosittelemme sen ottamista käyttöön, jos haluat parantaa BitLockerin tarjoamia suojaustasoja.
Tälle työkalulle on saatavilla myös useita mahtavia kolmannen osapuolen vaihtoehtoja verkossa, joita voit tutkia, jos et halua käyttää BitLockeria.