סיכום:

במאמר זה נדון בחשיבות של הפעלת הצפנת מכשירים וכיצד הוא יכול לסייע בהגנה על נתונים על מכשירים המריצים Windows. אנו נספק גם סקירה של הצפנת מכשירי Bitlocker ותכונותיו ב- Windows. נוסף. לבסוף, נחקור את הצפנת מכשירי Bitlocker וכיצד הוא מופעל אוטומטית במכשירי Windows.

1. מהי הצפנת מכשירי Bitlocker וכיצד הוא מגן על נתונים במכשירי Windows?

הצפנת מכשירי Bitlocker היא תכונה ב- Windows המספקת הגנה על נתונים על ידי הצפנת כוננים שלמים, כולל כונני מערכת ונתונים. זה עוזר במניעת גישה בלתי מורשית לנתונים המאוחסנים במכשירי Windows, להבטיח אבטחת מידע וסודיות.

2. כיצד אוכל להפעיל את הצפנת ההתקנים ב- Windows?

כדי לאפשר הצפנת מכשירים ב- Windows, עבור אל הגדרות המכשיר ונווט לסעיף “אבטחה” או “הצפנה”. משם, באפשרותך לאפשר את תכונת הצפנת ההתקן ולעקוב אחר ההנחיות להגדרת הצפנה למכשיר שלך.

3. מהי ההצעה המוקדמת של TPM וכיצד היא מפשטת את תהליך ההכנה?

TPM קדם-הפסקת TPM היא תכונה הזמינה ב- Windows 11 וב- Windows 10 המבטלת את הצורך להיכנס להגדרות ה- BIOS או הקושחה של המכשיר כדי להפעיל את ה- TPM. זה מפשט את תהליך ההכנה להפעלת BitLocker על ידי אוטומציה של הצעדים הנדרשים וביטול הצורך בהפעלה מחדש.

4. האם אוכל לאפשר BitLocker ו- TPM לפני התקנת Windows במחשב חדש?

כן, עם Windows 11 ו- Windows 10, מנהלים יכולים לאפשר BitLocker ו- TPM מתוך סביבת ההתקנה של Windows לפני Windows (Windows PE) לפני התקנת Windows במחשב חדש. זה מקטין את הזמן הנדרש להספק מחשבים חדשים עם BitLocker מופעל.

5. מהי תמיכה בהצפנת מכשירי Bitlocker?

תמיכה בהצפנת מכשירי Bitlocker מוצעת במגוון רחב יותר של מכשירים ב- Windows 11 וב- Windows 10. זה כולל מכשירים שהם המתנה ומכשירים מודרניים המריצים את המהדורה הביתית של Windows. זה מבטיח שהצפנת מכשירי Bitlocker זמינה ומופעלת במגוון רחב של מכשירי Windows מודרניים.

6. הוא הצפנת מכשירי Bitlocker מופעלת אוטומטית במכשירי Windows?

כן, הצפנת מכשירי Bitlocker מופעלת אוטומטית במכשירי Windows. לאחר התקנה נקייה של Windows 11 או Windows 10, הצפנת מכשירי Bitlocker מאתחל בכונן מערכת ההפעלה וכונני נתונים קבועים עם מקש ברור. לאחר מכן נוצרים את מגן TPM ומפתח ההחלמה כדי לאבטח את הכונן ולהסיר את סמל האזהרה.

7. כיצד אוכל להדפיס או לשמור עותק של מקש השחזור עבור Bitlocker?

במהדורות עסקיות של Windows 10 או Windows 11, באפשרותך להדפיס או לשמור עותק של מקש השחזור באמצעות כלי הניהול הזמינים ב- Files Explorer. זה מאפשר לך לאחסן את מפתח השחזור במקום בטוח ולהנגיש אותו בקלות במידת הצורך.

8. מהם היתרונות של שימוש בהצפנת מכשירים באמצעות חשבון Microsoft?

שימוש בהצפנת מכשירים באמצעות חשבון Microsoft מספק דרך נוחה לשחזר את הנתונים שלך ולגשת למפתח השחזור שלך באמצעות OneDrive. עם זאת, אם אתה מעדיף שלא יהיה למפתח השחזור זמין ב- OneDrive, אתה יכול לבחור אפשרויות חלופיות לאחסון מפתח השחזור, כגון הדפסה או שמירתו באופן מקומי.

9. כיצד אוכל לפרוס הצפנת כונן קשיח עם Bitlocker?

בעזרת Windows 11 ו- Windows 10, מנהלים יכולים לפרוס הצפנת כונן קשיח באמצעות BitLocker על ידי הפעלתו לפני התקנת Windows במחשבים חדשים. זה מקטין משמעותית את הזמן הנדרש להצפנה ומבטיח כי הגנת המידע קיימת מההתחלה.

10. מדוע אבטחה שקופה חשובה בעת יישום הגנת נתונים?

אמצעי אבטחה שקופים שאינם משבשים את חווית המשתמש הם מכריעים ליישום מוצלח של הגנה על נתונים. כאשר מאפייני אבטחה מציגים עיכובים או קשיים, יש סיכוי גבוה יותר שמשתמשים ינסו לעקוף אותם, תוך ערעור היעילות של אסטרטגיות הגנת נתונים. Windows 11 ו- Windows 10 שואפים לספק פתרונות יעילים וידידותיים למשתמש להצפנת נתונים כדי להימנע מתרחישים אלה.

11. כיצד שיפרה Windows את הגנת המידע לאורך זמן?

ל- Windows יש היסטוריה ארוכה של מתן פתרונות להגנת נתונים בסניף, החל ממערכת הקבצים ההצפנה ב- Windows 2000. Bitlocker, שהוצג בגרסאות האחרונות של Windows, שיפר עוד יותר את הגנת המידע על ידי הצעת הצפנה לכוננים מלאים וכוננים ניידים. Windows ממשיכה לשפר את האפשרויות הקיימות ולהציג אסטרטגיות חדשות לחיזוק הגנת המידע מפני תוקפים מזועזעים.

12. יכול BitLocker להצפין קבצים בודדים?

כן, BitLocker יכול להצפין קבצים בודדים בנוסף לכוננים שלמים. זה מספק גמישות למשתמשים שרוצים לאבטח קבצים או תיקיות ספציפיות במכשירי Windows שלהם, ומציעים שכבה נוספת של הגנה על נתונים.

13. מדוע חשוב להפוך את פריסת הצפנת הנתונים למהירה וחלקה?

הפיכת פריסת הצפנת נתונים למהירה וחלקה היא חיונית כדי להבטיח שמשתמשים לא יתקלו בעיכובים או בקשיים משמעותיים במהלך היישום. אם התהליך מורכב או גוזל זמן, יש סיכוי גבוה יותר שמשתמשים יחפשו אלטרנטיבות או לעקוף הצפנה לחלוטין, מה שעשוי להשאיר נתונים רגישים פגיעים לגישה בלתי מורשית.

14. מהם הדאגות הספציפיות להגנת הנתונים המופנות ב- Windows 11, Windows 10 ו- Windows 7?

Windows 11, Windows 10 ו- Windows 7 מתייחסים לחששות שונים להגנת נתונים, כולל הצפנת כונן וקבצים, TPM לפני הספקת קדם, ומאפשרת BitLocker במכשירים שכבר נמצאים בשימוש. גרסאות אלה של Windows מספקות פתרונות יעילים וידידותיים למשתמש כדי להבטיח הגנה על נתונים ולמנוע גישה לא מורשית למידע סודי.

15. היכן אוכל למצוא מידע נוסף על BitLocker והגנה על נתונים ב- Windows?

למידע נוסף על Bitlocker והגנת נתונים ב- Windows, באפשרותך להתייחס לתיעוד הרשמי והתמיכה במאמרים המסופקים על ידי מיקרוסופט. משאבים אלה מציעים הוראות מפורטות, שיטות עבודה מומלצות וטיפים לפתרון בעיות שיעזרו לכם להשתמש ביעילות בהצפנת מכשירי Bitlocker ותכונות אחרות להגנת נתונים ב- Windows.

הפעל הצפנת מכשירים

לבסוף, במהדורות עסקיות של Windows 10 או Windows 11, באפשרותך להדפיס או לשמור עותק של מקש השחזור ולאחסן את הקובץ או התדפיס (או שניהם) במקום בטוח. השתמש בכלי הניהול הזמינים ב- File Explorer כדי לגשת לאפשרויות אלה. השתמש באפשרות זו אם הפעלת הצפנת התקנים עם חשבון Microsoft ואתה מעדיף שלא יהיה למפתח השחזור זמין ב- OneDrive.

סקירה כללית של הצפנת מכשירי Bitlocker ב- Windows

מאמר זה מסביר כיצד הצפנת מכשירי Bitlocker יכולה לעזור בהגנה על נתונים על מכשירים המריצים Windows. ראה Bitlocker לקבלת סקירה כללית ורשימת מאמרים.

כאשר משתמשים מטיילים, הנתונים הסודיים של הארגון שלהם הולכים איתם. בכל מקום מאוחסן נתונים חסויים, יש להגן עליהם מפני גישה לא מורשית. ל- Windows היסטוריה ארוכה של מתן פתרונות להגנת נתונים על מחזת נתונים השומרים מפני תוקפים מזועזעים, החל ממערכת הקבצים ההצפנה במערכת ההפעלה של Windows 2000. לאחרונה, Bitlocker סיפקה הצפנה לכוננים מלאים וכוננים ניידים. חלונות משפרת בעקביות את הגנת המידע על ידי שיפור האפשרויות הקיימות ומתן אסטרטגיות חדשות.

הגנת נתונים ב- Windows 11, Windows 10 ו- Windows 7

הטבלה שלהלן מציגה חששות ספציפיים להגנת נתונים וכיצד הם מטופלים ב- Windows 11, Windows 10 ו- Windows 7.

היכונו להצפנת כונן וקבצים

סוג אמצעי האבטחה הטוב ביותר הוא שקוף למשתמש במהלך היישום והשימוש. בכל פעם שיש עיכוב או קושי אפשרי בגלל תכונת אבטחה, יש סבירות חזקה שמשתמשים ינסו לעקוף אבטחה. מצב זה נכון במיוחד להגנת נתונים, וזה תרחיש שארגונים צריכים להימנע מהם. בין אם מתכננים להצפין נפחים שלמים, מכשירים נשלפים או קבצים בודדים, Windows 11 ו- Windows 10 עונים על צרכים אלה על ידי מתן פתרונות יעילים ושימושיים. למעשה, ניתן לנקוט מספר צעדים מראש כדי להתכונן להצפנת נתונים ולהפוך את הפריסה למהירה וחלקת.

TPM קדם-הייצור

ב- Windows 7, הכנת ה- TPM הציעה כמה אתגרים:

• הפעלת ה- TPM הנדרשת להיכנס לקושחת ה- BIOS או UEFI של המכשיר. הפעלת ה- TPM במכשיר מחייבת מישהו להיכנס פיזית להגדרות ה- BIOS או UEFI של המכשיר כדי להפעיל את ה- TPM, או להתקין מנהל התקן ב- Windows כדי להפעיל את ה- TPM מתוך Windows.
• כאשר ה- TPM מופעל, הוא עשוי לדרוש הפעלה מחדש אחת או יותר.

זה הפך את הכנת ה- TPM ב- Windows 7 לבעייתיות. אם צוות ה- IT מעניק מחשבים חדשים, הם יכולים להתמודד עם הצעדים הנדרשים להכנת TPM. עם זאת, אם היה צריך להפעיל את Bitlocker במכשירים שנמצאים כבר בידי המשתמשים, ככל הנראה המשתמשים האלה היו נאבקים עם האתגרים הטכניים. לאחר מכן המשתמש יתקשר אליו לתמיכה או להשאיר את BitLocker מושבת.

מיקרוסופט כוללת מכשור ב- Windows 11 ו- Windows 10 המאפשרת למערכת ההפעלה לנהל באופן מלא את ה- TPM. אין צורך להיכנס לביוס, וכל התרחישים שדרשו הפעלה מחדש בוטלו.

פרוס הצפנת כונן קשיח

Bitlocker מסוגל להצפין כוננים קשיחים שלמים, כולל גם כונני מערכת וגם נתונים. ביטול ביטוק קדם-חיזוק יכול להפחית בצורה דרסטית את הזמן הנדרש כדי לספק מחשבים חדשים עם BitLocker מופעל. עם Windows 11 ו- Windows 10, מנהלי מערכת יכולים להפעיל את BitLocker ו- TPM מתוך סביבת ההתקנה לפני Windows לפני שהם מתקינים את Windows או כחלק מרצף משימות פריסה אוטומטי ללא כל אינטראקציה של משתמש. בשילוב עם שטח דיסק משומש רק הצפנה וכונן ריק בעיקר (מכיוון ש- Windows עדיין לא מותקן), לוקח רק כמה שניות כדי לאפשר Bitlocker.

עם גרסאות קודמות של Windows, מנהלי מערכת נאלצו לאפשר BitLocker לאחר התקנת Windows. למרות שתהליך זה יכול להיות אוטומטי, Bitlocker יצטרך להצפין את הכונן כולו, תהליך שיכול לקחת בין מספר שעות ליותר מיום, תלוי בגודל הכונן ובביצועים, אשר עיכב את הפריסה. מיקרוסופט שיפרה תהליך זה באמצעות מספר תכונות ב- Windows 11 ו- Windows 10.

הצפנת מכשירי Bitlocker

החל מ- Windows 8.1, Windows מאפשרת אוטומטית הצפנת מכשירי Bitlocker במכשירים התומכים בהמתנה מודרנית. עם Windows 11 ו- Windows 10, Microsoft מציעה תמיכה בהצפנת מכשירי Bitlocker במגוון רחב הרבה יותר של מכשירים, כולל אותם מכשירים שהם המתנה מודרנית, ומכשירים המריצים מהדורת הבית של Windows 10 או Windows 11.

מיקרוסופט צופה שרוב המכשירים בעתיד יעבירו את הדרישות להצפנת מכשירי Bitlocker אשר יהפכו את הצפנת מכשירי Bitlocker לחרדה על פני מכשירי Windows מודרניים. הצפנת מכשירי Bitlocker מגנה עוד יותר על המערכת על ידי יישום שקיפות של הצפנת נתונים כוללת מכשיר.

שלא כמו יישום סטנדרטי של BitLocker, הצפנת התקני Bitlocker מופעלת אוטומטית כך שהמכשיר מוגן תמיד. הרשימה הבאה מתארת ​​כיצד הצפנת מכשירי Bitlocker מופעלת אוטומטית:

• כאשר הושלמה התקנה נקייה של Windows 11 או Windows 10 והחוויה מחוץ לתיבה מסתיימת, המחשב מוכן לשימוש ראשון. כחלק מהכנה זו, הצפנת מכשירי Bitlocker מאתחל בכונן מערכת ההפעלה וכונני נתונים קבועים במחשב עם מפתח ברור שהוא המקבילה למצב מושעה רגיל של Bitlocker. במצב זה, הכונן מוצג עם סמל אזהרה ב- Windows Explorer. סמל האזהרה הצהוב מוסר לאחר יצירת מגן ה- TPM ומפתח ההתאוששות מגובה, כפי שהוסבר בנקודות הכדור הבאות.
• אם המכשיר אינו מצטרף לתחום, נדרש חשבון Microsoft שקיבל הרשאות ניהול במכשיר. כאשר מנהל המערכת משתמש בחשבון של מיקרוסופט כדי להיכנס, המפתח הברור מוסר, מפתח שחזור מועלה לחשבון Microsoft המקוון, ונוצר מגן TPM. אם מכשיר ידרוש את מקש השחזור, המשתמש יונחה להשתמש במכשיר חלופי וינווט לכתובת אתר גישה למפתח התאוששות כדי לאחזר את מקש השחזור על ידי שימוש בתעודות חשבון Microsoft שלהם.
• אם המשתמש משתמש בחשבון דומיין כדי להיכנס, המפתח הברור לא מוסר עד שהמשתמש יצטרף למכשיר לתחום, ומפתח השחזור מגובה בהצלחה לשירותי תחום Active Directory (AD DS). יש לאפשר את הגדרות המדיניות הקבוצתית שלהלן כדי שתגובה את מפתח ההתאוששות עד ל- AD DS: תצורת מחשב >תבניות מנהליות >רכיבי Windows >הצפנת כונן Bitlocker >כונני מערכת הפעלה >אל תאפשר BitLocker עד לאחסן מידע התאוששות ב- AD DS עבור כונני מערכת הפעלה בעזרת תצורה זו, סיסמת השחזור נוצרת אוטומטית כאשר המחשב מצטרף לתחום ואז מקש השחזור מגובה ל- AD DS, מגן TPM נוצר והמפתח הברור מוסר.
• בדומה לניתוח עם חשבון דומיין, המפתח הברור מוסר כאשר המשתמש נכנס לחשבון Adure AD במכשיר. כמתואר בנקודת הכדור לעיל, סיסמת השחזור נוצרת אוטומטית כאשר המשתמש מאמת ל- Azure Ad. לאחר מכן, מקש ההתאוששות מגובה עד Azure AD, נוצר מגן TPM והמפתח הברור מוסר.

מיקרוסופט ממליצה להפעיל באופן אוטומטי הצפנת מכשירי Bitlocker בכל מערכות התומכות בה. עם זאת, ניתן למנוע את תהליך ההצפנה האוטומטי של מכשירי Bitlocker על ידי שינוי הגדרת הרישום הבא:

• מפתח משנה: Hkey_local_machine \ system \ currentcontrolset \ control \ bitlocker
• סוּג: Reg_dword
• ערך: למנוע את EviceEncryption שווה ל 1 (נכון)

מנהלי מערכת יכולים לנהל מכשירים המצטרפים לתחום עם הצפנת מכשירי Bitlocker מופעלת באמצעות ניהול וניטור של Microsoft Bitlocker (MBAM). במקרה זה, הצפנת מכשירי Bitlocker הופכת אוטומטית לאפשרויות BitLocker נוספות. אין צורך בהמרה או הצפנה, ו- MBAM יכול לנהל את מערך המדיניות המלא של BitLocker אם יש צורך בשינויי תצורה כלשהם.

הצפנת מכשירי Bitlocker משתמשת בשיטת ההצפנה של XTS-AES 128 סיביות. אם יש צורך בשיטת הצפנה שונה ו/או חוזק צופן, אך המכשיר כבר מוצפן, תחילה יש לפענח אותו לפני שניתן ליישם את שיטת ההצפנה החדשה ו/או חוזק הצופן. לאחר פענוח המכשיר, ניתן ליישם הגדרות סיביות שונות.

שטח דיסק משומש רק הצפנה

Bitlocker בגרסאות קודמות של Windows יכול לקחת זמן רב להצפין כונן מכיוון שהוא הצפין כל בייט על הנפח כולל אזורים שלא היו נתונים. הצפנת כל בייט על הנפח כולל אזורים שלא היו להם נתונים ידוע כצפנת דיסק מלא. הצפנת דיסק מלא היא עדיין הדרך הבטוחה ביותר להצפין כונן, במיוחד אם כונן הכיל בעבר נתונים חסויים שמאז הועברו או נמחקו. אם לנהיגה בעבר היו נתונים חסויים שהועברו או נמחקו, עקבות של הנתונים הסודיים יכולים להישאר על חלקים מהכונן המסומן כלא בשימוש.

כדי להפחית את זמן ההצפנה, BitLocker ב- Windows 11 ו- Windows 10 מאפשרים למשתמשים לבחור להצפין רק את אזורי הדיסק המכילים נתונים. אזורי הדיסק שאינם מכילים נתונים וריקים לא יוצפנו. כל נתונים חדשים מוצפנים כפי שנוצר. תלוי בכמות הנתונים בכונן, אפשרות זו יכולה להפחית את זמן ההצפנה הראשוני ביותר מ- 99 אחוזים.

לנקוט בזהירות בעת הצפנת שטח השתמשו רק בנפח קיים שעליו יתכן שנתונים חסויים כבר אוחסנו במצב לא מוצפן. בעת שימוש בהצפנת שטח משומשת, ניתן לשחזר מגזרים שבהם מאוחסנים נתונים שלא היו מוצפנים בעבר באמצעות כלי התאוששות דיסקים עד שהם יוחלפו על ידי נתונים מוצפנים חדשים. לעומת זאת, הצפנת שטח משומש בלבד בנפח חדש לגמרי יכולה להפחית משמעותית את זמן הפריסה ללא סיכון האבטחה מכיוון שכל הנתונים החדשים יצפינו כפי שהם נכתבים לדיסק.

תמיכה מוצפנת של כונן קשיח

SEDs זמינים כבר שנים, אך מיקרוסופט לא יכלה לתמוך בשימוש בהם בכמה גרסאות קודמות של Windows מכיוון שהכוננים חסרו תכונות ניהול מפתח חשובות. מיקרוסופט עבדה עם ספקי אחסון כדי לשפר את יכולות החומרה, וכעת BitLocker תומך בדור הבא של SEDs, הנקראים כוננים קשיחים מוצפנים.

כוננים קשיחים מוצפנים מספקים יכולות קריפטוגרפיות על סיפונה להצפנת נתונים על כוננים. תכונה זו משפרת הן את ביצועי הכונן והן את ביצועי המערכת על ידי העמסת חישובים קריפטוגרפיים ממעבד המחשב לכונן עצמו. הנתונים מוצפנים במהירות על ידי הכונן באמצעות חומרה ייעודית ובנויה למטרה. אם מתכננים להשתמש בהצפנה של כונן שלם עם Windows 11 או Windows 10, מיקרוסופט ממליצה לחקור יצרני כונן קשיח ומודלים כדי לקבוע אם אחד מהכוננים הקשיחים המוצפנים שלהם עומד בדרישות האבטחה והתקציב.

למידע נוסף על כוננים קשיחים מוצפנים, ראה כונן קשיח מוצפן.

הגנה על מידע מראש

יישום אפקטיבי של הגנת מידע, כמו רוב בקרות האבטחה, שוקל שימושיות ואבטחה. משתמשים בדרך כלל מעדיפים חווית אבטחה פשוטה. למעשה, ככל שפיתרון אבטחה שקוף יותר, כך סביר יותר שמשתמשים מתאימים אליו.

חיוני שארגונים יגנו על מידע על המחשבים האישיים שלהם ללא קשר למצב המחשב או לכוונת המשתמשים. הגנה זו לא צריכה להיות מסורבלת למשתמשים. מצב אחד בלתי רצוי ובעלי נפוץ בעבר הוא כאשר המשתמש מתבקש לקלט במהלך הפעלה מוקדמת, ואז שוב במהלך כניסה של Windows. יש להימנע מאתגרים משתמשים לקלט לא פעם.

Windows 11 ו- Windows 10 יכולים לאפשר חוויית SSO אמיתית מסביבת ההפעלה המוקדמת במכשירים מודרניים ובמקרים מסוימים אפילו במכשירים ישנים יותר כאשר קיימות תצורות הגנת מידע איתן. ה- TPM בבידוד מסוגל להגן היטב על מפתח ההצפנה של Bitlocker בזמן שהוא במנוחה, והוא יכול לבטל את הנעילה של מערכת ההפעלה בצורה מאובטחת. כאשר המפתח נמצא בשימוש ובכך בזיכרון, שילוב של יכולות חומרה ויכולות Windows יכול לאבטח את המפתח ולמנוע גישה בלתי מורשית באמצעות התקפות באתרים קר. למרות שאמצעי נגד אחרים כמו ביטול נעילה מבוססת סיכות זמינים, הם אינם ידידותיים למשתמש; תלוי בתצורת המכשירים הם עשויים שלא להציע אבטחה נוספת בכל הקשור להגנה על המפתח. למידע נוסף, ראה אמצעי נגד Bitlocker.

נהל סיסמאות וסיכות

כאשר BitLocker מופעל בכונן מערכת ולמחשב יש TPM, משתמשים יכולים להידרש להקליד סיכה לפני ש- BitLocker תפתח את הכונן. דרישת PIN כזו יכולה למנוע מתוקף שיש לו גישה פיזית למחשב אפילו להגיע ל- Windows Sign-in, מה שהופך את זה כמעט בלתי אפשרי לתוקף לגשת או לשנות את נתוני המשתמש וקבצי המערכת.

דרישת סיכה בעת ההפעלה היא תכונת אבטחה שימושית מכיוון שהיא משמשת כגורם אימות שני. עם זאת, תצורה זו מגיעה עם כמה עלויות. אחת העלויות המשמעותיות ביותר היא הצורך לשנות את הסיכה באופן קבוע. בארגונים שהשתמשו ב- BitLocker עם Windows 7 ובמערכת ההפעלה של Windows Vista, המשתמשים נאלצו ליצור קשר עם מנהלי מערכות כדי לעדכן את סיכת BitLocker שלהם או סיסמה. דרישה זו לא רק העלתה את עלויות הניהול אלא הפכה את המשתמשים פחות מוכנים לשנות את סיכת הסיסמה או הסיסמה שלהם באופן קבוע.

משתמשי Windows 11 ו- Windows 10 יכולים לעדכן את סיכות הסיסמאות והסיסמאות שלהם בעצמם, ללא אישורי מנהל מערכת. לא רק שתכונה זו תפחית את עלויות התמיכה, אלא שהיא יכולה לשפר גם את האבטחה, מכיוון שהיא מעודדת את המשתמשים לשנות את הסיכות והסיסמאות שלהם לעתים קרובות יותר. בנוסף, מכשירי המתנה מודרניים אינם דורשים סיכה לסטארט -אפ: הם נועדו להתחיל לעיתים רחוקות ולהפחיתות אחרות שמפחיתות עוד יותר את משטח ההתקפה של המערכת.

למידע נוסף על אופן הפעלת אבטחת ההפעלה ועל אמצעי הנגד ש- Windows 11 ו- Windows 10 מספקים, ראה הגן על BitLocker מפני התקפות לפני האתחול.

הגדר את נעילת הרשת

לארגונים מסוימים יש דרישות ספציפיות לאבטחת מידע ספציפיות למיקום. דרישות אבטחת מידע ספציפיות למיקום נפוצות ביותר בסביבות בהן מאוחסנים נתונים בעלי ערך גבוה במחשבים. סביבת הרשת עשויה לספק הגנה מכרעת של נתונים ולאכוף אימות חובה. לכן, מדיניות קובעת כי מחשבים אלה לא צריכים לעזוב את הבניין או להתנתק מהרשת הארגונית. אמצעי הגנה כמו מנעולי אבטחה פיזית וגיאוף גיאוגרפי עשויים לעזור לאכוף מדיניות זו כבקרות תגוביות. מעבר לאמצעי הגנה אלה, בקרת אבטחה יזומה המעניקה גישה לנתונים רק כאשר המחשב מחובר לרשת הארגונית נחוצה.

ביטול נעילת רשת מאפשרת למחשבים המוגנים על ידי BitLocker להתחיל אוטומטית כאשר הם מחוברים לרשת ארגונית קווית שעליה פועלים שירותי פריסת Windows. בכל פעם שהמחשב אינו מחובר לרשת הארגונית, על המשתמש להקליד סיכה כדי לבטל את נעילת הכונן (אם נעילה מבוססת סיכה מופעלת). ביטול נעילת הרשת דורש את התשתית הבאה:

• מחשבי לקוח שיש להם גרסת קושחה מאוחדת של ממשק קושחה (UEFI) גרסת 2.3.1 ואילך, התומך בפרוטוקול תצורת מארח דינמי (DHCP)
• שרת שמריץ לפחות את Windows Server 2012 עם תפקיד שירותי הפריסה של Windows (WDS)
• שרת עם תפקיד שרת DHCP המותקן

למידע נוסף על הגדרת התצורה של תכונת נעילת הרשת, ראה BitLocker: כיצד להפעיל את נעילת הרשת.

ניהול וניטור של מיקרוסופט Bitlocker

חלק מחבילת האופטימיזציה של Microsoft Desktop, ניהול וניטור של מיקרוסופט Bitlocker (MBAM) מקל על ניהול ותמיכה ב- Bitlocker ו- Bitlocker TO GO. MBAM 2.5 עם Service Pack 1, הגרסה האחרונה, יש את תכונות המפתח הבאות:

• מאפשר למנהלים להפוך את התהליך של הצפנת נפחים במחשבי לקוחות ברחבי הארגון.
• מאפשר לקציני האבטחה לקבוע במהירות את מצב הציות של מחשבים בודדים או אפילו של הארגון עצמו.
• מספק דיווח ריכוזי וניהול חומרה עם מנהל התצורה של מיקרוסופט.
• מצמצם את עומס העבודה בדלפק העזרה כדי לסייע למשתמשי הקצה בבקשות לשחזור Bitlocker.
• מאפשר למשתמשי קצה לשחזר מכשירים מוצפנים באופן עצמאי באמצעות פורטל השירות העצמי.
• מאפשר לקציני אבטחה לבקר בקלות גישה למידע מפתח לשחזור.
• מאפשר למשתמשים ב- Windows Enterprise להמשיך לעבוד בכל מקום עם הבטחה שהנתונים הארגוניים שלהם מוגנים.
• אוכף את אפשרויות מדיניות הצפנת Bitlocker המוגדרות עבור הארגון.
• משתלב עם כלי ניהול קיימים, כגון מנהל התצורה של מיקרוסופט.
• מציע חווית משתמש התאוששות הניתנת להתאמה IT.
• תומך ב- Windows 11 ו- Windows 10.

ארגונים יכולים להשתמש ב- MBAM כדי לנהל מחשבי לקוחות עם Bitlocker שהם מקומם עם תחום עד לתמיכה במיינסטרים הסתיימה ביולי 2019, או שהם יוכלו לקבל תמיכה מורחבת עד אפריל 2026.

בעתיד, הפונקציונליות של MBAM תשולב במנהל התצורה. למידע נוסף, ראה תוכנית לניהול Bitlocker.

ארגונים שאינם משתמשים במנהל תצורה יכולים להשתמש בתכונות המובנות של Azure AD ו- Microsoft Intune לצורך ניהול ומעקב. למידע נוסף, עיין בהצפנת מכשירי צג באמצעות Intune.

מָשׁוֹב

הגש וצפה במשוב עבור

הפעל הצפנת מכשירים

הצפנה עוזרת להגן על הנתונים במכשיר שלך כך שניתן לגשת אליהם רק על ידי אנשים שיש להם אישור. אם הצפנת מכשירים אינה זמינה במכשיר שלך, ייתכן שתוכל להפעיל הצפנת BitLocker סטנדרטית במקום זאת.

הפעל הצפנת מכשירים

1. היכנס ל- Windows עם חשבון מנהל מערכת (יתכן שתצטרך לצאת ולחזור כדי להחליף חשבונות). למידע נוסף, ראה צור חשבון מקומי או מנהל מערכת ב- Windows.
2. בחר הַתחָלָה >הגדרות >פרטיות ואבטחה >הצפנת מכשירים. אם הצפנת מכשירים לא מופיע, זה לא זמין. יתכן שתוכל להשתמש בהצפנת Bitlocker סטנדרטית במקום זאת. פתח הצפנת מכשירים בהגדרות.
3. אם הצפנת מכשירים כבוי, פנה את זה עַל.

הפעל הצפנת Bitlocker סטנדרטית

1. היכנס למכשיר Windows שלך באמצעות חשבון מנהל מערכת (יתכן שתצטרך לצאת ולחזור כדי להחליף חשבונות). למידע נוסף, ראה צור חשבון מקומי או מנהל מערכת ב- Windows.
2. בתיבת החיפוש בשורת המשימות, סוג נהל את BitLocker ואז בחר אותו מרשימת התוצאות. או, בחר הַתחָלָה >הגדרות >פרטיות ואבטחה >הצפנת מכשירים >הצפנת כונן Bitlocker.

רוצה ללמוד עוד ולברר אם המכשיר שלך תומך בהצפנת מכשירים? ראה הצפנת מכשירים ב- Windows.

הצפנה עוזרת להגן על הנתונים במכשיר שלך כך שניתן לגשת אליהם רק על ידי אנשים שיש להם אישור. אם הצפנת מכשירים אינה זמינה במכשיר שלך, ייתכן שתוכל להפעיל הצפנת BitLocker סטנדרטית במקום זאת. (שימו לב ש- BitLocker אינו זמין במהדורת הבית של Windows 10.)

הפעל הצפנת מכשירים

1. היכנס ל- Windows עם חשבון מנהל מערכת (יתכן שתצטרך לצאת ולחזור כדי להחליף חשבונות). למידע נוסף, ראה צור חשבון מקומי או מנהל מערכת ב- Windows.
2. בחר את הַתחָלָה כפתור, ואז בחר הגדרות >עדכון ואבטחה >הצפנת מכשירים. אם הצפנת מכשירים לא מופיע, זה לא זמין. יתכן שתוכל להשתמש בהצפנת Bitlocker סטנדרטית במקום זאת. פתח הצפנת מכשירים בהגדרות.
3. אם כבוי הצפנת המכשירים, בחר להדליק.

הפעל הצפנת Bitlocker סטנדרטית

1. היכנס למכשיר Windows שלך באמצעות חשבון מנהל מערכת (יתכן שתצטרך לצאת ולחזור כדי להחליף חשבונות). למידע נוסף, ראה צור חשבון מקומי או מנהל מערכת ב- Windows.
2. בתיבת החיפוש בשורת המשימות, סוג נהל את BitLocker ואז בחר אותו מרשימת התוצאות. לחלופין, בחר את הַתחָלָה כפתור ואז מתחת מערכת Windows, בחר לוח בקרה. בלוח הבקרה, בחר מערכת ואבטחה, ואז מתחת הצפנת כונן Bitlocker, בחר נהל את BitLocker.

רוצה ללמוד עוד ולברר אם המכשיר שלך תומך בהצפנת מכשירים? ראה הצפנת מכשירים ב- Windows.

מדריך Bitlocker: כיצד להשתמש בכלי הצפנת Windows זה כדי להגן על הנתונים שלך

הצפנת כל פיסת נתונים במחשב של Windows היא אמצעי זהירות אבטחה מכריעה. Windows 10 ו- Windows 11 כוללים את אותן אפשרויות הצפנה חזקות, כאשר המהדורות העסקיות בעלות מערך כלי הניהול הטוב ביותר. הנה מדריך מעשי.

נכתב על ידי אד בוט, עורך תורם בכיר ב- 23 במרץ 2022

אם המחשב שלך היה אבוד או נגנב, סביר להניח שתתכווץ בעלות החלפתו. אבל זה כלום לעומת מה שתעמוד להפסיד אם למישהו היה גישה בלתי מוגבלת לנתונים במכשיר זה. גם אם הם לא יכולים להיכנס באמצעות חשבון המשתמש שלך ב- Windows, גנב יכול לאתחל ממכשיר נשלף ולגלוש בתוכן כונן המערכת בחסינות.

הדרך היעילה ביותר להפסיק את התרחיש הסיוט הזה היא להצפין את המכשיר כולו כך שתכניה יהיו זמינים רק עבורך או מישהו עם מפתח התאוששות.

שאלות נפוצות של Windows 11

כל מה שאתה צריך לדעת

מה חדש ב- Windows 11? מהן דרישות החומרה המינימליות שלה? מתי המחשב שלך יהיה זכאי לשדרוג? יש לנו את התשובות לשאלות שלך.

כל המהדורות של Windows 10 ו- Windows 11 כוללות אפשרויות הצפנה של XT. באמצעות כלי ניהול, אתה יכול להגדיל את חוזק ההצפנה ל- XTS-AES 256.

במכשירים מודרניים, קוד ההצפנה מבצע גם בדיקות שלמות מערכת לפני אתחול המגלות את הניסיונות לעקוף את מטעין האתחול.

Bitlocker הוא שם המותג בו מיקרוסופט משתמשת בכלי ההצפנה הזמינים במהדורות עסקיות של Windows (שולחן עבודה ושרת). תת קבוצה מוגבלת אך עדיין יעילה של תכונות הצפנת מכשירי Bitlocker זמינה גם במהדורות הבית של Windows 10 ו- Windows 11. הנה כיצד לוודא שהנתונים שלך מוגנים.

מהן דרישות החומרה עבור Bitlocker?

תכונת החומרה החשובה ביותר הנדרשת לתמיכה בהצפנת מכשירי Bitlocker היא שבב מודול פלטפורמה מהימן, או TPM. המכשיר צריך גם לתמוך בתכונת המתנה המודרנית (שכונה בעבר InstantGo).

כמעט כל המכשירים שיוצרו במקור עבור Windows 10 עומדים בדרישות אלה. כל המכשירים התואמים ל- Windows 11, ללא יוצא מן הכלל, עומדים בדרישות אלה.

איך BitLocker עובד ב- Windows 10 וב- Windows 11?

בכל המכשירים העונים על דרישות חומרת Bitlocker (עיין בסעיף הקודם לפרטים), הצפנת המכשירים מופעלת אוטומטית. הגדרת Windows יוצרת אוטומטית את המחיצות הדרושות ומאתחל הצפנה בכונן מערכת ההפעלה עם מקש ברור. כדי להשלים את תהליך ההצפנה, עליך לבצע את אחד הצעדים הבאים:

• היכנס באמצעות חשבון Microsoft שיש לו זכויות מנהל במכשיר. פעולה זו מסלקת את המפתח הברור, מעלה מפתח שחזור לחשבון OneDrive של המשתמש ומצפנת את הנתונים בכונן המערכת. שים לב שתהליך זה קורה באופן אוטומטי ועובד על כל מהדורת Windows 10 או Windows 11.
• היכנס באמצעות חשבון Active Directory בתחום Windows או חשבון Azure Active Directory. או שתצורה דורשת מהדורה עסקית של Windows 10 או Windows 11 (Pro, Enterprise או השכלה), ומפתח השחזור נשמר במיקום העומד לרשות הדומיין או מנהל AAD.
• אם אתה נכנס באמצעות חשבון מקומי במכשיר המריץ מהדורה עסקית של Windows 10 או Windows 11, עליך להשתמש בכלי ניהול Bitlocker כדי לאפשר הצפנה בכוננים זמינים.

על הצפנה עצמית של כוננים במצב מוצק התומכים בהצפנת חומרה, Windows יפיל את עבודת הצפנתם והפענוח הנתונים לחומרה. שים לב כי פגיעות בתכונה זו, שנחשפה לראשונה בנובמבר 2018, עשויה לחשוף נתונים בנסיבות מסוימות. במקרים אלה תזדקק לשדרוג קושחה עבור ה- SSD; בכוננים ישנים יותר שדרוג זה אינו זמין, אתה יכול לעבור להצפנת תוכנה באמצעות ההוראות במייעצות אבטחה זו של Microsoft: הנחיות להגדרת BitLocker לאכיפת הצפנת תוכנה.

שים לב ש- Windows 10 ו- Windows 11 עדיין תומכים בתכונה של מערכת קבצים מוצפנת בהרבה. זוהי מערכת הצפנה מבוססת קבצים ותיקיות שהוצגה באמצעות Windows 2000. כמעט לכל החומרה המודרנית, Bitlocker היא בחירה מעולה.

ZDNET ממליץ

מנהל הסיסמאות הטוב ביותר: שימוש עסקי ואישי

כולם זקוקים למנהל סיסמאות. אם אתה מוכן לשלם תשלום חודשי או שנתי, האפשרויות הללו שוות את זה.

כיצד אוכל לנהל הצפנת bitlocker?

לרוב, Bitlocker הוא תכונה של IT-and-Forget. לאחר שתאפשר הצפנה לכונן, זה לא דורש תחזוקה כלשהי. עם זאת, תוכלו להשתמש בכלים המובנים במערכת ההפעלה כדי לבצע מגוון משימות ניהול.

הכלים הפשוטים ביותר זמינים בממשק הגרפי של Windows, אך רק אם אתה מפעיל מהדורות Pro או Enterprise. פתח את סייר הקבצים, לחץ באמצעות לחצן העכבר הימני על כל סמל כונן ולחץ על ניהול BitLocker. זה לוקח אותך לדף בו אתה יכול להפעיל או לכבות את BitLocker; אם BitLocker כבר מופעל עבור כונן המערכת, אתה יכול להשעות את ההצפנה באופן זמני או לגבות את מפתח ההתאוששות שלך מכאן. אתה יכול גם לנהל הצפנה על כוננים נשלפים ועל כוננים פנימיים משניים. במערכת שמריצה את מהדורת הבית של Windows, תמצאו כפתור מכוונת בהגדרות. ב- Windows 10, עיין תחת עדכון ושחזור> הצפנת מכשירים. ב- Windows 11 הגדרה זו נמצאת תחת פרטיות ואבטחה> הצפנת מכשירים. הודעת אזהרה תופיע אם הצפנת המכשירים לא הופעלה על ידי חתימה לחשבון Microsoft.

לקבלת מערך כלים גדול בהרבה, פתח שורת פקודה והשתמש באחד משני הכלים הניהוליים המובנים של Bitlocker, Manage-BDE או Dexation-BDE, עם אחד המתגים הזמינים שלו. הפשוט והשימושי ביותר שבהם הוא ניהול -bde -status, המציג את מצב ההצפנה של כל הכוננים הזמינים. שים לב שפקודה זו עובדת על כל המהדורות, כולל Windows 10 ו- Windows 11 Home.

לרשימה מלאה של מתגים, סוג ניהול-bde -? אוֹ תיקון-BDE -?

לבסוף, Windows PowerShell כולל קבוצה מלאה של cmdlets Bitlocker. השתמש ב- Get-Bitlockervolume, למשל, כדי לראות את המצב של כל הכוננים הקבועים והנשלפים במערכת הנוכחית. לקבלת רשימה מלאה של CMDlets זמינים, עיין בדף התיעוד של PowerShell Bitlocker.

כיצד אוכל לשמור ולהשתמש במפתח התאוששות BitLocker?

בנסיבות רגילות, אתה פותח את הנעילה שלך באופן אוטומטי כשאתה נכנס ל- Windows באמצעות חשבון המורשה למכשיר זה. אם אתה מנסה לגשת למערכת בכל דרך אחרת, למשל על ידי אתחול מכונן הגדרת Windows 10 או Windows 11 או מכונן אתחול USB מבוסס לינוקס, תתבקש למפתח שחזור לגישה לכונן הנוכחי. ייתכן שתראה גם בקשה למפתח שחזור אם עדכון קושחה שינה את המערכת באופן שה- TPM לא מזהה.

כמנהל מערכת בארגון, אתה יכול להשתמש במפתח שחזור (באופן ידני או בסיוע תוכנת ניהול) כדי לגשת לנתונים בכל מכשיר שנמצא בבעלות הארגון שלך, גם אם המשתמש כבר לא חלק מהארגון.

מפתח ההתאוששות הוא מספר בן 48 ספרות הפותח את הנעילה של הכונן המוצפן בנסיבות אלה. ללא מפתח זה, הנתונים בכונן נותרו מוצפנים. אם המטרה שלך היא להתקין מחדש את Windows לקראת מיחזור מכשיר, אתה יכול לדלג על כניסה למפתח והנתונים הישנים לא יהיו קריאים לחלוטין לאחר השלמת ההתקנה.

מפתח השחזור שלך מאוחסן בענן באופן אוטומטי אם הפעלת הצפנת התקנים באמצעות חשבון Microsoft. כדי למצוא את המפתח, עבור אל https: // onedrive.COM/RecoveryKey והכנס לחשבון Microsoft המשויך. (שימו לב שאפשרות זו עובדת בטלפון נייד.) הרחב את הרישום עבור כל מכשיר כדי לראות פרטים נוספים ואפשרות למחוק את המפתח שנשמר.

אם הפעלת הצפנת Bitlocker על ידי הצטרפות למכשיר Windows 10 או Windows 11 באמצעות חשבון Azure AD, תמצא את מקש השחזור המופיע תחת פרופיל Adure AD שלך. עבור אל הגדרות> חשבונות> המידע שלך ולחץ על נהל את החשבונות שלי. אם אתה משתמש במכשיר שאינו רשום ב- Azure AD, עבור לחשבון https: //.ActiveDireptory.Windowsazure.com/פרופיל והכנס עם אישורי Azure Ad שלך.

מצא את שם המכשיר תחת הכותרת של התקנים ופעילות ולחץ. שים לב שעל הארגון שלך לאפשר תכונה זו כדי שהמידע יהיה זמין עבורך.

לבסוף, במהדורות עסקיות של Windows 10 או Windows 11, באפשרותך להדפיס או לשמור עותק של מקש השחזור ולאחסן את הקובץ או התדפיס (או שניהם) במקום בטוח. השתמש בכלי הניהול הזמינים ב- File Explorer כדי לגשת לאפשרויות אלה. השתמש באפשרות זו אם הפעלת הצפנת התקנים עם חשבון Microsoft ואתה מעדיף שלא יהיה למפתח השחזור זמין ב- OneDrive.

האם אוכל להשתמש ב- BitLocker כדי להצפין כוננים נשלפים?

גם מכשירי אחסון נשלפים זקוקים להצפנה. זה כולל כונני פלאש USB כמו גם כרטיסי microSD שניתן להשתמש בהם במחשבים מסוימים. זה המקום בו Bitlocker to Go עובד.

כדי להפעיל את הצפנת Bitlocker עבור כונן נשלף, עליך להריץ מהדורה עסקית של Windows 10 או Windows 11. אתה יכול לבטל את נעילת המכשיר במכשיר שמריץ כל מהדורה.

כחלק מתהליך ההצפנה, עליך להגדיר סיסמה שתשמש כדי לפתוח את הכונן. אתה צריך גם לשמור את מפתח השחזור לכונן. (זה לא נשמר אוטומטית בחשבון ענן.)

לבסוף, עליך לבחור במצב הצפנה. השתמש באפשרות New Encryption Mode (XTS-AES) אם אתה מתכנן להשתמש במכשיר באופן בלעדי ב- Windows 10 או Windows 11. בחר מצב תואם לכונן שתרצה לפתוח במכשיר שמריץ גרסה קודמת של Windows.

בפעם הבאה שתכניס את המכשיר למחשב Windows, תתבקש לסיסמה. לחץ על אפשרויות נוספות ובחר בתיבת הסימון כדי לבטל את נעילת המכשיר באופן אוטומטי אם ברצונך גישה נוחה לנתונים שלו במכשיר מהימן שאתה שולט בו.

אפשרות זו שימושית במיוחד אם אתה משתמש בכרטיס microSD עבור קיבולת אחסון מורחבת במכשיר כמו Surface Pro. לאחר שנכנס, כל הנתונים שלך זמינים מייד. אם אתה מאבד את הכונן הנשלף או שהוא נגנב, הנתונים שלו אינם נגישים לגנב.

כיצד לאפשר הצפנה של דיסק מלא ב- Windows 10

כריס הופמן

כריס הופמן
עורך ראשי

כריס הופמן הוא עורך הראשי של חנון הוראות. הוא כתב על טכנולוגיה למעלה מעשור והיה בעל טור של PCWorld במשך שנתיים. כריס כתב עבור הניו יורק טיימס וכן העיכול של הקורא, התראיין כמומחה טכנולוגי בתחנות טלוויזיה כמו NBC 6 של מיאמי, ועבודתו מכוסה על ידי כלי חדשות כמו ה- BBC. מאז 2011, כריס כתב למעלה מ -2,000 מאמרים שנקראו יותר ממיליארד פעמים-וזה פשוט כאן ב- How to Geek. קרא עוד.

עודכן 12 ביולי 2018, 12:51 אחר הצהריים EDT | 4 דקות לקרוא

Windows 10 משתמש לפעמים בהצפנה כברירת מחדל, ולעיתים לא’פִּטמָה’s מסובך. כאן’S כיצד לבדוק אם מחשב Windows 10 שלך’אחסון S מוצפן ואיך להצפין אותו אם הוא לא’t. הצפנה isn’כמעט לעצור את ה- NSA – זה’על הגנה על הנתונים הרגישים שלך למקרה שתאבד אי פעם את המחשב שלך, וזה משהו שכולם צריכים. בניגוד לכל מערכות ההפעלה הצרכניות המודרניות האחרות – Macos, Chrome OS, iOS ו- Android – Windows 10 עדיין לא’לא מציעים כלי הצפנה משולבים לכולם. יתכן שתצטרך לשלם עבור המהדורה המקצועית של Windows 10 או להשתמש בפתרון הצפנה של צד שלישי.

אם המחשב שלך תומך בזה: הצפנת מכשירי Windows

קָשׁוּר: חלונות 8.1 יתחיל להצפין כוננים קשיחים כברירת מחדל: כל מה שאתה צריך לדעת למחשבים חדשים רבים שנשלחים עם Windows 10 יהיו אוטומטית “הצפנת מכשירים” מופעל. תכונה זו הוצגה לראשונה ב- Windows 8.1, ויש דרישות חומרה ספציפיות לכך. לא לכל מחשב יהיה תכונה זו, אך חלקם יעשו זאת. שם’גם מגבלה נוספת – היא רק מציפה את הכונן שלך אם אתה נכנס ל- Windows באמצעות חשבון Microsoft. לאחר מכן הועלה מפתח ההתאוששות שלך למיקרוסופט’שרתים. זה יעזור לך לשחזר את הקבצים שלך אם אי פעם תוכל’t היכנס למחשב האישי שלך. (זו גם הסיבה שה- FBI ככל הנראה הוא’לא מודאג מדי מהתכונה הזו, אבל אנחנו’רק המלצה על הצפנה כאמצעי להגן על הנתונים שלך מפני גנבים למחשבים ניידים כאן. אם אתה’מודאג מה- NSA, ייתכן שתרצה להשתמש בפתרון הצפנה שונה.)

הצפנת מכשירים תופעל גם אם תיכנס לארגון’S DOMAIN. לדוגמה, אתה יכול להיכנס לתחום בבעלות המעסיק שלך או בית הספר שלך. מפתח ההתאוששות שלך יועלה לארגון שלך’S שרתי תחום. עם זאת, זה לא’לא חל על האדם הממוצע’S PC – מחשבים אישיים בלבד שהצטרפו לתחומים.

כדי לבדוק אם הצפנת המכשירים מופעלת, פתח את אפליקציית ההגדרות, נווט אל מערכת> אודות וחפש א “הצפנת מכשירים” הגדרת בתחתית החלונית אודות. אם אתה לא’לא לראות משהו על הצפנת מכשירים כאן, המחשב שלך לא’T תמיכה בהצפנת מכשירים וזה’S לא מופעל. אם הצפנת מכשירים מופעלת – או אם אתה יכול לאפשר זאת על ידי כניסה לחשבון Microsoft – אתה’אראה הודעה שאומרת כך כאן.

למשתמשים ב- Windows Pro: Bitlocker

קָשׁוּר: האם אתה צריך לשדרג למהדורה המקצועית של Windows 10? אם הצפנת מכשירים היא’t מופעל – או אם אתה רוצה פיתרון הצפנה חזק יותר שיכול גם להצפין כונני USB נשלפים, למשל – אתה’אני רוצה להשתמש ב- bitlocker. מיקרוסופט’כלי ההצפנה של Bitlocker היה חלק מ- Windows עבור מספר גרסאות עכשיו, וזה’בדרך כלל נחשב היטב. עם זאת, מיקרוסופט עדיין מגבילה את BitLocker למהדורות מקצועיות, ארגוניות וחינוך של Windows 10. Bitlocker מאובטח ביותר במחשב המכיל חומרת Module Platform Module (TPM) מהימנה, שרוב המחשבים המודרניים עושים. אתה יכול לבדוק במהירות אם למחשב שלך יש חומרת TPM מתוך Windows, או לבדוק עם המחשב שלך’יצרן אם אתה’לא בטוח. אם בנית מחשב משלך, ייתכן שתוכל להוסיף אליו שבב TPM. חפש שבב TPM זה’s נמכר כמודול תוסף. אתה’יהיה צורך באחד התומך בלוח האם המדויק במחשב האישי שלך. קָשׁוּר: כיצד להשתמש ב- BitLocker ללא מודול פלטפורמה מהימן (TPM) Windows בדרך כלל אומר ש- Bitlocker דורש TPM, אך שם’S אפשרות נסתרת המאפשרת לך לאפשר BitLocker ללא TPM. אתה’אני צריך להשתמש בכונן הבזק USB כ- “מפתח הפעלה” זה חייב להיות נוכח כל מגף אם אתה מאפשר אפשרות זו. אם כבר יש לך מהדורה מקצועית של Windows 10 המותקנת במחשב האישי שלך, אתה יכול לחפש “Bitlocker” בתפריט התחל והשתמש בלוח הבקרה של BitLocker כדי לאפשר אותו. אם שדרגתם בחינם מ- Windows 7 Professional או Windows 8.1 מקצועי, אתה צריך שיהיה לך Windows 10 Professional.

אם אתה לא’יש מהדורה מקצועית של Windows 10, אתה יכול לשלם 99 $ כדי לשדרג את Windows 10 Home ל- Windows 10 Professional. פשוט פתח את אפליקציית ההגדרות, נווט אל עדכון ואבטחה> הפעלה ולחץ על “לך לחנות” לַחְצָן. אתה’אני מקבל גישה ל Bitlocker ולתכונות האחרות ש- Windows 10 Professional כולל.

מומחה האבטחה, ברוס שנייר. זה’S פונקציונלי לחלוטין ב- Windows 10 עם חומרה מודרנית. עם זאת, כלי זה עולה 99 דולר – אותו מחיר כמו שדרוג ל- Windows 10 Professional – כך ששדרג את Windows כדי לנצל את Bitlocker עשוי להיות בחירה טובה יותר.

לכולם: veracrypt

קָשׁוּר: 3 אלטרנטיבות לטרואקריפט המפורסמות כעת לצרכי ההצפנה שלך הוצאת 99 דולר נוספים רק כדי להצפין את הכונן הקשיח שלך לאבטחה נוספת יכולה להיות מכירה קשה כאשר מחשבי Windows מודרניים לעתים קרובות עולים רק כמה מאות דולרים מלכתחילה. אתה לא דון’לא צריך לשלם את הכסף הנוסף עבור הצפנה, כי bitlocker isn’T האפשרות היחידה. Bitlocker היא האפשרות המשולבת ביותר, הנתמכת היטב-אך ישנם כלי הצפנה אחרים שתוכלו להשתמש בהם. ל- TrueCrypt הנערץ, כלי הצפנה לדיסק מלא פתוח שכבר לא מפותח, יש כמה בעיות עם Windows 10 PCS. זה יכול’t הצפנת מחיצות מערכת GPT ואתחל אות לאתחל אותן באמצעות UEFI, תצורה שרוב המחשבים של Windows 10 משתמשים. עם זאת, Veracrypt-כלי קידוד דיסק מלא עם קוד פתוח המבוסס על קוד המקור TrueCrypt-תומך בהצפנת מחיצת מערכת EFI החל מהגרסאות 1.18 א ו -1.19.

במילים אחרות, Veracrypt אמור לאפשר לך להצפין את מחשב Windows 10 שלך’מחיצת מערכת בחינם. קָשׁוּר: כיצד לאבטח קבצים רגישים במחשב האישי שלך באמצעות veracrypt TrueCrypt’מפתחי S אכן סגרו מפורסמים את ההתפתחות והכריזו על TrueCrypt פגיעים ולא בטוחים לשימוש, אך חבר המושבעים עדיין יוצא אם זה נכון. חלק גדול מהדיון סביב זה מתרכז בשאלה אם ל- NSA ולסוכנויות אבטחה אחרות יש דרך לפצח את ההצפנה של קוד פתוח זה. אם אתה’רק הצפנה את הכונן הקשיח שלך כדי שגנבים יוכלו’לא גישה לקבצים האישיים שלך אם הם גונבים את המחשב הנייד שלך, אתה לא’לא צריך לדאוג לזה. TrueCrypt צריך להיות יותר מאובטח. פרויקט Veracrypt ביצע גם שיפורי אבטחה, ועשוי להיות בטוח יותר מאשר TrueCrypt. בין אם אתה’הצפנה מחדש רק כמה קבצים או את כל מחיצת המערכת שלך, זה’מה שאנחנו ממליצים. אָנוּ’D אוהב לראות את מיקרוסופט נותנת יותר למשתמשים ב- Windows 10 גישה ל- BitLocker – או לפחות להרחיב את הצפנת ההתקנים כך שניתן יהיה להפעיל אותה במחשבים נוספים. למחשבי Window. משתמשי Windows 10 לא צריכים’לא צריך לשלם תוספת או לצוד תוכנה של צד שלישי כדי להגן על הנתונים החשובים שלהם אם המחשבים הניידים שלהם אי פעם במקומם או נגנב אי פעם.

• › כיצד לגרום לחלונות לכבות מהר יותר
• › כיצד לדלג על סל המיחזור למחיקת קבצים ב- Windows 10
• › איך להצפין את ה- Mac שלך’כונן מערכת, מכשירים נשלפים וקבצים בודדים
• › כיצד לבדוק אם למחשב שלך יש שבב מודול פלטפורמה מהימן (TPM)
• › כיצד להצפין את כונן מערכת Windows שלך באמצעות veracrypt
• › כיצד להגן על סיסמה מסמכים ו- PDFs באמצעות Microsoft Office
• › אבטחת מחשבים מושלמת היא מיתוס. אבל זה’s עדיין חשוב
• › דיסני מושך מופעים וסרטים משלו מדיסני+ והולו

כריס הופמן
כריס הופמן הוא עורך הראשי של חנון הוראות. הוא כתב על טכנולוגיה למעלה מעשור והיה בעל טור של PCWorld במשך שנתיים. כריס כתב עבור הניו יורק טיימס וכן העיכול של הקורא, התראיין כמומחה טכנולוגי בתחנות טלוויזיה כמו NBC 6 של מיאמי, ועבודתו מכוסה על ידי כלי חדשות כמו ה- BBC. מאז 2011, כריס כתב למעלה מ -2,000 מאמרים שנקראו יותר ממיליארד פעמים-וזה פשוט כאן ב- How to Geek.
קרא ביו מלא »