Περίληψη:

Σε αυτό το άρθρο, θα συζητήσουμε τη σημασία της ενεργοποίησης της κρυπτογράφησης των συσκευών και του τρόπου με τον οποίο μπορεί να βοηθήσει στην προστασία των δεδομένων σε συσκευές που εκτελούν τα Windows. Θα παρέχουμε επίσης μια επισκόπηση της κρυπτογράφησης συσκευών Bitlocker και των χαρακτηριστικών της στα Windows. Επιπλέον, θα καλύψουμε τον τρόπο προετοιμασίας για κρυπτογράφηση και κρυπτογράφηση αρχείων, συμπεριλαμβανομένης της προ-παραγωγής TPM και της ανάπτυξης κρυπτογράφησης σκληρού δίσκου. Τέλος, θα διερευνήσουμε την κρυπτογράφηση συσκευών Bitlocker και πώς ενεργοποιείται αυτόματα σε συσκευές Windows.

1. Τι είναι η κρυπτογράφηση συσκευών Bitlocker και πώς προστατεύει τα δεδομένα σε συσκευές Windows?

Η κρυπτογράφηση συσκευής BitLocker είναι μια λειτουργία στα Windows που παρέχει προστασία δεδομένων με κρυπτογράφηση ολόκληρων μονάδων, συμπεριλαμβανομένων των μονάδων συστήματος και δεδομένων. Βοηθά στην πρόληψη της μη εξουσιοδοτημένης πρόσβασης σε δεδομένα που είναι αποθηκευμένα σε συσκευές Windows, εξασφαλίζοντας την ασφάλεια και την εμπιστευτικότητα των δεδομένων.

2. Πώς μπορώ να ενεργοποιήσω την κρυπτογράφηση συσκευών στα Windows?

Για να ενεργοποιήσετε την κρυπτογράφηση συσκευών στα Windows, μεταβείτε στις ρυθμίσεις της συσκευής και μεταβείτε στην ενότητα “Ασφάλεια” ή “Κρυπτογράφηση”. Από εκεί, μπορείτε να ενεργοποιήσετε τη λειτουργία κρυπτογράφησης συσκευής και να ακολουθήσετε τις υποδείξεις για τη ρύθμιση κρυπτογράφησης για τη συσκευή σας.

3. Τι είναι το TPM pre-provisioning και πώς απλοποιεί τη διαδικασία προετοιμασίας?

Το TPM Pre-Provisioning είναι ένα χαρακτηριστικό που είναι διαθέσιμο στα Windows 11 και Windows 10 που εξαλείφουν την ανάγκη να εισέλθουν στις ρυθμίσεις BIOS ή Firmware της συσκευής για να ενεργοποιήσετε το TPM. Απλοποιεί τη διαδικασία προετοιμασίας για την ενεργοποίηση του BitLocker, αυτοματοποιώντας τα απαιτούμενα βήματα και εξαλείφοντας την ανάγκη για επανεκκίνηση.

4. Μπορώ να ενεργοποιήσω το BitLocker και το TPM πριν εγκαταστήσω τα Windows σε ένα νέο υπολογιστή?

Ναι, με τα Windows 11 και Windows 10, οι διαχειριστές μπορούν να επιτρέψουν στο BitLocker και το TPM από το περιβάλλον προ-εγκατάστασης των Windows (Windows PE) πριν εγκαταστήσουν τα Windows σε νέο υπολογιστή. Αυτό μειώνει τον χρόνο που απαιτείται για την παροχή νέων υπολογιστών με ενεργοποιημένο το BitLocker.

5. Τι είναι η υποστήριξη κρυπτογράφησης συσκευών Bitlocker?

Η υποστήριξη κρυπτογράφησης συσκευών Bitlocker προσφέρεται σε ένα ευρύτερο φάσμα συσκευών στα Windows 11 και Windows 10. Αυτό περιλαμβάνει συσκευές που είναι σύγχρονες αναμονές και συσκευές που εκτελούν την οικιακή έκδοση των Windows. Εξασφαλίζει ότι η κρυπτογράφηση συσκευών BitLocker είναι διαθέσιμη και ενεργοποιημένη σε ένα ευρύ φάσμα σύγχρονων συσκευών Windows.

6. Η κρυπτογράφηση συσκευής BitLocker είναι αυτόματα ενεργοποιημένη σε συσκευές Windows?

Ναι, η κρυπτογράφηση συσκευών Bitlocker είναι αυτόματα ενεργοποιημένη σε συσκευές Windows. Μετά από μια καθαρή εγκατάσταση των Windows 11 ή Windows 10, η κρυπτογράφηση συσκευών Bitlocker αρχικοποιείται στη μονάδα λειτουργικού συστήματος και οι σταθερές μονάδες δεδομένων με ένα σαφές κλειδί. Στη συνέχεια δημιουργούνται το κλειδί προστασίας και αποκατάστασης TPM για να εξασφαλίσουν τη μονάδα δίσκου και να αφαιρέσουν το προειδοποιητικό εικονίδιο.

7. Πώς μπορώ να εκτυπώσω ή να αποθηκεύσω ένα αντίγραφο του κλειδιού ανάκτησης για το BitLocker?

Σε επιχειρηματικές εκδόσεις των Windows 10 ή Windows 11, μπορείτε να εκτυπώσετε ή να αποθηκεύσετε ένα αντίγραφο του κλειδιού ανάκτησης χρησιμοποιώντας τα διαθέσιμα εργαλεία διαχείρισης στο File Explorer. Αυτό σας επιτρέπει να αποθηκεύσετε το κλειδί ανάκτησης σε ένα ασφαλές μέρος και να το έχετε εύκολα προσβάσιμο εάν χρειαστεί.

8. Ποια είναι τα οφέλη από τη χρήση κρυπτογράφησης συσκευών με λογαριασμό Microsoft?

Η χρήση της κρυπτογράφησης συσκευών με λογαριασμό της Microsoft παρέχει έναν βολικό τρόπο για να ανακτήσετε τα δεδομένα σας και να αποκτήσετε πρόσβαση στο κλειδί αποκατάστασης μέσω του OneDrive. Ωστόσο, εάν προτιμάτε να μην διαθέτετε το κλειδί αποκατάστασης στο OneDrive, μπορείτε να επιλέξετε εναλλακτικές επιλογές για την αποθήκευση του κλειδιού ανάκτησης, όπως η εκτύπωση ή η αποθήκευση του τοπικά.

9. Πώς μπορώ να αναπτύξω κρυπτογράφηση σκληρού δίσκου με bitlocker?

Με τα Windows 11 και Windows 10, οι διαχειριστές μπορούν να αναπτύξουν κρυπτογράφηση σκληρού δίσκου χρησιμοποιώντας το BitLocker, επιτρέποντάς το πριν εγκαταστήσουν τα Windows σε νέους υπολογιστές. Αυτό μειώνει σημαντικά τον χρόνο που απαιτείται για την κρυπτογράφηση και διασφαλίζει ότι η προστασία των δεδομένων είναι από την αρχή.

10. Γιατί είναι σημαντική η διαφανής ασφάλεια κατά την εφαρμογή της προστασίας των δεδομένων?

Τα διαφανή μέτρα ασφαλείας που δεν διαταράσσουν την εμπειρία του χρήστη είναι ζωτικής σημασίας για την επιτυχή εφαρμογή της προστασίας δεδομένων. Όταν τα χαρακτηριστικά ασφαλείας εισάγουν καθυστερήσεις ή δυσκολίες, οι χρήστες είναι πιο πιθανό να προσπαθήσουν να τις παρακάμψουν, υπονομεύοντας την αποτελεσματικότητα των στρατηγικών προστασίας δεδομένων. Τα Windows 11 και τα Windows 10 προσπαθούν να παρέχουν βελτιωμένες και φιλικές προς το χρήστη λύσεις για κρυπτογράφηση δεδομένων για να αποφύγουν αυτά τα σενάρια.

11. Πώς τα παράθυρα βελτίωσαν την προστασία δεδομένων με την πάροδο του χρόνου?

Τα Windows διαθέτουν μακρύ ιστορικό παροχής λύσεων προστασίας δεδομένων AT-REST, ξεκινώντας από το σύστημα κρυπτογράφησης αρχείων στα Windows 2000. Το BitLocker, που εισήχθη στις πρόσφατες εκδόσεις των Windows, έχει βελτιωθεί περαιτέρω προστασία δεδομένων προσφέροντας κρυπτογράφηση για πλήρεις μονάδες δίσκου και φορητές μονάδες δίσκου. Τα Windows συνεχίζουν να βελτιώνουν τις υπάρχουσες επιλογές και να εισάγουν νέες στρατηγικές για την ενίσχυση της προστασίας των δεδομένων έναντι των κακοποιών επιτιθέμενων.

12. Μπορεί το Bitlocker να κρυπτογραφήσει μεμονωμένα αρχεία?

Ναι, το bitlocker μπορεί να κρυπτογραφήσει μεμονωμένα αρχεία εκτός από ολόκληρες μονάδες δίσκου. Αυτό παρέχει ευελιξία στους χρήστες που θέλουν να εξασφαλίσουν συγκεκριμένα αρχεία ή φακέλους στις συσκευές τους Windows, προσφέροντας ένα επιπλέον στρώμα προστασίας δεδομένων.

13. Γιατί είναι σημαντικό να γίνει γρήγορη και ομαλή ανάπτυξη κρυπτογράφησης δεδομένων?

Η γρήγορη και η ομαλή ανάπτυξη κρυπτογράφησης δεδομένων είναι απαραίτητη για να διασφαλιστεί ότι οι χρήστες δεν αντιμετωπίζουν σημαντικές καθυστερήσεις ή δυσκολίες κατά την υλοποίηση. Εάν η διαδικασία είναι πολύπλοκη ή χρονοβόρα, οι χρήστες ενδέχεται να είναι πιο πιθανό να αναζητήσουν εναλλακτικές λύσεις ή να παρακάμψουν την κρυπτογράφηση εντελώς, αφήνοντας ενδεχομένως ευαίσθητα δεδομένα ευάλωτα σε μη εξουσιοδοτημένη πρόσβαση.

14. Ποιες είναι οι συγκεκριμένες ανησυχίες για την προστασία δεδομένων που εξετάζονται στα Windows 11, Windows 10 και Windows 7?

Τα Windows 11, Windows 10 και Windows 7 αντιμετωπίζουν διάφορες ανησυχίες προστασίας δεδομένων, συμπεριλαμβανομένης της κρυπτογράφησης δίσκου και αρχείων, της προ-παραγωγής TPM και της δυνατότητας BitLocker σε συσκευές που χρησιμοποιούνται ήδη. Αυτές οι εκδόσεις των Windows παρέχουν εξορθολογισμένες και φιλικές προς το χρήστη λύσεις για να εξασφαλίσουν την προστασία των δεδομένων και να αποτρέψουν την μη εξουσιοδοτημένη πρόσβαση σε εμπιστευτικές πληροφορίες.

15. Πού μπορώ να βρω περισσότερες πληροφορίες σχετικά με το bitlocker και την προστασία δεδομένων στα Windows?

Για περισσότερες πληροφορίες σχετικά με το BitLocker και την προστασία δεδομένων στα Windows, μπορείτε να ανατρέξετε στα επίσημα άρθρα τεκμηρίωσης και υποστήριξης που παρέχεται από τη Microsoft. Αυτοί οι πόροι προσφέρουν λεπτομερείς οδηγίες, βέλτιστες πρακτικές και συμβουλές αντιμετώπισης προβλημάτων για να σας βοηθήσουν να χρησιμοποιήσετε αποτελεσματικά κρυπτογράφηση συσκευών BitLocker και άλλες δυνατότητες προστασίας δεδομένων στα Windows.

Ενεργοποιήστε την κρυπτογράφηση της συσκευής

Τέλος, στις επιχειρηματικές εκδόσεις των Windows 10 ή Windows 11, μπορείτε να εκτυπώσετε ή να αποθηκεύσετε ένα αντίγραφο του κλειδιού ανάκτησης και να αποθηκεύσετε το αρχείο ή την εκτύπωση (ή και τα δύο) σε ασφαλές μέρος. Χρησιμοποιήστε τα διαθέσιμα εργαλεία διαχείρισης στο File Explorer για πρόσβαση σε αυτές τις επιλογές. Χρησιμοποιήστε αυτήν την επιλογή εάν έχετε ενεργοποιήσει την κρυπτογράφηση συσκευών με λογαριασμό της Microsoft και προτιμάτε να μην διαθέτετε το κλειδί ανάκτησης στο OneDrive.

Επισκόπηση της κρυπτογράφησης συσκευών Bitlocker στα Windows

Αυτό το άρθρο εξηγεί πώς η κρυπτογράφηση συσκευών BitLocker μπορεί να βοηθήσει στην προστασία δεδομένων σε συσκευές που εκτελούν παράθυρα. Δείτε το BitLocker για μια γενική επισκόπηση και λίστα άρθρων.

Όταν οι χρήστες ταξιδεύουν, τα εμπιστευτικά δεδομένα του οργανισμού τους πηγαίνουν μαζί τους. Όπου αποθηκεύονται εμπιστευτικά δεδομένα, πρέπει να προστατεύεται από μη εξουσιοδοτημένη πρόσβαση. Τα Windows διαθέτουν ένα μακρύ ιστορικό παροχής λύσεων προστασίας δεδομένων AT-REST που προστατεύουν από τους κακούς επιτιθέμενους, ξεκινώντας από το σύστημα κρυπτογράφησης αρχείων στο λειτουργικό σύστημα των Windows 2000. Πιο πρόσφατα, η BitLocker έχει παράσχει κρυπτογράφηση για πλήρεις μονάδες δίσκου και φορητές μονάδες δίσκου. Τα Windows βελτιώνουν σταθερά την προστασία των δεδομένων βελτιώνοντας τις υπάρχουσες επιλογές και παρέχοντας νέες στρατηγικές.

Προστασία δεδομένων στα Windows 11, Windows 10 και Windows 7

Ο παρακάτω πίνακας παραθέτει συγκεκριμένες ανησυχίες για την προστασία δεδομένων και τον τρόπο με τον οποίο αντιμετωπίζονται στα Windows 11, Windows 10 και Windows 7.

Προετοιμαστείτε για κρυπτογράφηση και κρυπτογράφηση αρχείων

Ο καλύτερος τύπος μέτρων ασφαλείας είναι διαφανής για τον χρήστη κατά την εφαρμογή και τη χρήση. Κάθε φορά που υπάρχει πιθανή καθυστέρηση ή δυσκολία λόγω μιας λειτουργίας ασφαλείας, υπάρχει έντονη πιθανότητα οι χρήστες να προσπαθήσουν να παρακάμψουν την ασφάλεια. Αυτή η κατάσταση ισχύει ιδιαίτερα για την προστασία των δεδομένων και αυτό είναι ένα σενάριο που οι οργανώσεις πρέπει να αποφύγουν. Είτε σχεδιάζετε να κρυπτογραφήσετε ολόκληρους όγκους, αφαιρούμενες συσκευές ή μεμονωμένα αρχεία, τα Windows 11 και τα Windows 10 πληρούν αυτές τις ανάγκες παρέχοντας βελτιωμένες, χρήσιμες λύσεις. Στην πραγματικότητα, αρκετά βήματα μπορούν να ληφθούν εκ των προτέρων για να προετοιμαστούν για κρυπτογράφηση δεδομένων και να κάνουν την ανάπτυξη γρήγορη και ομαλή.

Προ-παραγωγή TPM

Στα Windows 7, η προετοιμασία του TPM προσέφερε μερικές προκλήσεις:

• Ενεργοποιώντας το TPM που απαιτείται να μεταβείτε στο firmware της συσκευής BIOS ή UEFI. Η ενεργοποίηση του TPM στη συσκευή απαιτεί κάποιος είτε να μεταβεί φυσικά στις ρυθμίσεις υλικολογισμικού BIOS είτε UEFI της συσκευής για να ενεργοποιήσει το TPM ή να εγκαταστήσει ένα πρόγραμμα οδήγησης στα Windows για να ενεργοποιήσει το TPM από τα Windows.
• Όταν το TPM είναι ενεργοποιημένο, μπορεί να χρειαστεί μία ή περισσότερες επανεκκινήσεις.

Αυτό έκανε την προετοιμασία του TPM στα Windows 7 προβληματική. Εάν το προσωπικό πληροφορικής παρέχει νέους υπολογιστές, μπορούν να χειριστούν τα απαιτούμενα βήματα για την προετοιμασία ενός TPM. Ωστόσο, εάν ο Bitlocker έπρεπε να ενεργοποιηθεί σε συσκευές που βρίσκονται ήδη στα χέρια των χρηστών, αυτοί οι χρήστες πιθανότατα θα αγωνιστούν με τις τεχνικές προκλήσεις. Ο χρήστης θα το καλέσει είτε για υποστήριξη είτε για αφέθηκε στο BitLocker απενεργοποιημένο.

Η Microsoft περιλαμβάνει όργανα στα Windows 11 και Windows 10 που επιτρέπουν στο λειτουργικό σύστημα να διαχειρίζεται πλήρως το TPM. Δεν χρειάζεται να μπείτε στο BIOS και όλα τα σενάρια που απαιτούσαν επανεκκίνηση έχουν εξαλειφθεί.

Αναπτύξτε κρυπτογράφηση σκληρού δίσκου

Το BitLocker είναι σε θέση να κρυπτογραφεί ολόκληρους σκληρούς δίσκους, συμπεριλαμβανομένων και των μονάδων συστήματος και δεδομένων. Το Bitlocker Pre-Provisioning μπορεί να μειώσει δραστικά τον χρόνο που απαιτείται για την παροχή νέων υπολογιστών με ενεργοποιημένο το BitLocker. Με τα Windows 11 και Windows 10, οι διαχειριστές μπορούν να ενεργοποιήσουν το BitLocker και το TPM από το περιβάλλον προ-εγκατάστασης των Windows πριν εγκαταστήσουν τα Windows ή ως μέρος μιας αυτοματοποιημένης ακολουθίας εργασιών ανάπτυξης χωρίς καμία αλληλεπίδραση χρήστη. Σε συνδυασμό με τη μεταχειρισμένη κρυπτογράφηση χώρου δίσκου και μια κυρίως κενή μονάδα (επειδή τα Windows δεν είναι ακόμη εγκατεστημένα), χρειάζονται μόνο λίγα δευτερόλεπτα για να ενεργοποιήσετε το BitLocker.

Με προηγούμενες εκδόσεις των Windows, οι διαχειριστές έπρεπε να επιτρέψουν στο BitLocker μετά την εγκατάσταση των Windows. Παρόλο που αυτή η διαδικασία θα μπορούσε να αυτοματοποιηθεί, ο Bitlocker θα χρειαστεί να κρυπτογραφήσει ολόκληρο το δίσκο, μια διαδικασία που θα μπορούσε να διαρκέσει οπουδήποτε από αρκετές ώρες έως περισσότερο από μία ημέρα ανάλογα με το μέγεθος της κίνησης και την απόδοση, η οποία καθυστέρησε την ανάπτυξη. Η Microsoft έχει βελτιώσει αυτή τη διαδικασία μέσω πολλαπλών χαρακτηριστικών στα Windows 11 και Windows 10.

Κρυπτογράφηση συσκευής bitlocker

Ξεκινώντας από τα Windows 8.1, τα Windows επιτρέπουν αυτόματα την κρυπτογράφηση συσκευών bitlocker σε συσκευές που υποστηρίζουν τη σύγχρονη κατάσταση αναμονής. Με τα Windows 11 και Windows 10, η Microsoft προσφέρει υποστήριξη κρυπτογράφησης συσκευών BitLocker σε πολύ ευρύτερο φάσμα συσκευών, συμπεριλαμβανομένων εκείνων των συσκευών που είναι σύγχρονες αναμονές και συσκευές που εκτελούν την έκδοση Home Edition των Windows 10 ή Windows 11.

Η Microsoft αναμένει ότι οι περισσότερες συσκευές στο μέλλον θα περάσουν τις απαιτήσεις για κρυπτογράφηση συσκευών Bitlocker που θα κάνουν την κρυπτογράφηση συσκευών BitLocker διάχυτη σε σύγχρονες συσκευές Windows. Η κρυπτογράφηση συσκευής BitLocker προστατεύει περαιτέρω το σύστημα με τη διαφάνεια, εφαρμόζοντας κρυπτογράφηση δεδομένων σε επίπεδο συσκευών.

Σε αντίθεση με μια τυπική υλοποίηση bitlocker, η κρυπτογράφηση συσκευών BitLocker είναι ενεργοποιημένη αυτόματα έτσι ώστε η συσκευή να προστατεύεται πάντα. Η ακόλουθη λίστα περιγράφει τον τρόπο με τον οποίο η κρυπτογράφηση της συσκευής Bitlocker είναι ενεργοποιημένη αυτόματα:

• Όταν ολοκληρωθεί η καθαρή εγκατάσταση των Windows 11 ή Windows 10 και ολοκληρώνεται η εμπειρία εκτός κουτιού, ο υπολογιστής είναι προετοιμασμένος για πρώτη χρήση. Στο πλαίσιο αυτής της προετοιμασίας, η κρυπτογράφηση συσκευών Bitlocker αρχικοποιείται στη μονάδα λειτουργικού συστήματος και οι σταθερές μονάδες δεδομένων στον υπολογιστή με ένα σαφές κλειδί που ισοδυναμεί με το πρότυπο Bitlocker ανασταλμένο κράτος. Σε αυτή την κατάσταση, η μονάδα εμφανίζεται με προειδοποιητική εικόνα στο Windows Explorer. Το κίτρινο προειδοποιητικό εικονίδιο αφαιρείται μετά τη δημιουργία του προστατευτικού TPM και το κλειδί ανάκτησης υποστηρίζεται, όπως εξηγείται στα ακόλουθα σημεία σφαίρας.
• Εάν η συσκευή δεν είναι εντάχθηκε σε τομέα, απαιτείται ένας λογαριασμός Microsoft που έχει χορηγηθεί διοικητικά προνόμια στη συσκευή. Όταν ο διαχειριστής χρησιμοποιεί έναν λογαριασμό της Microsoft για να συνδεθεί, αφαιρείται το καθαρό κλειδί, μεταφορτώνεται ένα κλειδί ανάκτησης στον ηλεκτρονικό λογαριασμό της Microsoft και δημιουργείται ένας προστάτης TPM. Εάν μια συσκευή απαιτεί το κλειδί ανάκτησης, ο χρήστης θα καθοδηγηθεί για να χρησιμοποιήσει μια εναλλακτική συσκευή και να μεταβείτε σε μια διεύθυνση URL πρόσβασης στο κλειδί ανάκτησης για να ανακτήσετε το πλήκτρο ανάκτησης χρησιμοποιώντας τα διαπιστευτήρια του λογαριασμού της Microsoft.
• Εάν ο χρήστης χρησιμοποιεί έναν λογαριασμό τομέα για να συνδεθεί, το σαφές κλειδί δεν καταργείται έως ότου ο χρήστης συμμετέχει στη συσκευή σε έναν τομέα και το κλειδί ανάκτησης υποστηρίζεται με επιτυχία στις υπηρεσίες τομέα Active Directory (AD DS). Οι ακόλουθες ρυθμίσεις πολιτικής ομάδας πρέπει να είναι ενεργοποιημένες για το πλήκτρο ανάκτησης που πρέπει να υποστηριχθεί στο AD DS: Διαμόρφωση υπολογιστή >Πρότυπα διαχείρισης >Στοιχεία των Windows >Κρυπτογράφηση δίσκου Bitlocker >Δείκτες λειτουργικού συστήματος >Μην ενεργοποιείτε το BitLocker μέχρι να αποθηκευτούν πληροφορίες ανάκτησης σε AD DS για μονάδες λειτουργικού συστήματος Με αυτή τη διαμόρφωση, ο κωδικός πρόσβασης ανάκτησης δημιουργείται αυτόματα όταν ο υπολογιστής συμμετέχει στον τομέα και στη συνέχεια το κλειδί ανάκτησης υποστηρίζεται από το AD DS, δημιουργείται ο προστάτης TPM και αφαιρείται το καθαρό κλειδί.
• Παρόμοια με την εγγραφή με έναν λογαριασμό τομέα, το σαφές κλειδί αφαιρείται όταν ο χρήστης υπογράψει σε ένα λογαριασμό Azure AD στη συσκευή. Όπως περιγράφεται στο παραπάνω σημείο σφαίρας, ο κωδικός πρόσβασης δημιουργείται αυτόματα όταν ο χρήστης πιστοποιεί την Azure Ad. Στη συνέχεια, το κλειδί ανάκαμψης υποστηρίζεται μέχρι το Azure AD, δημιουργείται ο προστάτης TPM και αφαιρείται το σαφές κλειδί.

Η Microsoft συνιστά αυτόματα την ενεργοποίηση της κρυπτογράφησης συσκευών BitLocker σε οποιαδήποτε συστήματα που το υποστηρίζουν. Ωστόσο, η αυτόματη διαδικασία κρυπτογράφησης συσκευής BitLocker μπορεί να αποφευχθεί με την αλλαγή της ακόλουρης ρύθμισης μητρώου:

• Υποβρύχιο: Hkey_local_machine \ system \ currentControlset \ control \ bitlocker
• Τύπος: Reg_dword
• αξία: PRETERDEVICEENCRYPLIPH

Οι διαχειριστές μπορούν να διαχειριστούν συσκευές που έχουν συμβάλει σε τομέα που διαθέτουν ενεργοποιημένη την κρυπτογράφηση συσκευών BitLocker μέσω της διαχείρισης και παρακολούθησης της Microsoft Bitlocker (MBAM). Σε αυτή την περίπτωση, η κρυπτογράφηση συσκευών BitLocker κάνει αυτόματα πρόσθετες επιλογές bitlocker διαθέσιμες. Δεν απαιτείται μετατροπή ή κρυπτογράφηση και η MBAM μπορεί να διαχειριστεί το πλήρες σύνολο πολιτικής BitLocker εάν απαιτούνται αλλαγές διαμόρφωσης.

Η κρυπτογράφηση συσκευής Bitlocker χρησιμοποιεί τη μέθοδο κρυπτογράφησης XTS-AES 128-bit. Εάν απαιτείται διαφορετική μέθοδος κρυπτογράφησης ή/και αντοχή κρυπτογράφησης, αλλά η συσκευή είναι ήδη κρυπτογραφημένη, πρέπει πρώτα να αποκρυπτογραφηθεί πριν από τη νέα μέθοδο κρυπτογράφησης ή/και αντοχή κρυπτογράφησης μπορεί να εφαρμοστεί. Αφού αποκρυπτογραφηθεί η συσκευή, μπορούν να εφαρμοστούν διαφορετικές ρυθμίσεις bitlocker.

Χρησιμοποιείται μόνο κρυπτογράφηση χώρου δίσκου

Το BitLocker σε προηγούμενες εκδόσεις των Windows θα μπορούσε να διαρκέσει πολύ χρόνο για να κρυπτογραφήσει μια μονάδα δίσκου επειδή κρυπτογραφεί κάθε byte στον όγκο, συμπεριλαμβανομένων περιοχών που δεν είχαν δεδομένα. Η κρυπτογράφηση κάθε byte στον όγκο, συμπεριλαμβανομένων περιοχών που δεν είχαν δεδομένα, είναι γνωστή ως κρυπτογράφηση πλήρους δίσκου. Η πλήρης κρυπτογράφηση του δίσκου εξακολουθεί να είναι ο πιο ασφαλής τρόπος για να κρυπτογραφήσετε μια μονάδα δίσκου, ειδικά εάν μια μονάδα έχει προηγουμένως περιείχε εμπιστευτικά δεδομένα που έχουν μετακινηθεί ή διαγραφούν από τότε. Εάν μια κίνηση είχε προηγουμένως εμπιστευτικά δεδομένα που έχουν μετακινηθεί ή διαγραφεί, τα ίχνη των εμπιστευτικών δεδομένων θα μπορούσαν να παραμείνουν σε τμήματα της κίνησης που σημειώθηκαν ως αχρησιμοποίητα.

Για να μειωθεί ο χρόνος κρυπτογράφησης, το BitLocker στα Windows 11 και τα Windows 10 επιτρέπουν στους χρήστες να επιλέξουν να κρυπτογραφούν μόνο τις περιοχές του δίσκου που περιέχουν δεδομένα. Οι περιοχές του δίσκου που δεν περιέχουν δεδομένα και είναι κενές δεν θα κρυπτογραφηθούν. Οποιαδήποτε νέα δεδομένα κρυπτογραφούνται καθώς δημιουργείται. Ανάλογα με το ποσό των δεδομένων στη μονάδα, αυτή η επιλογή μπορεί να μειώσει τον αρχικό χρόνο κρυπτογράφησης κατά περισσότερο από 99 %.

Ενεργήστε προσοχή κατά την κρυπτογράφηση μόνο χρησιμοποιούμενου χώρου σε έναν υπάρχοντα όγκο στον οποίο τα εμπιστευτικά δεδομένα ενδέχεται να έχουν ήδη αποθηκευτεί σε μη κρυπτογραφημένη κατάσταση. Όταν χρησιμοποιούνται χρησιμοποιημένες κρυπτογράφηση χώρου, οι τομείς όπου αποθηκεύονται τα προηγούμενα μη κρυπτογραφημένα δεδομένα μπορούν να ανακτηθούν μέσω εργαλείων ανάκτησης δίσκων μέχρι να αντικατασταθούν από νέα κρυπτογραφημένα δεδομένα. Αντίθετα, η κρυπτογράφηση που χρησιμοποιείται μόνο σε ένα ολοκαίνουργιο όγκο μπορεί να μειώσει σημαντικά το χρόνο ανάπτυξης χωρίς τον κίνδυνο ασφαλείας, επειδή όλα τα νέα δεδομένα θα κρυπτογραφηθούν καθώς γράφεται στο δίσκο.

Κρυπτογραφημένη υποστήριξη σκληρού δίσκου

Τα SED είναι διαθέσιμα εδώ και χρόνια, αλλά η Microsoft δεν μπορούσε να υποστηρίξει τη χρήση τους με ορισμένες προηγούμενες εκδόσεις των Windows επειδή οι μονάδες δίσκου δεν είχαν σημαντικά βασικά χαρακτηριστικά διαχείρισης. Η Microsoft συνεργάστηκε με τους προμηθευτές αποθήκευσης για τη βελτίωση των δυνατοτήτων υλικού και τώρα ο Bitlocker υποστηρίζει την επόμενη γενιά SEDs, οι οποίες ονομάζονται κρυπτογραφημένοι σκληροί δίσκοι.

Οι κρυπτογραφημένοι σκληροί δίσκοι παρέχουν ενσωματωμένες κρυπτογραφικές δυνατότητες για κρυπτογράφηση δεδομένων σε μονάδες δίσκου. Αυτό το χαρακτηριστικό βελτιώνει τόσο την απόδοση του δίσκου όσο και την απόδοση του συστήματος με την εκφόρτωση κρυπτογραφικών υπολογισμών από τον επεξεργαστή του υπολογιστή στην ίδια την μονάδα δίσκου. Τα δεδομένα κρυπτογραφούνται γρήγορα από τη μονάδα χρησιμοποιώντας ειδικό υλικό που κατασκευάζεται με σκοπό. Εάν σχεδιάζετε να χρησιμοποιήσετε κρυπτογράφηση ολόκληρης της κίνησης με τα Windows 11 ή Windows 10, η Microsoft συνιστά να ερευνήσετε τους κατασκευαστές και τα μοντέλα σκληρού δίσκου για να προσδιορίσετε εάν κάποιος από τους κρυπτογραφημένους σκληρούς δίσκους πληρούν τις απαιτήσεις ασφάλειας και προϋπολογισμού.

Για περισσότερες πληροφορίες σχετικά με τους κρυπτογραφημένους σκληρούς δίσκους, δείτε τον κρυπτογραφημένο σκληρό δίσκο.

Προστασία πληροφοριών Preboot

Η αποτελεσματική εφαρμογή της προστασίας των πληροφοριών, όπως οι περισσότεροι έλεγχοι ασφαλείας, εξετάζει τη χρηστικότητα και την ασφάλεια. Οι χρήστες συνήθως προτιμούν μια απλή εμπειρία ασφαλείας. Στην πραγματικότητα, όσο πιο διαφανές γίνεται μια λύση ασφαλείας, τόσο πιο πιθανό είναι να συμμορφώνονται με αυτήν.

Είναι σημαντικό οι οργανισμοί να προστατεύουν πληροφορίες στους υπολογιστές τους ανεξάρτητα από την κατάσταση του υπολογιστή ή την πρόθεση των χρηστών. Αυτή η προστασία δεν πρέπει να είναι δυσκίνητη για τους χρήστες. Μια ανεπιθύμητη και προηγουμένως συνηθισμένη κατάσταση είναι όταν ο χρήστης προκαλείται για είσοδο κατά τη διάρκεια του preboot και στη συνέχεια πάλι κατά τη διάρκεια της σύνδεσης των Windows. Η πρόκληση των χρηστών για εισροές περισσότερες από μία φορές πρέπει να αποφεύγεται.

Τα Windows 11 και Windows 10 μπορούν να επιτρέψουν μια πραγματική εμπειρία SSO από το περιβάλλον preboot στις σύγχρονες συσκευές και σε ορισμένες περιπτώσεις ακόμη και σε παλαιότερες συσκευές όταν υπάρχουν ισχυρές διαμορφώσεις προστασίας πληροφοριών. Το TPM σε απομόνωση είναι σε θέση να προστατεύσει με ασφάλεια το κλειδί κρυπτογράφησης Bitlocker ενώ βρίσκεται σε ηρεμία και μπορεί να ξεκλειδώσει με ασφάλεια τη μονάδα λειτουργικού συστήματος. Όταν το κλειδί χρησιμοποιείται και επομένως στη μνήμη, ένας συνδυασμός δυνατοτήτων υλικού και παραθύρων μπορεί να εξασφαλίσει το κλειδί και να αποτρέψει μη εξουσιοδοτημένη πρόσβαση μέσω επιθέσεων ψυχρής εκκίνησης. Παρόλο που είναι διαθέσιμα άλλα αντίμετρα, όπως ξεκλείδωμα με βάση το PIN, δεν είναι τόσο φιλικά προς το χρήστη. Ανάλογα με τη διαμόρφωση των συσκευών, ενδέχεται να μην προσφέρουν πρόσθετη ασφάλεια όταν πρόκειται για βασική προστασία. Για περισσότερες πληροφορίες, ανατρέξτε στο Bitlocker Countermeasures.

Διαχείριση κωδικών πρόσβασης και καρφίτσες

Όταν το BitLocker είναι ενεργοποιημένο σε μια μονάδα συστήματος και ο υπολογιστής διαθέτει TPM, οι χρήστες μπορούν να χρειαστεί να πληκτρολογούν ένα PIN πριν το Bitlocker θα ξεκλειδώσει τη μονάδα δίσκου. Μια τέτοια απαίτηση PIN μπορεί να αποτρέψει έναν εισβολέα που έχει φυσική πρόσβαση σε έναν υπολογιστή από το να φτάσει ακόμη και στην σύνδεση των Windows, γεγονός που καθιστά σχεδόν αδύνατο για τον εισβολέα να έχει πρόσβαση ή να τροποποιήσει τα δεδομένα χρήστη και τα αρχεία συστήματος.

Η απαίτηση ενός PIN κατά την εκκίνηση είναι ένα χρήσιμο χαρακτηριστικό ασφαλείας επειδή λειτουργεί ως δεύτερος παράγοντας ελέγχου ταυτότητας. Ωστόσο, αυτή η διαμόρφωση έρχεται με κάποιο κόστος. Ένα από τα πιο σημαντικά έξοδα είναι η ανάγκη να αλλάζετε τακτικά τον πείρο. Στις επιχειρήσεις που χρησιμοποίησαν το BitLocker με τα Windows 7 και το λειτουργικό σύστημα Windows Vista, οι χρήστες έπρεπε να επικοινωνούν με τους διαχειριστές συστημάτων για να ενημερώσουν τον πείρο ή τον κωδικό πρόσβασης Bitlocker. Αυτή η απαίτηση όχι μόνο αύξησε το κόστος διαχείρισης, αλλά έκανε τους χρήστες λιγότερο πρόθυμους να αλλάξουν τακτικά τον πείρο ή τον κωδικό πρόσβασης Bitlocker.

Οι χρήστες των Windows 11 και Windows 10 μπορούν να ενημερώσουν τις ακίδες τους και τους κωδικούς πρόσβασης Bitlocker, χωρίς διαπιστευτήρια διαχειριστή. Όχι μόνο αυτό το χαρακτηριστικό θα μειώσει το κόστος υποστήριξης, αλλά θα μπορούσε επίσης να βελτιώσει την ασφάλεια, επειδή ενθαρρύνει τους χρήστες να αλλάξουν τις καρφίτσες και τους κωδικούς πρόσβασης πιο συχνά. Επιπλέον, οι σύγχρονες συσκευές αναμονής δεν απαιτούν καρφίτσα για εκκίνηση: έχουν σχεδιαστεί για να ξεκινούν σπάνια και να διαθέτουν άλλες μετρήσεις που μειώνουν περαιτέρω την επιφάνεια επίθεσης του συστήματος.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λειτουργίας της Security Security και των αντιμέτρων που παρέχουν τα Windows 11 και Windows 10, δείτε Protect BitLocker από επιθέσεις πριν από την εκκίνηση.

Ρύθμιση διαμόρφωσης του δικτύου ξεκλείδωμα

Ορισμένοι οργανισμοί διαθέτουν συγκεκριμένες απαιτήσεις ασφάλειας δεδομένων. Οι απαιτήσεις ασφαλείας ειδικών δεδομένων είναι πιο συχνές σε περιβάλλοντα όπου τα δεδομένα υψηλής αξίας αποθηκεύονται σε υπολογιστές. Το περιβάλλον δικτύου μπορεί να παρέχει κρίσιμη προστασία δεδομένων και να επιβάλει την υποχρεωτική ταυτότητα. Ως εκ τούτου, η πολιτική αναφέρει ότι αυτοί οι υπολογιστές δεν πρέπει να εγκαταλείψουν το κτίριο ή να αποσυνδεθούν από το εταιρικό δίκτυο. Οι διασφαλίσεις όπως οι κλειδαριές φυσικής ασφάλειας και η γεωφυσή μπορεί να βοηθήσουν στην επιβολή αυτής της πολιτικής ως αντιδραστικών ελέγχων. Πέρα από αυτές τις διασφαλίσεις, ένας προληπτικός έλεγχος ασφαλείας που παρέχει πρόσβαση δεδομένων μόνο όταν ο υπολογιστής είναι συνδεδεμένος στο εταιρικό δίκτυο είναι απαραίτητος.

Το Network Unlock επιτρέπει στους υπολογιστές που προστατεύονται από το bitlocker να ξεκινούν αυτόματα όταν συνδέονται με ένα ενσύρματο εταιρικό δίκτυο στο οποίο εκτελείται οι υπηρεσίες ανάπτυξης των Windows. Οποιαδήποτε στιγμή ο υπολογιστής δεν είναι συνδεδεμένος στο εταιρικό δίκτυο, ο χρήστης πρέπει να πληκτρολογήσει ένα PIN για να ξεκλειδώσει τη μονάδα δίσκου (εάν είναι ενεργοποιημένο το ξεκλείδωμα βάσει ακίδων). Το Network Unlock απαιτεί την ακόλουθη υποδομή:

• PC -PCLS που διαθέτουν ενοποιημένη έκδοση Extensible Firmware Interface (UEFI) Έκδοση 2.3.1 ή αργότερα, το οποίο υποστηρίζει το πρωτόκολλο διαμόρφωσης δυναμικού κεντρικού υπολογιστή (DHCP)
• Ένας διακομιστής που εκτελεί τουλάχιστον το Windows Server 2012 με τον ρόλο των Windows Deployment Services (WDS)
• Ένας διακομιστής με τον ρόλο του διακομιστή DHCP εγκατεστημένο

Για περισσότερες πληροφορίες σχετικά με τον τρόπο διαμόρφωσης της λειτουργίας ξεκλειδώματος δικτύου, ανατρέξτε στο BitLocker: Πώς να ενεργοποιήσετε το Network Unlock.

Διοίκηση και παρακολούθηση της Microsoft Bitlocker

Μέρος του πακέτου βελτιστοποίησης της Microsoft Desktop, η Microsoft Bitlocker Administration and Monitoring (MBAM) διευκολύνει τη διαχείριση και την υποστήριξη του Bitlocker και του Bitlocker για να πάει. MBAM 2.5 Με το Service Pack 1, η τελευταία έκδοση, έχει τα ακόλουθα βασικά χαρακτηριστικά:

• Επιτρέπει στους διαχειριστές να αυτοματοποιούν τη διαδικασία κρυπτογράφησης όγκων σε υπολογιστές πελατών σε όλη την επιχείρηση.
• Επιτρέπει στους υπαλλήλους ασφαλείας να καθορίζουν γρήγορα την κατάσταση συμμόρφωσης των μεμονωμένων υπολογιστών ή ακόμα και της ίδιας της επιχείρησης.
• Παρέχει κεντρική αναφορά και διαχείριση υλικού με το Microsoft Configuration Manager.
• Μειώνει το φόρτο εργασίας στο γραφείο βοήθειας για να βοηθήσει τους τελικούς χρήστες με αιτήματα ανάκτησης Bitlocker.
• Επιτρέπει στους τελικούς χρήστες να ανακτώνται κρυπτογραφημένες συσκευές ανεξάρτητα χρησιμοποιώντας την πύλη αυτοεξυπηρέτησης.
• Επιτρέπει στους υπαλλήλους ασφαλείας να ελέγχουν εύκολα την πρόσβαση σε πληροφορίες κλειδιών ανάκτησης.
• Δίνει τη δυνατότητα στους χρήστες των Windows Enterprise να συνεχίζουν να εργάζονται οπουδήποτε με τη διαβεβαίωση ότι τα εταιρικά τους δεδομένα προστατεύονται.
• Επιβάλλει τις επιλογές πολιτικής κρυπτογράφησης BitLocker που έχουν οριστεί για την επιχείρηση.
• Ενσωματώνεται με τα υπάρχοντα εργαλεία διαχείρισης, όπως ο Microsoft Configuration Manager.
• Προσφέρει μια εμπειρία χρήστη που μπορεί να αποκαταστήσει την πληροφορική.
• Υποστηρίζει Windows 11 και Windows 10.

Οι επιχειρήσεις θα μπορούσαν να χρησιμοποιήσουν το MBAM για τη διαχείριση υπολογιστών πελατών με το BitLocker που είναι ενισχυμένες από τον τομέα, μέχρι να ολοκληρωθεί η ενσωμάτωση της υποστήριξης τον Ιούλιο του 2019 ή θα μπορούσαν να λάβουν εκτεταμένη υποστήριξη μέχρι τον Απρίλιο του 2026.

Προχωρώντας προς τα εμπρός, η λειτουργικότητα του MBAM θα ​​ενσωματωθεί στο διαχειριστή διαμόρφωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο σχέδιο για τη διαχείριση του Bitlocker.

Οι επιχειρήσεις που δεν χρησιμοποιούν το διαχειριστή διαμόρφωσης μπορούν να χρησιμοποιήσουν τις ενσωματωμένες λειτουργίες της Azure AD και της Microsoft Intune για διαχείριση και παρακολούθηση. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Κρυπτογράφηση συσκευών παρακολούθησης με intune.

Ανατροφοδότηση

Υποβάλετε και προβάλετε σχόλια για

Ενεργοποιήστε την κρυπτογράφηση της συσκευής

Η κρυπτογράφηση βοηθά στην προστασία των δεδομένων στη συσκευή σας, ώστε να μπορεί να έχει πρόσβαση μόνο από άτομα που έχουν εξουσιοδότηση. Εάν η κρυπτογράφηση συσκευής δεν είναι διαθέσιμη στη συσκευή σας, ίσως μπορείτε να ενεργοποιήσετε την τυπική κρυπτογράφηση bitlocker.

Ενεργοποιήστε την κρυπτογράφηση της συσκευής

1. Συνδεθείτε σε Windows με λογαριασμό διαχειριστή (ίσως χρειαστεί να συνδεθείτε και να επιστρέψετε για να διακόπτετε λογαριασμούς). Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Δημιουργία λογαριασμού τοπικού ή διαχειριστή στα Windows.
2. Επιλέγω Αρχή >Ρυθμίσεις >Ιδιωτικότητα και ασφάλεια >Κρυπτογράφηση συσκευών. Αν Κρυπτογράφηση συσκευών Δεν εμφανίζεται, δεν είναι διαθέσιμο. Μπορεί να μπορείτε να χρησιμοποιήσετε την τυπική κρυπτογράφηση bitlocker αντ ‘αυτού. Ανοίξτε την κρυπτογράφηση συσκευών στις ρυθμίσεις.
3. Αν Κρυπτογράφηση συσκευών είναι απενεργοποιημένο, γυρίστε το Επί.

Ενεργοποιήστε την τυπική κρυπτογράφηση Bitlocker

1. Συνδεθείτε στη συσκευή Windows με λογαριασμό διαχειριστή (ίσως χρειαστεί να συνδεθείτε και να επιστρέψετε σε λογαριασμούς διακόπτη). Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Δημιουργία λογαριασμού τοπικού ή διαχειριστή στα Windows.
2. Στο πλαίσιο αναζήτησης στη γραμμή εργασιών, πληκτρολογήστε Διαχειριστείτε το bitlocker και στη συνέχεια επιλέξτε το από τη λίστα των αποτελεσμάτων. Ή, επιλέξτε Αρχή >Ρυθμίσεις >Ιδιωτικότητα και ασφάλεια >Κρυπτογράφηση συσκευών >Κρυπτογράφηση δίσκου Bitlocker.

Θέλετε να μάθετε περισσότερα και να μάθετε εάν η συσκευή σας υποστηρίζει κρυπτογράφηση συσκευής? Δείτε κρυπτογράφηση συσκευών στα Windows.

Η κρυπτογράφηση βοηθά στην προστασία των δεδομένων στη συσκευή σας, ώστε να μπορεί να έχει πρόσβαση μόνο από άτομα που έχουν εξουσιοδότηση. Εάν η κρυπτογράφηση συσκευής δεν είναι διαθέσιμη στη συσκευή σας, ίσως μπορείτε να ενεργοποιήσετε την τυπική κρυπτογράφηση bitlocker. (Σημειώστε ότι το BitLocker δεν είναι διαθέσιμο στα Windows 10 Home Edition.·

Ενεργοποιήστε την κρυπτογράφηση της συσκευής

1. Συνδεθείτε σε Windows με λογαριασμό διαχειριστή (ίσως χρειαστεί να συνδεθείτε και να επιστρέψετε για να διακόπτετε λογαριασμούς). Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Δημιουργία λογαριασμού τοπικού ή διαχειριστή στα Windows.
2. Επίλεξε το Αρχή κουμπί και, στη συνέχεια, επιλέξτε Ρυθμίσεις >Ενημέρωση και ασφάλεια >Κρυπτογράφηση συσκευών. Αν Κρυπτογράφηση συσκευών Δεν εμφανίζεται, δεν είναι διαθέσιμο. Μπορεί να μπορείτε να χρησιμοποιήσετε την τυπική κρυπτογράφηση bitlocker αντ ‘αυτού. Ανοίξτε την κρυπτογράφηση συσκευών στις ρυθμίσεις.
3. Εάν η κρυπτογράφηση της συσκευής είναι απενεργοποιημένη, επιλέξτε Ανάβω.

Ενεργοποιήστε την τυπική κρυπτογράφηση Bitlocker

1. Συνδεθείτε στη συσκευή Windows με λογαριασμό διαχειριστή (ίσως χρειαστεί να συνδεθείτε και να επιστρέψετε σε λογαριασμούς διακόπτη). Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Δημιουργία λογαριασμού τοπικού ή διαχειριστή στα Windows.
2. Στο πλαίσιο αναζήτησης στη γραμμή εργασιών, πληκτρολογήστε Διαχειριστείτε το bitlocker και στη συνέχεια επιλέξτε το από τη λίστα των αποτελεσμάτων. Ή, επιλέξτε το Αρχή κουμπί, και στη συνέχεια κάτω Σύστημα Windows, επιλέγω Πίνακας Ελέγχου. Στον πίνακα ελέγχου, επιλέξτε ΣΥΣΤΗΜΑ ΚΑΙ ΑΣΦΑΛΕΙΑ, και στη συνέχεια κάτω Κρυπτογράφηση δίσκου Bitlocker, επιλέγω Διαχειριστείτε το bitlocker.

Θέλετε να μάθετε περισσότερα και να μάθετε εάν η συσκευή σας υποστηρίζει κρυπτογράφηση συσκευής? Δείτε κρυπτογράφηση συσκευών στα Windows.

Οδηγός BitLocker: Πώς να χρησιμοποιήσετε αυτό το εργαλείο κρυπτογράφησης των Windows για την προστασία των δεδομένων σας

Η κρυπτογράφηση κάθε bit των δεδομένων σε έναν υπολογιστή των Windows είναι μια κρίσιμη προφύλαξη ασφαλείας. Τα Windows 10 και Windows 11 περιλαμβάνουν τις ίδιες ισχυρές επιλογές κρυπτογράφησης, με επιχειρηματικές εκδόσεις που έχουν το καλύτερο σύνολο εργαλείων διαχείρισης. Εδώ είναι ένας πρακτικός οδηγός.

Συντάχθηκε από τον Ed Bott, ανώτερο συντάκτη στις 23 Μαρτίου 2022

Εάν ο υπολογιστής σας χάθηκε ή κλαπεί, πιθανότατα θα συρρικνώσατε με το κόστος αντικατάστασης. Αλλά αυτό δεν είναι τίποτα σε σύγκριση με αυτό που θα κάνατε να χάσετε εάν κάποιος είχε απεριόριστη πρόσβαση στα δεδομένα της συγκεκριμένης συσκευής. Ακόμη και αν δεν μπορούν να συνδεθούν χρησιμοποιώντας το λογαριασμό χρήστη των Windows, ένας κλέφτης θα μπορούσε να εκκινήσει από μια αφαιρούμενη συσκευή και να περιηγηθεί στα περιεχόμενα της μονάδας δίσκου του συστήματος με ατιμωρησία.

Ο πιο αποτελεσματικός τρόπος για να σταματήσετε αυτό το σενάριο εφιάλτη είναι να κρυπτογραφήσετε ολόκληρη τη συσκευή, έτσι ώστε το περιεχόμενό του να είναι διαθέσιμα μόνο σε εσάς ή σε κάποιον με το κλειδί ανάκαμψης.

Συχνές ερωτήσεις των Windows 11

Όλα όσα πρέπει να γνωρίζετε

Τι νέο υπάρχει στα Windows 11? Ποιες είναι οι ελάχιστες απαιτήσεις υλικού? Πότε ο υπολογιστής σας θα είναι επιλέξιμος για την αναβάθμιση? Έχουμε τις απαντήσεις στις ερωτήσεις σας.

Όλες οι εκδόσεις των Windows 10 και Windows 11 περιλαμβάνουν επιλογές κρυπτογράφησης συσκευών XTS-AES 128-bit που είναι αρκετά ανθεκτικές για να προστατεύουν από ακόμη και τις πιο καθορισμένες επιθέσεις. Χρησιμοποιώντας εργαλεία διαχείρισης, μπορείτε να αυξήσετε τη δύναμη κρυπτογράφησης στο XTS-AES 256.

Στις σύγχρονες συσκευές, ο κωδικός κρυπτογράφησης εκτελεί επίσης ελέγχους ακεραιότητας συστήματος πριν από την εκκίνηση που ανιχνεύει τις προσπάθειες να παρακάμψει τον φορτωτή εκκίνησης.

Το BitLocker είναι το εμπορικό σήμα που χρησιμοποιεί η Microsoft για τα εργαλεία κρυπτογράφησης που διατίθενται σε επιχειρηματικές εκδόσεις των Windows (Desktop και Server). Ένα περιορισμένο αλλά ακόμα αποτελεσματικό υποσύνολο χαρακτηριστικών κρυπτογράφησης συσκευών Bitlocker είναι επίσης διαθέσιμο στις εκδόσεις Windows 10 και Windows 11 Home Editions. Δείτε πώς μπορείτε να βεβαιωθείτε ότι τα δεδομένα σας προστατεύονται.

Ποιες είναι οι απαιτήσεις υλικού για το bitlocker?

Η πιο σημαντική λειτουργία υλικού που απαιτείται για την υποστήριξη της κρυπτογράφησης συσκευών BitLocker είναι ένα τσιπ μονάδας αξιόπιστης πλατφόρμας ή TPM. Η συσκευή πρέπει επίσης να υποστηρίξει το σύγχρονο χαρακτηριστικό αναμονής (πρώην γνωστή ως Instantgo).

Σχεδόν όλες οι συσκευές που κατασκευάστηκαν αρχικά για τα Windows 10 πληρούν αυτές τις απαιτήσεις. Όλες οι συσκευές που είναι συμβατές με τα Windows 11, χωρίς εξαίρεση, πληρούν αυτές τις απαιτήσεις.

Πώς λειτουργεί το BitLocker στα Windows 10 και Windows 11?

Σε όλες τις συσκευές που πληρούν τις απαιτήσεις υλικού BitLocker (δείτε την προηγούμενη ενότητα για λεπτομέρειες), η κρυπτογράφηση συσκευών είναι αυτόματα ενεργοποιημένη. Η ρύθμιση των Windows δημιουργεί αυτόματα τα απαραίτητα διαμερίσματα και αρχικοποιεί την κρυπτογράφηση στη μονάδα λειτουργικού συστήματος με ένα σαφές κλειδί. Για να ολοκληρώσετε τη διαδικασία κρυπτογράφησης, πρέπει να εκτελέσετε ένα από τα παρακάτω βήματα:

• Συνδεθείτε χρησιμοποιώντας έναν λογαριασμό της Microsoft που διαθέτει δικαιώματα διαχειριστή στη συσκευή. Αυτή η ενέργεια αφαιρεί το σαφές κλειδί, μεταφορτώνει ένα κλειδί ανάκτησης στο λογαριασμό OneDrive του χρήστη και κρυπτογραφεί τα δεδομένα στη μονάδα δίσκου του συστήματος. Σημειώστε ότι αυτή η διαδικασία συμβαίνει αυτόματα και λειτουργεί σε οποιαδήποτε έκδοση Windows 10 ή Windows 11.
• Συνδεθείτε χρησιμοποιώντας έναν λογαριασμό καταλόγου Active Directory σε έναν τομέα Windows ή έναν λογαριασμό Azure Active Directory. Κάθε διαμόρφωση απαιτεί επιχειρηματική έκδοση των Windows 10 ή Windows 11 (Pro, Enterprise ή Education) και το κλειδί αποκατάστασης αποθηκεύεται σε μια τοποθεσία που είναι διαθέσιμη στον τομέα ή στο AAD Administrator.
• Εάν συνδεθείτε χρησιμοποιώντας έναν τοπικό λογαριασμό σε μια συσκευή που εκτελεί μια επιχειρηματική έκδοση των Windows 10 ή Windows 11, πρέπει να χρησιμοποιήσετε τα εργαλεία διαχείρισης BitLocker για να ενεργοποιήσετε την κρυπτογράφηση σε διαθέσιμες μονάδες δίσκου.

Σχετικά με τις δίσκους στερεάς κατάστασης που υποστηρίζουν την κρυπτογράφηση υλικού, τα Windows θα εκφορτώσουν το έργο της κρυπτογράφησης και της αποκρυπτογράφησης δεδομένων στο υλικό. Σημειώστε ότι μια ευπάθεια σε αυτό το χαρακτηριστικό, που αποκαλύφθηκε πρώτα τον Νοέμβριο του 2018, θα μπορούσε να εκθέσει δεδομένα υπό ορισμένες συνθήκες. Σε αυτές τις περιπτώσεις, θα χρειαστείτε αναβάθμιση υλικολογισμικού για το SSD. Σε παλαιότερες μονάδες όπου η αναβάθμιση δεν είναι διαθέσιμη, μπορείτε να μεταβείτε στην κρυπτογράφηση λογισμικού χρησιμοποιώντας τις οδηγίες σε αυτή τη συμβουλευτική ασφάλεια της Microsoft: καθοδήγηση για τη διαμόρφωση του BitLocker για την επιβολή της Encryption Software.

Σημειώστε ότι τα Windows 10 και τα Windows 11 εξακολουθούν να υποστηρίζουν την πολύ παλαιότερη λειτουργία κρυπτογραφημένου συστήματος αρχείων. Πρόκειται για ένα σύστημα κρυπτογράφησης που βασίζεται σε αρχείων και φακέλων που εισήχθη με τα Windows 2000. Για σχεδόν όλο το σύγχρονο υλικό, το Bitlocker είναι μια ανώτερη επιλογή.

Zdnet Συνιστώ

Ο καλύτερος διαχειριστής κωδικού πρόσβασης: επιχειρηματική και προσωπική χρήση

Ο καθένας χρειάζεται διαχειριστή κωδικού πρόσβασης. Εάν είστε πρόθυμοι να πληρώσετε μηνιαία ή ετήσια αμοιβή, αυτές οι επιλογές αξίζουν.

Πώς μπορώ να διαχειριστώ την κρυπτογράφηση bitlocker?

Ως επί το πλείστον, το BitLocker είναι ένα χαρακτηριστικό Set-and-Forget-It. Αφού ενεργοποιήσετε την κρυπτογράφηση για μια μονάδα δίσκου, δεν απαιτεί συντήρηση. Ωστόσο, μπορείτε να χρησιμοποιήσετε εργαλεία ενσωματωμένα στο λειτουργικό σύστημα για να εκτελέσετε μια ποικιλία εργασιών διαχείρισης.

Τα απλούστερα εργαλεία είναι διαθέσιμα στη γραφική διεπαφή των Windows, αλλά μόνο εάν εκτελείτε εκδόσεις επαγγελματικών ή επιχειρήσεων. Ανοίξτε το File Explorer, κάντε δεξί κλικ σε οποιοδήποτε εικονίδιο μονάδας δίσκου και κάντε κλικ στο κουμπί Διαχείριση BitLocker. Αυτό σας μεταφέρει σε μια σελίδα όπου μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε το BitLocker. Εάν το BitLocker είναι ήδη ενεργοποιημένο για τη μονάδα συστήματος, μπορείτε να αναστείλετε προσωρινά την κρυπτογράφηση ή να δημιουργήσετε αντίγραφα ασφαλείας του κλειδιού αποκατάστασης από εδώ. Μπορείτε επίσης να διαχειριστείτε κρυπτογράφηση σε αφαιρούμενες μονάδες δίσκου και σε δευτερεύουσες εσωτερικές μονάδες δίσκου. Σε ένα σύστημα που εκτελεί Windows Home Edition, θα βρείτε ένα κουμπί on-off στις ρυθμίσεις. Στα Windows 10, κοιτάξτε κάτω από ενημέρωση και ανάκτηση> κρυπτογράφηση συσκευών. Στα Windows 11, αυτή η ρύθμιση βρίσκεται υπό την ιδιωτική ζωή & ασφάλεια> κρυπτογράφηση συσκευών. Ένα προειδοποιητικό μήνυμα θα εμφανιστεί εάν η κρυπτογράφηση της συσκευής δεν έχει ενεργοποιηθεί με εγγραφή λογαριασμού Microsoft.

Για ένα πολύ μεγαλύτερο σύνολο εργαλείων, ανοίξτε μια γραμμή εντολών και χρησιμοποιήστε ένα από τα δύο ενσωματωμένα εργαλεία διαχείρισης Bitlocker, Manage-BDE ή επισκευή BDE, με έναν από τους διαθέσιμους διακόπτες του. Το απλούστερο και πιο χρήσιμο από αυτά είναι Διαχείριση -BDE -status, που εμφανίζει την κατάσταση κρυπτογράφησης όλων των διαθέσιμων δίσκων. Σημειώστε ότι αυτή η εντολή λειτουργεί σε όλες τις εκδόσεις, συμπεριλαμβανομένων των Windows 10 και Windows 11 Home.

Για μια πλήρη λίστα διακόπτη, πληκτρολογήστε διαχείριση-BDE -? ή επισκευή-BDE -?

Τέλος, το Windows PowerShell περιλαμβάνει ένα πλήρες σύνολο CMDLET Bitlocker. Χρησιμοποιήστε το get-bitlockervolume, για παράδειγμα, για να δείτε την κατάσταση όλων των σταθερών και αφαιρούμενων μονάδων στο τρέχον σύστημα. Για μια πλήρη λίστα των διαθέσιμων cmdlets Bitlocker, ανατρέξτε στη σελίδα τεκμηρίωσης PowerShell Bitlocker.

Πώς μπορώ να αποθηκεύσω και να χρησιμοποιήσω ένα κλειδί ανάκτησης bitlocker?

Υπό κανονικές συνθήκες, ξεκλειδώνετε αυτόματα τη μονάδα δίσκου όταν συνδεθείτε στα Windows χρησιμοποιώντας έναν λογαριασμό που έχει εξουσιοδοτηθεί για αυτήν τη συσκευή. Εάν προσπαθήσετε να αποκτήσετε πρόσβαση στο σύστημα με οποιονδήποτε άλλο τρόπο, όπως με εκκίνηση από μια μονάδα εγκατάστασης Windows 10 ή Windows 11 ή μια μονάδα εκκίνησης USB με βάση το Linux, θα σας ζητηθεί ένα κλειδί ανάκτησης για πρόσβαση στην τρέχουσα μονάδα δίσκου. Μπορεί επίσης να δείτε μια προτροπή για ένα κλειδί ανάκτησης εάν μια ενημέρωση υλικολογισμικού έχει αλλάξει το σύστημα με τρόπο που το TPM δεν αναγνωρίζει.

Ως διαχειριστής συστήματος σε έναν οργανισμό, μπορείτε να χρησιμοποιήσετε ένα κλειδί αποκατάστασης (χειροκίνητα ή με τη βοήθεια του λογισμικού διαχείρισης) για να αποκτήσετε πρόσβαση σε δεδομένα σε οποιαδήποτε συσκευή που ανήκει στον οργανισμό σας, ακόμη και αν ο χρήστης δεν αποτελεί πλέον μέρος του οργανισμού.

Το κλειδί ανάκτησης είναι ένας 48 ψηφίων που ξεκλειδώνει την κρυπτογραφημένη μονάδα υπό αυτές τις συνθήκες. Χωρίς αυτό το κλειδί, τα δεδομένα στη μονάδα παραμένουν κρυπτογραφημένα. Εάν ο στόχος σας είναι να επανεγκαταστήσετε τα Windows κατά την προετοιμασία για την ανακύκλωση μιας συσκευής, μπορείτε να παραλείψετε να εισέλθετε στο κλειδί και τα παλαιά δεδομένα θα είναι εντελώς μη αναγνώσιμα μετά την ολοκλήρωση της ρύθμισης.

Το πλήκτρο αποκατάστασης αποθηκεύεται αυτόματα στο σύννεφο εάν ενεργοποιήσατε την κρυπτογράφηση συσκευών με λογαριασμό της Microsoft. Για να βρείτε το κλειδί, μεταβείτε στο https: // onedrive.com/recoverykey και συνδεθείτε με τον σχετικό λογαριασμό της Microsoft. (Σημειώστε ότι αυτή η επιλογή λειτουργεί σε κινητό τηλέφωνο.) Αναπτύξτε τη λίστα για οποιαδήποτε συσκευή να δείτε επιπλέον λεπτομέρειες και μια επιλογή για τη διαγραφή του αποθηκευμένου κλειδιού.

Εάν έχετε ενεργοποιήσει την κρυπτογράφηση BitLocker, ενώ με την εγγραφή σας Windows 10 ή Windows 11 με λογαριασμό Azure AD, θα βρείτε το κλειδί ανάκτησης που αναφέρεται στο προφίλ Azure Ad. Μεταβείτε στις Ρυθμίσεις> Λογαριασμοί> Οι πληροφορίες σας και κάντε κλικ στο κουμπί Διαχείριση των λογαριασμών μου. Εάν χρησιμοποιείτε μια συσκευή που δεν είναι εγγεγραμμένη στο Azure AD, μεταβείτε στο https: // account.ενεργό αρχείο.παράθυρο παραθύρου.com/προφίλ και συνδεθείτε με τα Azure Ad Creditials σας.

Βρείτε το όνομα της συσκευής κάτω από την επικεφαλίδα συσκευών και δραστηριότητας και κάντε κλικ στο κουμπί Λήψη πλήκτρων BitLocker για να δείτε το πλήκτρο ανάκτησης για αυτήν τη συσκευή. Σημειώστε ότι ο οργανισμός σας πρέπει να επιτρέψει σε αυτήν τη λειτουργία για τις πληροφορίες να είναι διαθέσιμες σε εσάς.

Τέλος, στις επιχειρηματικές εκδόσεις των Windows 10 ή Windows 11, μπορείτε να εκτυπώσετε ή να αποθηκεύσετε ένα αντίγραφο του κλειδιού ανάκτησης και να αποθηκεύσετε το αρχείο ή την εκτύπωση (ή και τα δύο) σε ασφαλές μέρος. Χρησιμοποιήστε τα διαθέσιμα εργαλεία διαχείρισης στο File Explorer για πρόσβαση σε αυτές τις επιλογές. Χρησιμοποιήστε αυτήν την επιλογή εάν έχετε ενεργοποιήσει την κρυπτογράφηση συσκευών με λογαριασμό της Microsoft και προτιμάτε να μην διαθέτετε το κλειδί ανάκτησης στο OneDrive.

Μπορώ να χρησιμοποιήσω το bitlocker για να κρυπτογραφήσω αφαιρούμενες μονάδες δίσκου?

Οι αφαιρούμενες συσκευές αποθήκευσης χρειάζονται επίσης κρυπτογράφηση. Αυτό περιλαμβάνει μονάδες flash USB καθώς και κάρτες microSD που μπορούν να χρησιμοποιηθούν σε ορισμένους υπολογιστές. Εκεί είναι όπου ο Bitlocker για να πάει έργα.

Για να ενεργοποιήσετε την κρυπτογράφηση BitLocker για μια αφαιρούμενη μονάδα δίσκου, πρέπει να εκτελείτε επιχειρηματική έκδοση των Windows 10 ή Windows 11. Μπορείτε να ξεκλειδώσετε τη συσκευή σε μια συσκευή που εκτελεί οποιαδήποτε έκδοση.

Ως μέρος της διαδικασίας κρυπτογράφησης, πρέπει να ορίσετε έναν κωδικό πρόσβασης που θα χρησιμοποιηθεί για να ξεκλειδώσετε τη μονάδα δίσκου. Πρέπει επίσης να αποθηκεύσετε το πλήκτρο ανάκτησης για τη μονάδα δίσκου. (Δεν αποθηκεύεται αυτόματα σε λογαριασμό cloud.·

Τέλος, πρέπει να επιλέξετε μια λειτουργία κρυπτογράφησης. Χρησιμοποιήστε τη νέα επιλογή κρυπτογράφησης (XTS-AES) εάν σχεδιάζετε να χρησιμοποιήσετε τη συσκευή αποκλειστικά στα Windows 10 ή Windows 11. Επιλέξτε συμβατή λειτουργία για μια μονάδα που μπορεί να θέλετε να ανοίξετε σε μια συσκευή που εκτελεί μια προηγούμενη έκδοση των Windows.

Την επόμενη φορά που εισάγετε αυτήν τη συσκευή σε έναν υπολογιστή Windows, θα σας ζητηθεί ο κωδικός πρόσβασης. Κάντε κλικ στην επιλογή περισσότερες επιλογές και επιλέξτε το πλαίσιο ελέγχου για να ξεκλειδώσετε αυτόματα τη συσκευή εάν θέλετε εύκολη πρόσβαση στα δεδομένα της σε μια αξιόπιστη συσκευή που ελέγχετε.

Αυτή η επιλογή είναι ιδιαίτερα χρήσιμη εάν χρησιμοποιείτε μια κάρτα microSD για διευρυμένη χωρητικότητα αποθήκευσης σε μια συσκευή όπως ένα Surface Pro. Αφού συνδεθείτε, όλα τα δεδομένα σας είναι άμεσα διαθέσιμα. Εάν χάσετε την αφαιρούμενη μονάδα ή κλαπεί, τα δεδομένα του είναι απρόσιτα στον κλέφτη.

Πώς να ενεργοποιήσετε την κρυπτογράφηση πλήρους δίσκου στα Windows 10

Chris Hoffman

Chris Hoffman
Αρχισυντάκτης

Ο Chris Hoffman είναι αρχισυντάκτης του How-to Geek. Έχει γράψει για την τεχνολογία για πάνω από μια δεκαετία και ήταν αρθρογράφος PCWorld για δύο χρόνια. Ο Chris έχει γράψει για Οι Νιου Γιορκ Ταιμς και Η περίληψη του αναγνώστη, έχει πάρει συνέντευξη ως εμπειρογνώμονας τεχνολογίας σε τηλεοπτικούς σταθμούς όπως το NBC 6 του Μαϊάμι και είχε το έργο του που καλύπτεται από ειδησεογραφικά πρακτορεία όπως το BBC. Από το 2011, ο Chris έχει γράψει πάνω από 2.000 άρθρα που έχουν διαβάσει περισσότερα από ένα δισεκατομμύριο φορές — και αυτό είναι ακριβώς εδώ στο How-to Geek. Διαβάστε περισσότερα.

Ενημερωμένη Ιουλίου 12, 2018, 12:51 μμ EDT | Διαβάστε 4 λεπτά

Τα Windows 10 χρησιμοποιούν μερικές φορές κρυπτογράφηση από προεπιλογή, και μερικές φορές δεν’χτύπημα’περίπλοκη. Εδώ’πώς να ελέγξετε αν ο υπολογιστής σας Windows 10’Η αποθήκευση είναι κρυπτογραφημένη και πώς να το κρυπτογραφεί αν δεν είναι’Τ. Η κρυπτογράφηση είναι’δεν για να σταματήσουμε το NSA -’για την προστασία των ευαίσθητων δεδομένων σας σε περίπτωση που χάσετε ποτέ τον υπολογιστή σας, κάτι που ο καθένας χρειάζεται. Σε αντίθεση με όλα τα άλλα σύγχρονα λειτουργικά συστήματα καταναλωτών – μαμά, Chrome OS, iOS και Android -Windows 10 ακόμα δεν’t προσφέρει ολοκληρωμένα εργαλεία κρυπτογράφησης σε όλους. Μπορεί να χρειαστεί να πληρώσετε για την επαγγελματική έκδοση των Windows 10 ή να χρησιμοποιήσετε μια λύση κρυπτογράφησης τρίτου μέρους.

Εάν το υποστηρίζει ο υπολογιστής σας: κρυπτογράφηση συσκευών Windows

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: παράθυρα 8.1 θα ξεκινήσει την κρυπτογράφηση σκληρών δίσκων από προεπιλογή: όλα όσα πρέπει να γνωρίζετε Πολλοί νέοι υπολογιστές που μεταφέρουν με τα Windows 10 θα έχουν αυτόματα “Κρυπτογράφηση συσκευών” ενεργοποιημένος. Αυτή η λειτουργία εισήχθη για πρώτη φορά στα Windows 8.1, και υπάρχουν συγκεκριμένες απαιτήσεις υλικού για αυτό. Όχι κάθε υπολογιστής θα έχει αυτό το χαρακτηριστικό, αλλά μερικοί θα το κάνουν. Εκεί’είναι ένας άλλος περιορισμός, επίσης – μόνο στην πραγματικότητα κρυπτογραφεί τη μονάδα δίσκου σας αν συνδεθείτε σε Windows με λογαριασμό Microsoft. Στη συνέχεια, το κλειδί αποκατάστασης μεταφορτώνεται στη Microsoft’διακομιστές. Αυτό θα σας βοηθήσει να ανακτήσετε τα αρχεία σας εάν μπορείτε ποτέ’t συνδεθείτε στον υπολογιστή σας. (Αυτός είναι και ο λόγος για τον οποίο το FBI είναι πιθανό να είναι’δεν ανησυχούμε πολύ για αυτό το χαρακτηριστικό, αλλά εμείς’Συνιστά απλώς την κρυπτογράφηση ως μέσο για την προστασία των δεδομένων σας από τους κλέφτες του φορητού υπολογιστή εδώ. Αν εσύ’Ανησυχείτε για το NSA, ίσως θελήσετε να χρησιμοποιήσετε μια διαφορετική λύση κρυπτογράφησης.·

Η κρυπτογράφηση συσκευής θα είναι επίσης ενεργοποιημένη εάν συνδεθείτε σε έναν οργανισμό’τομέας. Για παράδειγμα, μπορείτε να συνδεθείτε σε έναν τομέα που ανήκει στον εργοδότη ή το σχολείο σας. Το κλειδί αποκατάστασης θα μεταφορτωθεί στον οργανισμό σας’Διακομιστές τομέα S. Ωστόσο, αυτό δεν’t ισχύει για το μέσο άτομο’S PC -μόνο PCS εντάχθηκαν σε τομείς.

Για να ελέγξετε εάν η κρυπτογράφηση συσκευών είναι ενεργοποιημένη, ανοίξτε την εφαρμογή ρυθμίσεων, μεταβείτε στο σύστημα> περίπου και αναζητήστε ένα “Κρυπτογράφηση συσκευών” Ρύθμιση στο κάτω μέρος του παραθύρου. Αν δεν είσαι’t Δείτε τίποτα σχετικά με την κρυπτογράφηση συσκευών εδώ, ο υπολογιστής σας δεν’t κρυπτογράφηση συσκευών υποστήριξης και αυτό’Δεν ενεργοποιείται. Εάν η κρυπτογράφηση της συσκευής είναι ενεργοποιημένη – ή αν μπορείτε να την ενεργοποιήσετε, υπογράφοντας με λογαριασμό της Microsoft – εσείς’Θα δω ένα μήνυμα που λέει εδώ.

Για τους χρήστες των Windows Pro: BitLocker

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Εάν αναβαθμίσετε την επαγγελματική έκδοση των Windows 10? Εάν η κρυπτογράφηση της συσκευής είναι’T με δυνατότητα T. ή αν θέλετε μια πιο ισχυρή λύση κρυπτογράφησης που μπορεί επίσης να κρυπτογραφήσει αφαιρούμενες μονάδες USB, για παράδειγμα – εσείς’Θα ήθελα να χρησιμοποιήσω το bitlocker. Microsoft’Το εργαλείο κρυπτογράφησης Bitlocker είναι μέρος των Windows για διάφορες εκδόσεις τώρα, και αυτό’γενικά καλά θεωρείται. Ωστόσο, η Microsoft εξακολουθεί να περιορίζει το BitLocker σε επαγγελματικές, επιχειρηματικές και εκπαιδευτικές εκδόσεις των Windows 10. Το BitLocker είναι πιο ασφαλές σε έναν υπολογιστή που περιέχει υλικό αξιόπιστης μονάδας πλατφόρμας (TPM), το οποίο οι περισσότεροι σύγχρονοι υπολογιστές κάνουν. Μπορείτε να ελέγξετε γρήγορα εάν ο υπολογιστής σας διαθέτει υλικό TPM από τα Windows ή ελέγξτε με τον υπολογιστή σας’κατασκευαστής αν εσείς’Δεν είμαι σίγουρος. Εάν χτίσατε τον δικό σας υπολογιστή, μπορείτε να προσθέσετε ένα τσιπ TPM σε αυτό. Αναζητήστε ένα τσιπ TPM’που πωλείται ως ενότητα πρόσθετης. Εσείς’θα χρειαστεί ένα που υποστηρίζει την ακριβή μητρική πλακέτα μέσα στον υπολογιστή σας. ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς να χρησιμοποιήσετε το BitLocker χωρίς αξιόπιστη μονάδα πλατφόρμας (TPM) Τα Windows συνήθως λένε ότι ο Bitlocker απαιτεί TPM, αλλά εκεί’είναι μια κρυφή επιλογή που σας επιτρέπει να ενεργοποιήσετε το BitLocker χωρίς TPM. Εσείς’Θα πρέπει να χρησιμοποιήσετε μια μονάδα flash USB ως “πλήκτρο εκκίνησης” που πρέπει να είναι παρόντες κάθε εκκίνηση εάν ενεργοποιήσετε αυτήν την επιλογή. Εάν έχετε ήδη μια επαγγελματική έκδοση των Windows 10 εγκατεστημένοι στον υπολογιστή σας, μπορείτε να αναζητήσετε “Λυγαριά” στο μενού Έναρξη και χρησιμοποιήστε τον πίνακα ελέγχου BitLocker για να το ενεργοποιήσετε. Εάν αναβαθμίσατε δωρεάν από τα Windows 7 Professional ή Windows 8.1 επαγγελματίας, θα πρέπει να έχετε επαγγελματικό Windows 10.

Αν δεν είσαι’T έχετε μια επαγγελματική έκδοση των Windows 10, μπορείτε να πληρώσετε 99 $ για να αναβαθμίσετε τα Windows 10 Home στο Windows 10 Professional. Απλώς ανοίξτε την εφαρμογή Ρυθμίσεις, μεταβείτε στην ενημέρωση & ασφάλεια> ενεργοποίηση και κάντε κλικ στο “Πήγαινε στο μαγαζί” κουμπί. Εσείς’Θα αποκτήσω πρόσβαση στο BitLocker και τα άλλα χαρακτηριστικά που περιλαμβάνει τα Windows 10 Professional.

Ο εμπειρογνώμονας ασφαλείας Bruce Schneier αρέσει επίσης ένα ιδιόκτητο εργαλείο κρυπτογράφησης πλήρους δίσκου για τα Windows που ονομάζεται BestCrypt. Το’S πλήρως λειτουργικό στα Windows 10 με μοντέρνο υλικό. Ωστόσο, αυτό το εργαλείο κοστίζει 99 $ – την ίδια τιμή με την αναβάθμιση στα Windows 10 Professional – έτσι αναβαθμίζοντας τα Windows για να επωφεληθείτε από το BitLocker μπορεί να είναι μια καλύτερη επιλογή.

Για όλους τους άλλους: Veracrypt

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: 3 εναλλακτικές λύσεις για το τώρα defunct truecrypt για τις ανάγκες κρυπτογράφησης σας Η δαπάνη άλλων $ 99 μόνο για να κρυπτογραφήσει τον σκληρό σας δίσκο για κάποια πρόσθετη ασφάλεια μπορεί να είναι μια σκληρή πώληση όταν τα σύγχρονα υπολογιστές Windows συχνά κοστίζουν μόνο μερικές εκατοντάδες δολάρια στην πρώτη θέση. Εσύ’δεν πρέπει να πληρώσουμε τα επιπλέον χρήματα για κρυπτογράφηση, επειδή το Bitlocker ISN’η μόνη επιλογή. Το BitLocker είναι η πιο ολοκληρωμένη, καλά υποστηριζόμενη επιλογή-αλλά υπάρχουν και άλλα εργαλεία κρυπτογράφησης που μπορείτε να χρησιμοποιήσετε. Το σεβάσμιο TrueCrypt, ένα εργαλείο κρυπτογράφησης πλήρους κρυπτογράφησης ανοιχτού κώδικα που δεν αναπτύσσεται πλέον, έχει ορισμένα προβλήματα με τα Windows 10 PCS. Μπορεί’T Encrypt GPT System χωρίσματα και εκκινήστε τα χρησιμοποιώντας UEFI, μια διαμόρφωση των περισσότερων Windows 10 PCS χρησιμοποιούν. Ωστόσο, το Veracrypt-ένα εργαλείο κρυπτογράφησης πλήρους κρυπτογράφησης ανοιχτού κώδικα με βάση τον πηγαίο κώδικα TrueCrypt-υποστηρίζει την κρυπτογράφηση διαμερίσματος συστήματος EFI από τις εκδόσεις 1.18α και 1.19.

Με άλλα λόγια, το Veracrypt θα σας επιτρέψει να κρυπτογραφήσετε τον υπολογιστή σας Windows 10’S διαμέρισμα συστήματος δωρεάν. ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς να εξασφαλίσετε ευαίσθητα αρχεία στον υπολογιστή σας με Veracrypt Κρυπτογράφημα’Οι προγραμματιστές της S έκλεισαν περίφημα την ανάπτυξη και δηλώνουν ότι το TrueCrypt είναι ευάλωτο και ανασφαλές στη χρήση, αλλά η κριτική επιτροπή εξακολουθεί να είναι έξω για το αν αυτό είναι αλήθεια. Μεγάλο μέρος της συζήτησης γύρω από αυτό επικεντρώνεται στο κατά πόσον η NSA και άλλες υπηρεσίες ασφαλείας έχουν έναν τρόπο να σπάσουν αυτήν την κρυπτογράφηση ανοιχτού κώδικα. Αν εσύ’Απλά κρυπτογραφώντας τον σκληρό σας δίσκο, ώστε οι κλέφτες’να αποκτήσετε πρόσβαση στα προσωπικά σας αρχεία εάν κλέβουν το φορητό υπολογιστή σας, δεν κάνετε’Δεν πρέπει να ανησυχείτε για αυτό. Το TrueCrypt πρέπει να είναι περισσότερο από ασφαλές. Το έργο Veracrypt έχει επίσης κάνει βελτιώσεις ασφαλείας και θα πρέπει να είναι πιο ασφαλές από το TrueCrypt. Αν εσύ’Re κρυπτογραφώντας μόνο μερικά αρχεία ή ολόκληρο το διαμέρισμα του συστήματος σας, αυτό’S αυτό που προτείνουμε. Εμείς’Το D μου αρέσει να βλέπεις τη Microsoft να δώσει περισσότερους χρήστες των Windows 10 πρόσβαση στο BitLocker – ή τουλάχιστον να επεκτείνει την κρυπτογράφηση συσκευών, ώστε να μπορεί να ενεργοποιηθεί σε περισσότερους υπολογιστές. Οι σύγχρονοι υπολογιστές των Windows θα πρέπει να διαθέτουν ενσωματωμένα εργαλεία κρυπτογράφησης, όπως κάνουν όλα τα άλλα σύγχρονα λειτουργικά συστήματα καταναλωτών. Οι χρήστες των Windows 10 πρέπει να’t πρέπει να πληρώσουν επιπλέον ή να κυνηγήσουν λογισμικό τρίτου μέρους για να προστατεύσουν τα σημαντικά δεδομένα τους εάν οι φορητοί υπολογιστές τους είναι πάντα άστοχες ή κλαπεί.

• › Πώς να κάνετε τα παράθυρα να κλείσουν πιο γρήγορα
• › Πώς να παραλείψετε τον κάδο ανακύκλωσης για τη διαγραφή αρχείων στα Windows 10
• › Πώς να κρυπτογραφήσετε το Mac σας’S System Drive, Αφαιρούμενες συσκευές και μεμονωμένα αρχεία
• › Πώς να ελέγξετε αν ο υπολογιστής σας διαθέτει τσιπ εμπιστοσύνης πλατφόρμας (TPM)
• › Πώς να κρυπτογραφήσετε τη μονάδα δίσκου των Windows με Veracrypt
• › Πώς να προστατεύετε τον κωδικό πρόσβασης και PDF με το Microsoft Office
• › Η τέλεια ασφάλεια του υπολογιστή είναι ένας μύθος. Αλλά’εξακολουθεί να είναι σημαντικό
• › Η Disney τραβάει τις δικές της εκπομπές και ταινίες από τη Disney+ και Hulu

Chris Hoffman
Ο Chris Hoffman είναι αρχισυντάκτης του How-to Geek. Έχει γράψει για την τεχνολογία για πάνω από μια δεκαετία και ήταν αρθρογράφος PCWorld για δύο χρόνια. Ο Chris έχει γράψει για Οι Νιου Γιορκ Ταιμς και Η περίληψη του αναγνώστη, έχει πάρει συνέντευξη ως εμπειρογνώμονας τεχνολογίας σε τηλεοπτικούς σταθμούς όπως το NBC 6 του Μαϊάμι και είχε το έργο του που καλύπτεται από ειδησεογραφικά πρακτορεία όπως το BBC. Από το 2011, ο Chris έχει γράψει πάνω από 2.000 άρθρα που έχουν διαβάσει περισσότερα από ένα δισεκατομμύριο φορές — και αυτό είναι ακριβώς εδώ στο How-to Geek.
Διαβάστε το Full Bio »