BitLocker to proste narzędzie w Windows do zabezpieczenia dysku lub dysków przenośnych. Jak zaszyfrować dysk?
BitLocker to rozwiązanie zintegrowane w profejsonalnych systemach Windows, np: Windows 10 Pro. Pozwala na kryptograficzną ochronę danych na dyskach. Może wykorzystywać sprzętowe moduły Trusted Platform Module.
Pozwala zaszyfrować dyski twarde w komputerze lub laptopie, a także zewnętrzne dyski, pamięci pendrive, karty pamięci flash. Funkcja BitLocker może szyfrować wszystkie dyski komputera i zabezpiecza hasło przed kradzieżą. Jeśli Twój komputer zaginie lub zostanie skradziony, funkcja BitLocker pomoże także zabezpieczyć dane przed niepowołanym dostępem przez fizyczne zainstalowanie zablokowanego dysku na innym komputerze.
Nowe pliki są szyfrowane automatycznie po dodaniu ich do dysku objętego działaniem funkcji BitLocker. Jednak po skopiowaniu tych plików na inny dysk lub komputer zostają one automatycznie odszyfrowane. Jeśli udostępniasz pliki innym osobom (na przykład przez sieć), pliki są zaszyfrowane, dopóki znajdują się na tym samym dysku. Mogą z nich wówczas korzystać autoryzowane osoby lub osoby, które dostały od Ciebie odpowiednie upoważnienie.
BitLocker szyfruje przy pomocy algorytmu AES (128 lub 256 bitów) każdy sektor partycji. Mechanizm szyfrowania i odszyfrowania jest praktycznie niewidzialny dla systemu i aplikacji. Algorytmy kryptograficzne używane w mechanizmach BitLocker posiadają certyfikację FIPS (Federal Information Processing Standard).
Do szyfrowania poszczególnych plików służy system szyfrowania plików (EFS) dostępny w systemie Windows.
Szyfrowanie dysku z systemem
1. Wyszukujemy słowo "BitLocker" (Win + Q) i wybieramy aplikację "Szyfrowanie dysków funkcją BitLocker".
2. W nowym oknie pojawią się informacje o dyskach twardych, obok dysku systemowego klikamy na opcję "Włącz funkcję BitLocker".
3. Wybieramy metodę odblokowania dysku podczas uruchamiania, do dyspozycji mamy hasło lub dysk USB.
4. Przechodzimy do kroku "Jak chcesz wykonać kopię zapasową klucza odzyskiwania?". Wykonujemy kopie bezpieczeństwa klucza. Możemy zrobić kilka kopii, ważne aby były one przechowywane w bezpiecznym miejscu. Po wszystkim klikamy "Dalej".
5. Wybieramy jaka część dysku ma zostać zaszyfrowana. Po wybraniu jednej z dwóch możliwości klikamy "Dalej".
6. Teraz możemy sprawdzić czy BitLocker będzie działał poprawnie, w tym celu należy zaznaczyć pole "Uruchom test systemowy funkcji BitLocker". Test zajmie trochę czasu, dodatkowo wymagane będzie ponowne uruchomienie komputera. Przed przeprowadzeniem testu musimy zapisać wszystkie otwarte dokumenty.
By od razu zacząć szyfrować dane musimy odznaczyć pole "Uruchom test systemowy funkcji BitLocker", a następnie kliknąć na "Rozpocznij szyfrowanie".
Szyfrowanie dysku
1. Obok naszego dysku twardego wybieramy opcję "Włącz funkcję BitLocker".
2. Wybieramy sposób odblokowania dysku. Możemy wybrać hasło oraz kartę inteligentną. Na koniec klikamy "Dalej".
3. Wykonujemy kopie zapasową klucza. Tutaj również można wykonać kilka kopii i trzymać je w bezpiecznym miejscu. Klikamy "Dalej".
4. Dokonujemy wyboru części dysku, która ma zostać zaszyfrowana. Możemy wybrać cały dysk lub tylko zajętą część. Oczywiście po wybraniu opcji klikamy "Dalej".
5. Rozpoczynamy szyfrowanie klikając na przycisk "Rozpocznij szyfrowanie".
Szyfrowanie dysku wymiennego
1. Podłączamy dysk do portu USB.
2. Obok naszego dysku wymiennego pojawi się opcja "Włącz funkcję BitLocker".
3. Wybieramy jak chcemy odblokowywać nasz dysk, następnie wybieramy "Dalej".
4. Podobnie jak w poprzednich przypadkach, decydujemy gdzie chcemy zapisać kopię zapasowa klucza. Po wybraniu odpowiednich opcji klikamy na "Dalej".
5. Decydujemy jaka część dysku ma zostać zaszyfrowana i wybieramy przycisk "Dalej".
6. Ostatnia rzecz do zrealizowania, czyli zaszyfrowanie dysku, która nastąpi po kliknięciu na "Rozpocznij szyfrowanie".
Funkcję BitLocker można tymczasowo wstrzymać - na przykład w razie potrzeby zainstalowania nowego oprogramowania, które mogłoby zostać zablokowane przez funkcję BitLocker — a następnie w odpowiednim momencie wznowić jej działanie. Można też całkowicie wyłączyć funkcję BitLocker, co spowoduje odszyfrowanie dysku i brak jego dalszej ochrony.
