Konfiguracja BitLockera na dyskach zewnętrznych krok po kroku

Jeśli pracujesz z zewnętrznymi dyskami twardymi lub pamięciami flash USB zawierającymi poufne informacje, Konfigurowanie funkcji BitLocker na dyskach zewnętrznych To prawdopodobnie jedna z najlepszych decyzji dotyczących bezpieczeństwa, jakie można podjąć w systemie Windows. Ta funkcja szyfrowania firmy Microsoft pozwala chronić całą zawartość dysku, dzięki czemu bez hasła lub klucza odzyskiwania dostęp do danych jest całkowicie niemożliwy.

Jednakże BitLocker i szyfrowanie urządzeń z systemem Windows mają swoje niuanse: Nie działa on w ten sam sposób na dysku systemowym i na zewnętrznym dysku twardym.Istnieją różnice między wersjami systemu Windows, niezależnie od tego, czy posiadasz układ TPM, czy nie – może to mieć pewien wpływ na wydajność (szczególnie w przypadku niektórych dysków SSD). Istnieją również alternatywy, gdy Twoja wersja systemu Windows nie zawiera funkcji BitLocker. Przyjrzyjmy się krok po kroku i szczegółowo wszystkim informacjom, które musisz znać, aby szyfrować dyski zewnętrzne bez ryzyka awarii i utraty danych.

BitLocker i szyfrowanie urządzeń: czym są i czym się różnią

W systemie Windows współistnieją dwie koncepcje, które są bardzo podobne, ale nie do końca takie same: szyfrowanie urządzenia y Szyfrowanie dysków BitLockerZrozumienie tej różnicy pomoże Ci dowiedzieć się, co możesz, a czego nie możesz robić przy użyciu zewnętrznych dysków twardych.

Szyfrowanie urządzenia to funkcja domyślnie włączona w niektórych komputerach z systemem Windows. Gdy uruchamiasz nowy komputer z kontem Microsoft, niezależnie od tego, czy pracujesz w pracy, czy uczysz się w szkoleSystem może automatycznie aktywować szyfrowanie dysku wewnętrznego. Klucz odzyskiwania jest przesyłany na to konto bez konieczności wykonywania jakichkolwiek czynności. Jednak w przypadku konta lokalnego zazwyczaj nie aktywuje się ono automatycznie.

Główną różnicą jest to, że szyfrowanie urządzeń jest przeznaczone do użytkownicy niezaawansowani i komputery, które zazwyczaj są wyposażone w system Windows HomeChociaż „klasyczny” BitLocker (pełna wersja ze wszystkimi opcjami) jest dostępny tylko w edycjach Pro, Enterprise i Education, w praktyce BitLocker daje znacznie większą kontrolę: możesz szyfrować dyski zewnętrzne, dyski flash USB, dodatkowe partycje i dysk systemowy, używając różnych metod i kluczy.

Jeśli chcesz dowiedzieć się, dlaczego opcja szyfrowania urządzenia nie pojawia się na Twoim komputerze, możesz otworzyć narzędzie „Informacje o systemie” jako administrator i sprawdzić wartość Automatyczna zgodność z szyfrowaniem urządzeniaZobaczysz tam komunikaty takie jak „spełnia wymagania”, „Nie można użyć modułu TPM”, „Nie skonfigurowano WinRE” lub „Łącze PCR7 nie jest obsługiwane”, które informują, jakiego elementu brakuje, aby nastąpiła automatyczna aktywacja.

Jak działa BitLocker: hasła, klucze i zachowanie dysku

BitLocker szyfruje całe dyski, zarówno wewnętrzne, jak i zewnętrzne. Po włączeniu szyfrowania należy zdefiniować Hasło do odblokowania dysku Możesz też skorzystać z innych zabezpieczeń, takich jak klucze odzyskiwania, karty inteligentne lub dysk USB. Hasło jest kluczowe: jeśli je zgubisz i nie zapiszesz prawidłowo klucza odzyskiwania, danych najprawdopodobniej nie da się odzyskać.

Po zaszyfrowaniu dysku zewnętrznego zachowanie staje się bardzo wygodne: Wszystko, co kopiujesz na dysk, jest szyfrowane na bieżąco. Wszystko, co czytasz, jest automatycznie odszyfrowywane po odblokowaniu. Nie musisz szyfrować pliku po pliku ani robić niczego nietypowego – system Windows robi to w tle.

Jeśli zaszyfrujesz dysk, na którym znajduje się system operacyjny, nastąpi zmiana, gdy zostaniesz poproszony o podanie hasła lub uwierzytelnienia: nawet przed uruchomieniem systemu WindowsJeśli nie wprowadzisz prawidłowego klucza BitLocker, system nie uruchomi się. Następnie możesz zalogować się, używając nazwy użytkownika i hasła systemu Windows, jak zwykle; to dwa oddzielne procesy.

Jeśli chodzi o wewnętrzne lub zewnętrzne dyski danych (bez systemu operacyjnego), często zdarza się, że po uruchomieniu systemu Windows obok dysku pojawi się ikona kłódki. Po dwukrotnym kliknięciu tego dysku zostaniesz poproszony o podanie hasła BitLocker.Po odblokowaniu możesz normalnie pracować z urządzeniem, aż do jego ponownego zablokowania lub wyłączenia komputera.

Algorytmy, siła szyfrowania i ich wpływ na wydajność

BitLocker może współpracować z różnymi algorytmami szyfrowania i długościami kluczy. Domyślnie nowoczesne wewnętrzne dyski twarde używają algorytmu XTS-AES z kluczem 128-bitowym.Na dyskach wymiennych i dyskach USB zwykle używany jest algorytm AES-CBC, również 128-bitowy, w celu zapewnienia zgodności ze starszymi wersjami systemu Windows.

XTS-AES to nowszy i zoptymalizowany tryb: Zapewnia większe bezpieczeństwo przed niektórymi manipulacjami blokami i zwykle jest szybszy.AES-CBC nadal jest bezpieczny, jeśli używasz silnych haseł, jest jednak nieco mniej wydajny i ma więcej wad kryptograficznych, dlatego uważa się go za przejściowy.

W profesjonalnych edycjach systemu Windows można pójść o krok dalej i poprzez dyrektywy grupy lokalnejMożna dostosować zarówno algorytm (XTS-AES lub AES-CBC), jak i długość klucza (128 lub 256 bitów). Z praktycznego punktu widzenia, 256 bitów oferuje teoretycznie większy margines bezpieczeństwa, a w nowoczesnych systemach różnica w wydajności jest minimalna, zwłaszcza jeśli procesor obsługuje AES-NI.

To jednak nie wszystkie zalety. Niektóre zaawansowane dyski SSD NVMe mają problemy z wydajnością. gdy BitLocker działa w trybie całkowicie programowymPrędkości losowego odczytu/zapisu mogą znacznie spaść. Na przykład, w niektórych testach na dysku Samsung 990 Pro o pojemności 4 TB z włączoną funkcją BitLocker zaobserwowano spadki sięgające 45%.

W takich skrajnych przypadkach opcjami są wyłączenie funkcji BitLocker (poświęcając bezpieczeństwo) lub Skonfiguruj dysk SSD do korzystania z szyfrowania sprzętowegolub ocenić środki włącz buforowanie zapisu na dyskach zewnętrznych i przyspieszyć transfery, co zazwyczaj wiąże się z ponowną instalacją systemu Windows i upewnieniem się, że dysk jest poprawnie skonfigurowany od samego początku. Jednak dla większości użytkowników wpływ będzie praktycznie niezauważalny.

Czym jest polityka grupy i jak zmienić metodę szyfrowania

Zasady grupy w systemie Windows to zaawansowany sposób dostosować zachowanie systemu operacyjnego Zarówno na poziomie zespołu, jak i użytkownika. W środowisku domowym mówimy o lokalnych zasadach grupy, które edytuje się za pomocą narzędzia gpedit.msc w wersjach Pro, Enterprise i podobnych.

Aby dostosować algorytm szyfrowania BitLocker i siłę, otwórz edytor zasad (Win + R, wpisz gpedit.msc) i przejdź do: Zasady komputera lokalnego > Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker. Zobaczysz tam kilka zasad specyficznych dla Twojej wersji systemu Windows.

Znajdziesz osobne zasady dla starszych wersji i dla Windows 10 i nowszeW najnowszych wersjach można wybrać inny algorytm dla wewnętrznych dysków rozruchowych, wewnętrznych dysków danych oraz dysków wymiennych/USB. Dla każdego z nich można wybrać XTS-AES lub AES-CBC, a także 128 lub 256 bitów, a także określić, czy zastosować dodatkowy dyfuzor w starszych systemach.

Należy pamiętać, że zmiany te dotyczą wyłącznie płyty, które od tego momentu kodujeszZaszyfrowane dyski zachowają swoją oryginalną konfigurację. Co więcej, zasady te obowiązują tylko wtedy, gdy odpowiadają faktycznej wersji zainstalowanego systemu Windows.

Po wprowadzeniu niezbędnych zmian zaleca się wymuszenie aktualizacji zasad, aby uniknąć standardowego interwału (około 90 minut). Aby to zrobić, otwórz polecenie Uruchom (Win + R) i uruchom polecenie gpupdate /target:Komputer /forceZmiany zostaną zastosowane natychmiast, a Ty będziesz mógł zaszyfrować nowe dyski przy użyciu wybranej konfiguracji.

Jak aktywować funkcję BitLocker na dyskach wewnętrznych i zewnętrznych z poziomu interfejsu graficznego

System Windows oferuje kilka graficznych sposobów włączania funkcji BitLocker bez użycia poleceń. We wszystkich z nich najważniejsze jest, aby dysk... sformatowany i z przypisaną czcionkąW przeciwnym wypadku nie będzie on widoczny jako możliwy do zaszyfrowania.

Najbardziej bezpośrednia droga prowadzi przez Eksplorator plików: Kliknij prawym przyciskiem myszy dysk wewnętrzny lub zewnętrzny. Wybierz urządzenie, które chcesz zabezpieczyć, a następnie kliknij „Włącz BitLocker”. Otworzy się kreator, w którym wybierzesz hasło odblokowujące, sposób zapisania klucza odzyskiwania oraz typ szyfrowania.

Innym sposobem jest skorzystanie z klasycznego Panelu sterowania. Z menu Start otwórz Panel sterowania > System i zabezpieczenia > Szyfrowanie dysków BitLocker. Zobaczysz pogrupowaną listę dysków: dysk systemowy, dyski z danymi, a niżej urządzenia wymienne, gdzie do gry wchodzi BitLocker To Go dla dysków flash USB i zewnętrznych dysków twardych.

Dostęp do niego można uzyskać również z aplikacji Ustawienia (szczególnie w systemie Windows 10/11). Przejdź do System > Informacje, a na dole powinien znajdować się link do Konfiguracja BitLockera, który przeniesie Cię do tego samego panelu administracyjnego.

Po uruchomieniu kreatora na konkretnym dysku pierwszym krokiem będzie zdefiniowanie hasła odblokowującego. Powinno ono zawierać: wielkie litery, małe litery, cyfry i symboleNastępnie musisz zdecydować, jak zapisać klucz odzyskiwania (konto Microsoft, plik, USB, wydruk) i czy zaszyfrować tylko użytą przestrzeń, czy cały dysk — jest to szczególnie istotne, jeśli na dysku zewnętrznym znajduje się już [brakuje czegoś w oryginalnym tekście]. stare dane zostały usunięte które można odzyskać.

Szyfrowanie dysku zewnętrznego i BitLocker To Go

W przypadku dysków zewnętrznych (dysków USB, dysków flash itp.) system Windows używa specjalnego trybu o nazwie BitLocker To GoZe względów praktycznych interfejs jest niemal identyczny, ale domyślny algorytm został zmodyfikowany w celu zapewnienia maksymalnej kompatybilności z innymi komputerami z systemem Windows, które nie zostały w pełni zaktualizowane.

Procedura jest bardzo prosta: podłącz dysk zewnętrzny, poczekaj, aż pojawi się w Eksploratorze plików, kliknij prawym przyciskiem myszy na dysk i wybierz opcję „Włącz BitLocker”. Kreator poprosi Cię o skonfigurowanie hasło odblokowujące, a następnie zasugeruje wykonanie kopii zapasowej klucza odzyskiwania.

Gdy później podłączysz ten dysk do innego zgodnego komputera z systemem Windows, system wykryje, że jest on zaszyfrowany i Wyświetli się pole, w którym należy wpisać hasło.Możesz zaznaczyć to pole, aby w przyszłości urządzenie automatycznie odblokowywało się na tym konkretnym komputerze. Jest to bardzo przydatne, jeśli jest to zaufany komputer.

W ustawieniach zaawansowanych już zaszyfrowanego dysku znajdziesz opcje takie jak zmiana hasła, jego usunięcie (pod warunkiem skonfigurowania innej metody uwierzytelniania), wygenerowanie nowych kopii klucza odzyskiwania, Włącz automatyczne odblokowywanie lub całkowicie wyłącz funkcję BitLocker, aby odszyfrować dysk.

Jeśli nadal korzystasz z bardzo starych systemów, takich jak Windows XP lub Vista, nie rozpoznają one natywnie dysków BitLocker To Go. W takim przypadku Microsoft udostępnił narzędzie o nazwie „BitLocker To Go Reader”, które umożliwiało dostęp przynajmniej w trybie tylko do odczytu do zaszyfrowanych dysków USB sformatowanych w systemie plików FAT, pod warunkiem wprowadzenia prawidłowego klucza.

TPM: układ wzmacniający funkcję BitLocker (i jak z niego korzystać bez modułu TPM)

TPM (Trusted Platform Module) to mały układ na płycie głównej przeznaczony do przechowuj klucze kryptograficzne i sprawdzaj integralność rozruchuW połączeniu z funkcją BitLocker część klucza szyfrującego jest przechowywana w module TPM, a reszta na dysku. Dzięki temu atakujący nie może po prostu przenieść dysku do innego komputera i go odczytać.

Moduł TPM pomaga również wykrywać podejrzane zmiany w sprzęcie lub oprogramowaniu układowym. Na przykład, jeśli zaktualizujesz BIOS, wymienisz krytyczne komponenty lub zmodyfikujesz niektóre parametry rozruchu, moduł TPM może uznać środowisko za niepewne i… Wymagane będzie wprowadzenie klucza odzyskiwania. BitLocker przy następnym uruchomieniu.

To nie wszystkie zalety: jeśli układ TPM jako element fizyczny ulegnie awarii lub zostanie wymieniony bez utworzenia kopii zapasowej kluczy odzyskiwania, możesz utracić dostęp do zaszyfrowanych danych. Co więcej, nie wszystkie systemy i programy w pełni wykorzystują potencjał TPM i zawsze istnieje ryzyko wystąpienia błędów implementacji, błędów lub luk w zabezpieczeniach.

Aby sprawdzić, czy Twój komputer ma aktywny moduł TPM, możesz nacisnąć klawisze Win + R i uruchomić tpm.mscJeśli otworzysz konsolę zarządzania i zobaczysz status „TPM gotowy do użycia”, jesteś na dobrej drodze. Jeśli pojawi się błąd informujący o braku kompatybilnego modułu TPM, może on być wyłączony w BIOS-ie/UEFI lub płyta główna może go w ogóle nie posiadać.

Mimo to BitLocker nie wymaga TPM jako obowiązkowego wymogu. Jest to możliwe Użyj funkcji BitLocker bez modułu TPM, włączając zasady Plik gpedit.msc pozwala na wymaganie dodatkowego uwierzytelniania podczas uruchamiania i umożliwia korzystanie z niego bez modułu TPM. W takich przypadkach podstawowym zabezpieczeniem może być hasło lub klucz zapisany na dysku USB, który należy podłączyć do rozruchu.

Korzystanie z funkcji BitLocker z modułem TPM i bez niego na dysku systemowym

Szyfrowanie dysku, na którym zainstalowany jest system operacyjny, to bardzo skuteczne zabezpieczenie, ale wymaga dodatkowych środków ostrożności. BitLocker tworzy niewielką niezaszyfrowana partycja rozruchowa gdzie przechowywane są pliki niezbędne do uruchomienia systemu, a główna partycja systemowa pozostaje szyfrowana do momentu potwierdzenia uwierzytelnienia.

Jeśli posiadasz moduł TPM, idealnym rozwiązaniem jest połączenie go z dodatkowym kodem PIN lub hasłem w trybie „TPM + PIN”, aby usprawnić proces rozruchu. W ten sposób, nawet jeśli cały komputer zostanie skradziony, będą potrzebować zarówno sprzętu, jak i hasła, które znasz. System Windows zarządza tą kombinacją w stosunkowo przejrzysty sposób.

Jeśli nie masz modułu TPM lub nie chcesz go używać, powinieneś użyć zasady „Wymagaj dodatkowego uwierzytelniania podczas uruchamiania” na jednostkach systemu operacyjnego w edytorze zasad grupy. Włączanie opcji zezwalającej na działanie funkcji BitLocker bez modułu TPMKreator umożliwi Ci użycie hasła podczas uruchamiania lub dysku USB zawierającego plik z kluczem odblokowującym.

W tym scenariuszu asystent poprosi Cię o włóż dysk flash USB Aby zapisać klucz rozruchowy lub ustawić złożone hasło. Tego dysku USB nie można wyjąć podczas szyfrowania ani podczas pierwszych restartów. Warto również zmienić kolejność rozruchu w BIOS-ie, aby komputer nie próbował uruchamiać się z dysku USB zawierającego klucz.

Po zakończeniu szyfrowania i sprawdzeniu, czy system uruchamia się poprawnie, zaleca się zapisanie kopii klucza rozruchowego (oraz klucza odzyskiwania) w bardzo bezpiecznym miejscu: na innym zaszyfrowanym urządzeniu, w menedżerze haseł lub (jeśli z niego korzystasz) na koncie Microsoft/OneDrive.

BitLocker i sieci: zachowanie szyfrowanych dysków zewnętrznych

Jednym ze szczegółów, który często budzi wątpliwości, jest sposób jego zachowania zewnętrzny dysk twardy zaszyfrowany za pomocą BitLockera w przypadku udostępniania przez siećWażne jest, aby zrozumieć, że BitLocker chroni przed bezpośrednim dostępem fizycznym do urządzenia i nie pełni funkcji systemu uwierzytelniania w sieci.

Oznacza to, że nie możesz na przykład wprowadzić hasła BitLocker z innego komputera zdalnego, aby odblokować dysk. Pierwszą rzeczą, którą należy zrobić, jest odblokować dysk na komputerze, do którego jest fizycznie podłączonyNastępnie możesz udostępniać foldery lub cały wolumin, korzystając z opcji udostępniania plików systemu Windows.

Po udostępnieniu użytkownicy sieci będą mogli uzyskać dostęp do danych przy użyciu standardowych danych logowania systemu Windows (nazwa użytkownika i hasło sieciowe, system plików NTFS i uprawnienia udostępniania itp.), ale szyfrowanie BitLockerem jest obsługiwane przez komputer z podłączonym dyskiem. Jeśli komputer się wyłączy lub zablokuje dysk, zasób stanie się niedostępny.

Klucze odzyskiwania i kopie zapasowe: Twoja sieć bezpieczeństwa

Za każdym razem, gdy szyfrujesz dysk za pomocą BitLockera, kreator generuje 48-cyfrowy klucz odzyskiwaniaTo Twoja deska ratunku, gdy zapomnisz swojego zwykłego hasła lub gdy ze względu na zmiany sprzętu lub oprogramowania układowego system zdecyduje, że musi poprosić o dodatkowy klucz przy uruchomieniu.

System Windows oferuje kilka sposobów zapisania tego klucza: na koncie Microsoft (jest on przechowywany w Twoim profilu OneDrive), na niezaszyfrowanym dysku USB, w pliku tekstowym lub bezpośrednio wydrukowany na papierze. Najlepiej połączyć co najmniej dwie metody. i nigdy nie zostawiaj jedynej kopii klucza na dysku, który szyfrujesz.

Jeśli szyfrujesz wiele dysków, każdy plik klucza odzyskiwania ma w nazwie unikalny identyfikator (GUID), który odpowiada identyfikatorowi wyświetlanemu po wyświetleniu monitu o podanie klucza. Utrzymanie tej relacji jest kluczowe, aby w razie awarii wiedzieć, który plik odpowiada któremu dyskowi.

Oprócz BitLockera jedyną solidną strategią chroniącą przed awariami sprzętu, uszkodzeniami lub lukami w zabezpieczeniach jest utrzymanie pełne kopie zapasowe na oddzielnych urządzeniachJeśli kopie te są przechowywane również na innym zaszyfrowanym dysku lub w usłudze w chmurze, która również szyfruje dane, zapewniasz sobie bardzo wysoki poziom ochrony przed utratą lub kradzieżą.

Pamiętaj, że jeśli zaszyfrowany dysk ulegnie uszkodzeniu fizycznemu, nawet jeśli uda Ci się odzyskać pojedyncze sektory za pomocą technik kryminalistycznych, Bez prawidłowych kluczy dane pozostaną zaszyfrowane. i nie będą czytelne. Dlatego tak ważne jest połączenie szyfrowania i redundantnej kopii zapasowej.

PowerShell i polecenia cmdlet do zaawansowanego zarządzania funkcją BitLocker

Oprócz graficznego interfejsu i narzędzia konsoli manage-bde, system Windows zawiera: Polecenia cmdlet programu PowerShell specyficzne dla programu BitLockerbardzo przydatne, gdy chcesz zautomatyzować zadania lub zarządzać wieloma jednostkami jednocześnie i pomiar wejścia/wyjścia dysku na proces.

Podstawowym poleceniem umożliwiającym przeglądanie statusu jednostek jest Get-BitLockerVolumektóry akceptuje parametr -MountPoint, aby określić konkretny dysk. Dodanie „| fl” na końcu zapewnia szczegółowe dane wyjściowe ze wszystkimi skonfigurowanymi zabezpieczeniami, statusem szyfrowania, procentem ukończenia itp.

Aby dodać różne typy ochrony (hasło, klucz odzyskiwania, hasło odzyskiwania lub klucz rozruchowy), należy użyć Dodaj BitLockerKeyProtector z odpowiednimi parametrami dla każdego przypadku (na przykład -PasswordProtector, -RecoveryKeyPath, -StartupKeyProtector…). W ten sposób możesz przygotować dysk ze wszystkimi metodami odblokowania przed aktywacją szyfrowania.

Polecenie cmdlet, które faktycznie uruchamia szyfrowanie, to Włącz BitLockerDo tego polecenia przekazujesz literę dysku (-MountPoint) oraz zabezpieczenia, które chcesz zastosować w danym momencie. Aby zatrzymać lub wznowić szyfrowanie albo ręcznie zablokować lub odblokować wolumin, możesz użyć poleceń takich jak Lock-BitLocker, Unlock-BitLocker, Enable-BitLockerAutoUnlock lub Disable-BitLockerAutoUnlock.

Na koniec, jeśli w dowolnym momencie zdecydujesz się na całkowite odszyfrowanie dysku i usunięcie BitLockera, użyjesz Wyłącz BitLockerProces ten może potrwać chwilę w zależności od rozmiaru dysku i szybkości sprzętu, ale po jego zakończeniu wolumin powróci do postaci zwykłego tekstu i nie będzie miał żadnych zabezpieczeń.

Typowe problemy z funkcją BitLocker i sposoby ich rozwiązania

Choć to dość stabilna technologia, BitLocker nie jest pozbawiony sporadycznych usterek. Jedną z najczęstszych jest to, że po aktualizacji BIOS-u, wymianie sprzętu lub jakiejkolwiek zmianie konfiguracji rozruchu, System będzie pytał o klucz odzyskiwania przy każdym uruchomieniu.

Zwykle sposobem na naprawienie tego jest jednorazowe uruchomienie poprzez wprowadzenie klucza odzyskiwania, a następnie tymczasowo wyłącz zabezpieczenia Używając `manage-bde` (na przykład `manage-bde -protectors -disable C:`), wprowadź niezbędne zmiany, a następnie ponownie je włącz za pomocą `manage-bde -protectors -enable C:`. To „resetuje” zaufanie modułu TPM do bieżącego stanu komputera.

Często można również zobaczyć żółty trójkąt nad dyskiem w Eksploratorze lub Menedżerze urządzeń, co oznacza, że ​​BitLocker jest wstrzymany lub że po aktualizacji oczekują na wprowadzenie zmian. W takich przypadkach zazwyczaj wystarczy przejść do ustawień BitLockera danego dysku i… ochrona CVlub użyj manage-bde -resume C: na konsoli z uprawnieniami administratora.

Jeżeli komunikaty o błędach wskazują na problemy z modułem TPM (z tpm.msc lub Menedżera urządzeń), zaleca się sprawdzenie w systemie BIOS/UEFI, czy Włączono TPM/Intel PTT/AMD fTPMZaktualizuj oprogramowanie sprzętowe i, jeśli to konieczne, wyczyść moduł TPM za pomocą konsoli zarządzania (spowoduje to ponowne wygenerowanie powiązanych kluczy i będzie wymagało ponownej konfiguracji funkcji BitLocker).

Poza tymi typowymi przypadkami, kluczem jest to, aby nie aktywować szyfrowania pochopnie: zawsze zaleca się upewnienie się, że posiadasz aktualne kopie zapasowe i wiele kopii kluczy odzyskiwania przed dokonaniem poważniejszych zmian w sprzęcie lub oprogramowaniu sprzętowym.

Alternatywy dla BitLockera do szyfrowania dysków zewnętrznych

Nie wszystkie komputery mają wersję systemu Windows zgodną z funkcją BitLocker i nie zawsze warto aktualizować system tylko dla tej funkcji. W takich sytuacjach można skorzystać z inne narzędzia szyfrujące do ochrony zewnętrznych dysków twardych i dysków flash USB.

Jednym z najpopularniejszych jest VeraCrypt, darmowy i otwarty projekt umożliwiający szyfrowanie całe dyski, luźne partycje lub kontenery (pliki działające jak zaszyfrowane dyski wirtualne). Obsługuje algorytmy takie jak AES, Serpent czy Twofish oraz nowoczesne tryby, takie jak XTS, co czyni go bardzo elastycznym i wieloplatformowym.

Inną opcją są programy skupiające się na zaszyfruj określone foldery, takich jak Anvi Folder Locker czy Hook Folder Locker. Ich podejście jest inne: zamiast szyfrować cały dysk, wybierasz konkretne katalogi, przypisujesz im hasło główne, a program blokuje lub odblokowuje dostęp w razie potrzeby.

Jeśli wolisz pozostać w ekosystemie Windows bez BitLockera, dostępny jest również system EFS (Encrypted File System), który umożliwia szyfrowanie plików i folderów przypisanych do konkretnego użytkownika. Jest to szybkie i stosunkowo wygodne, ale Nie jest on ani tak wytrzymały, ani tak niezależny od systemu. Podobnie jak w przypadku BitLockera: klucz jest przechowywany w samym systemie operacyjnym, natomiast resztki informacji mogą znajdować się w pamięci podręcznej lub sektorach tymczasowych, a jeśli ktoś uzyska dostęp do Twojej sesji Windows, zobaczy dane w postaci zwykłego tekstu.

Dlatego, jeśli masz taką możliwość, najlepszym sposobem na szyfrowanie dysków zewnętrznych jest korzystanie z BitLockera lub, jeśli to się nie uda, VeraCrypt. EFS i narzędzia do obsługi folderów sprawdzają się jako rozwiązanie tymczasowe, ale nie zastępują pełnego szyfrowania dysku, gdy chcesz go chronić.

Ogólnie rzecz biorąc, posiadanie dobrego schematu szyfrowania na dyskach zewnętrznych, połączenie go z regularnymi kopiami zapasowymi i dobra znajomość działania kluczy odzyskiwania pozwala przetwarzaj poufne informacje z dużo większym spokojem ducha zarówno w życiu codziennym, jak i wtedy, gdy fizycznie wyjmujesz te urządzenia z domu lub biura.

Podobne artykuły:

Kompletny samouczek BitLocker To Go: bezpieczne szyfrowanie na dyskach USB i dyskach zewnętrznych

Isaac

Pisarz z pasją zajmujący się światem bajtów i technologii w ogóle. Uwielbiam dzielić się swoją wiedzą poprzez pisanie i właśnie to będę robić na tym blogu, pokazywać Ci wszystkie najciekawsze rzeczy o gadżetach, oprogramowaniu, sprzęcie, trendach technologicznych i nie tylko. Moim celem jest pomóc Ci poruszać się po cyfrowym świecie w prosty i zabawny sposób.