Informace, které dnes vaše počítačové zařízení uchovává, jsou důležitější než samotné zařízení, proto je nezbytné je chránit před neoprávněným přístupem. Přestože existuje několik aplikací třetích stran, které vám toho pomohou dosáhnout, systém Windows přichází s vlastním vestavěným šifrovacím nástrojem BitLocker.
BitLocker funguje tak, že šifruje všechna data na jednotce, kde je nainstalován operační systém Windows. V této příručce důkladně prozkoumáme fungování této bezpečnostní funkce a nastíníme kroky pro její použití v nejnovější verzi systému Windows.
Systémové a hardwarové předpoklady nástroje BitLocker
Aby BitLocker fungoval v systému Windows, musí být splněny určité hardwarové a systémové požadavky.
1. Trusted Platform Module (TPM)
Funkce zabezpečení funguje nejlépe, když se používá s modulem Trusted Platform Module (TPM 1.2 nebo novější verze), který nabízí ochranu zabezpečení hardwaru prováděním kryptografických operací. S TPM nabízí BitLocker ověření integrity systému před spuštěním, což znamená, že ověří integritu komponent časného spouštění a konfiguračních dat spouštění při každém spuštění systému automaticky.
Počítač, který podporuje TPM, musí mít také firmware, který je kompatibilní se skupinou Trusted Computing Group (TCG).
BitLocker můžete používat bez TPM, ale funkce zabezpečení bude fungovat pouze v režimu softwaru. Šifrovací klíč bude tedy nutné zadávat ručně při každém přihlášení do Windows, což automaticky snižuje celkové zabezpečení.
V případě, že vaše zařízení nepodporuje TPM, můžete šifrovací klíč uložit na USB disk a vložit jej při spouštění. Uložení šifrovacího klíče na fyzicky zabezpečeném zařízení vám poskytne další vrstvu zabezpečení.
2. Pevný disk
Váš pevný disk musí mít alespoň dva oddíly jednotek; jeden pro operační systém a jeden pro ukládání dat. Systém nebo spouštěcí jednotka musí používat systém souborů NTFS a musí mít velikost 64 MB nebo větší.
Je také důležité mít na paměti, že BitLocker nešifruje vyměnitelné jednotky.
3. Nastavení firmwaru BIOS a UEFI
Firmware UEFI a BIOS musí také podporovat čtení jednotek USB během procesu spouštění bez ohledu na to, zda počítač používá TPM. Kromě toho musí být povolena funkce Secure Boot ve firmwaru UEFI, aby se zabránilo spuštění neoprávněných zavaděčů.
Jak funguje BitLocker ve Windows?
Jakmile povolíte nástroj BitLocker, zašifruje pevný disk pomocí šifrovacích algoritmů AES pomocí 128bitového nebo 256bitového klíče. TPM zabezpečí šifrovací klíč a když se počítač načte, uvolní klíč poté, co ověří, že proces spouštění je bezpečný.
Pokud vaše zařízení nepodporuje TPM, BitLocker bude k odemknutí disku vyžadovat heslo nebo čipovou kartu.
1. Pokud vaše zařízení podporuje TPM
Pokud vaše zařízení podporuje TPM, zašifrujte disk pomocí nástroje BitLocker v systému Windows 11 takto:
- Přihlaste se ke svému účtu Windows jako správce.
- zmáčkni Win + R stiskněte společně pro otevření dialogu Spustit.
- Typ řízení v Spustit a stiskněte Vstupte.
- V Ovládacích panelech přejděte na Systém a zabezpečení > BitLocker Drive Encryption.
- Nyní klikněte na Zapnout BitLocker. Pokud váš počítač podporuje TPM a je vypnutý, budete jej muset restartovat, abyste tuto funkci aktivovali.
- Jakmile se počítač restartuje, zobrazí se výzva k nastavení šifrování zařízení BitLocker. Klikněte další na to.
- Vyberte, jak chcete zálohovat klíč pro obnovení, a klikněte další. Můžeš použijte obnovovací klíč nástroje BitLocker pro přístup k disku, pokud zapomenete heslo.
- Dále vyberte, jakou část disku chcete zašifrovat. Máte možnost zašifrovat celý disk nebo pouze použité místo na disku.
- Vyberte režim šifrování.
- Nakonec klikněte na Začněte šifrovat tlačítko pro pokračování. Pokud chcete, aby BitLocker spustil kontrolu systému, aby se ujistil, že umí správně číst klíče pro obnovení a šifrování, zaškrtněte políčko spojené s Spusťte kontrolu systému BitLocker.
- Počkejte na dokončení procesu šifrování. Může to chvíli trvat, tak vydržte. Pokud se po dokončení procesu zobrazí výzva k restartování počítače, restartujte počítač a proces dokončete.
2. Pokud vaše zařízení nepodporuje TPM
Pokud vaše zařízení nepodporuje TPM, můžete povolit BitLocker provedením určitých úprav v Editoru zásad skupiny.
Můžete to udělat takto:
- zmáčkni Win + R stiskněte společně pro otevření dialogu Spustit.
- Typ gpedit.msc v Spustit a stiskněte Vstupte.
- Klikněte Ano ve výzvě Řízení uživatelských účtů.
- V Editoru zásad skupiny přejděte do umístění uvedeného níže:
Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Šifrování jednotek BitLocker > Jednotky operačního systému
- Dvakrát klikněte na Vyžadovat další ověření při spuštění a vybrat si Povoleno.
- Zaškrtněte políčko pro Povolit BitLocker bez kompatibilního TPM (vyžaduje heslo nebo spouštěcí klíč na USB flash disku).
- Klikněte Aplikovat > OK pro uložení změn.
Jakmile to uděláte, musíte dokončit proces nastavení nástroje BitLocker pomocí ovládacího panelu. Chcete-li pokračovat, postupujte takto:
- Přejděte na stránku BitLocker Drive Encryption ovládacího panelu pomocí kroků, které jsme popsali výše.
- Klikněte na Zapněte nástroj BitLocker.
- Klikněte další v následujících dvou dialozích.
- Udeř Restartovat nyní a poté klikněte další.
- Nyní vyberte metodu šifrování. Zobrazí se vám dvě možnosti; Vložte USB flash disk a Zadejte heslo.
- Pokud zvolíte možnost hesla, budete požádáni o vytvoření hesla a jeho potvrzení.
- Klikněte další.
- Vyberte, jak chcete zálohovat klíč pro obnovení, a klikněte další.
- Vyberte, zda chcete zašifrovat celý disk, nebo pouze použité místo na disku, a poté vyberte režim šifrování.
- Nakonec klikněte na Spusťte šifrování knoflík. Můžete také zkontrolovat Spusťte systém BitLocker zaškrtněte políčko, abyste zajistili, že nástroj BitLocker dokáže správně číst šifrovací a obnovovací klíče.
- Vydržte, dokud nebude proces šifrování dokončen. Pokud k tomu budete po dokončení procesu vyzváni, restartujte počítač.
Existují nějaké nevýhody povolení nástroje BitLocker v systému Windows?
BitLocker poskytuje přidanou vrstvu zabezpečení pro ochranu cenných dat, ale může také potenciálně vést k některým problémům souvisejícím se systémem. V některých případech může šifrování a dešifrování disku mírně zpomalit celkový výkon systému.
Pokud BitLocker není kompatibilní s některým starším hardwarem, může také narazit na problémy při šifrování disku. V každém případě můžete vždy zakázat BitLocker v systému Windows pokud ji již nepotřebujete.
Vylepšete ochranu svých dat pomocí šifrování BitLocker
Nyní víte, jak získat maximum z BitLockeru v nejnovější verzi Windows. Pokud vaše zařízení podporuje TPM, důrazně doporučujeme jej povolit, pokud chcete zvýšit úrovně zabezpečení nabízené nástrojem BitLocker.
Existuje také několik skvělých alternativ tohoto nástroje od třetích stran dostupných online, které si můžete prohlédnout, pokud nechcete používat BitLocker.