Sa svijetom koji sve dublje ulazi u digitalno doba, vaši podaci postaju sve vrijedniji i sve im je potrebnija zaštita. Posljednje što želite da vam se dogodi je da vaši podaci padnu u pogrešne ruke, posebno u slučaju da izgubite jedan ili više svojih dragocjenih pametnih uređaja.
Jedan od najsnažnijih načina na koji možete zaštititi svoje podatke je njihovo šifriranje pomoću programa kao što je BitLocker za Windows 10, koji je vlasnički softver za šifriranje koji radi na Windows platformi.
Iako su upute u ovom članku specifične za Windows 10, BitLocker je dostupan na Windows Vista Ultimate ili Enterprise, Windows 7 Ultimate ili Enterprise, Windows 8.1 Pro ili Enterprise i Windows 10 Pro ili Enterprise.
Što je BitLocker?
BitLocker za Windows 10 je softver za šifriranje dostupan na Windows 10 Pro ili Enterprise verzijama koji vam omogućuje šifriranje cijelog tvrdog diska i zaštitu vaših podataka od znatiželjnih očiju i neovlaštenog diranja s vašim sustavom, kao što je vrsta upada koju bi mogao počiniti zlonamjerni softver.
Ako vi, poput većine ljudi, imate standardnu ili Home verziju sustava Windows na našem računalu, nećete imati softver BitLocker. Međutim, bilo je vrijeme kada je Microsoft u početku izbacio svoj OS s dva sučelja i ako ste nadogradili u to vrijeme, vjerojatno ćete imati Windows 8 ili 8.1 Pro. Tijekom početnog predstavljanja, licence za nadogradnju sustava Windows 8 Pro prodavale su se jeftino i svatko tko ispunjava uvjete mogao ih je dobiti. Ako ste nabavili Pro i zatim prešli s Windows 8.1 na Windows 10, tada je nadogradnja održana i BitLocker je vjerojatno na vašem sustavu.
Ako niste sigurni koju verziju sustava Windows 10 koristite, idite na Start > Postavke >Ažuriranje i sigurnost (ili Sustav i sigurnost ) > i potražite BitLocker . Ako ne vidite BitLocker, onda nije dostupan na vašem računalu.
Koji su sistemski zahtjevi za BitLocker?
Za početak, trebat će vam Windows računalo i mora imati bilo koju od prihvatljivih verzija sustava Windows. Također treba imati pogon za pohranu s najmanje 2 particije i Trusted Platform Module (TPM).
TPM je posebna vrsta računalnog čipa koji provjerava autentičnost vašeg softvera, firmvera i hardvera. Posebno je važno jer ako TPM otkrije neovlaštene promjene na vašem sustavu, računalo će se pokrenuti u ograničenom načinu rada kako bi spriječilo napadače.
U nastavku su upute kako provjeriti ima li vaše računalo TPM, kao i kako pokrenuti BitLocker bez njega.
Stvari koje treba znati prije postavljanja BitLockera
Prije nego počnete postavljati BitLocker na svom računalu, ovo su neki zahtjevi za korištenje BitLockera.
- BitLocker je većim dijelom dostupan samo na Pro i Enterprise verzijama sustava Windows, uključujući Windows 10 Pro i Enterprise.
- Za najbolje rezultate trebate imati TPM čip na računalu.
- Možda ćete moći koristiti BitLocker bez TPM-a, ali to će zahtijevati dodatne korake.
- Vaš tvrdi disk treba najmanje 2 particije za pokretanje BitLockera. Za pokretanje sustava Windows potrebna je sistemska particija s operativnim sustavom i druga particija sa svim potrebnim datotekama. Ako nemate te particije, ne brinite, BitLocker će ih stvoriti za vas. Particije također trebaju slijediti NTFS datotečni sustav.
- Ovisno o količini podataka u vašem sustavu, enkripcija bi mogla potrajati prilično dugo, pa se pripremite.
- Vaše računalo treba uvijek biti spojeno na napajanje tijekom cijelog procesa enkripcije.
- Provjerite jeste li u potpunosti izradili sigurnosnu kopiju svog sustava prije nego što ga šifrirate BitLockerom. Iako je BitLocker stabilan, uvijek će postojati rizici, posebno ako nemate neprekidno napajanje i ostanete bez struje tijekom procesa enkripcije. Nikada ne možete biti previše sigurni; sigurnosno kopirajte svoj sustav.
Kako provjeriti TPM čip
Budući da BitLocker zahtijeva TPM čip za provjeru autentičnosti, morat ćete provjeriti imate li ga prije nego što počnete. Da biste to učinili, počnite odlaskom na Power User izbornik. Ovome možete pristupiti pritiskom na tipku Windows i X na tipkovnici. Kada ste na izborniku Power User, kliknite Device Manager
U Upravitelju uređaja potražite stavku Sigurnosni uređaji. Ako imate TMP čip, trebali biste vidjeti stavku za Trusted Platform Module zajedno s brojem verzije. Da bi vaše računalo podržavalo BitLocker, broj verzije TPM-a trebao bi biti 1.2 ili viši.
Kako uključiti BitLocker bez TPM-a
Ako nemate TPM, nećete moći uključiti BitLocker. I dalje ćete moći koristiti enkripciju, ali ćete morati omogućiti dodatnu autentifikaciju pri pokretanju putem uređivača pravila lokalne grupe.
-
Otvorite naredbu Run. To možete učiniti pritiskom Windows tipke + R na tipkovnici. Nakon što je naredba Run uključena, upišite gpedit.msc u polje i kliknite OK ili pritisnite Enter.
-
U rezultatu naredbe potražite stavku s oznakom Konfiguracija računala. Proširite ga i potražite stavku Administrative Templates. Proširi i taj.
-
Ispod proširenih Administrative Templates, proširite Windows Components stavku.
-
Ispod proširenog Windows komponente predloška pronaći ćete BitLocker Drive Encryption stavku. Proširite ga, a zatim proširite stavku Pogoni operativnog sustava koja se pojavljuje ispod njega. Njegove stavke bit će prikazane s desne strane.
-
Na desnoj strani prozora desnom tipkom miša kliknite stavku koja glasi Zahtijevaj dodatnu provjeru autentičnosti pri pokretanju i odaberite Uredi iz izbornik koji se pojavi.
-
U prozoru koji se pojavi odaberite opciju Omogućeno.
-
Označite potvrdni okvir koji glasi Dopusti BitLocker bez kompatibilnog TPM-a (zahtijeva lozinku ili ključ za pokretanje na USB flash disku).
-
Kada ste gotovi, dovršite postupak klikom na OK.
Kako pokrenuti BitLocker
Nakon što ste omogućili TPM čip, pokretanje BitLockera zahtijeva samo nekoliko koraka.
- Idite na izbornik naprednog korisnika pritiskom tipke Windows + X na tipkovnici. Tamo odaberite Upravljačka ploča stavku.
-
Odaberite Sustav i sigurnost.
-
Kliknite BitLocker Drive Encryption.
-
U dijaloškom okviru koji se otvori kliknite Uključi BitLocker.
-
Zatim odaberite Unesite zaporku i odaberite zaporku koju biste željeli koristiti kad god pokrenete sustav Windows 10 za otključavanje pogona sustava. Provjerite je li to jaka lozinka. Kada završite, kliknite na Dalje.
- Imat ćete opcije za spremanje ključa za oporavak koji ćete koristiti za spašavanje datoteka u slučaju da zaboravite lozinku. Dostupne opcije trebale bi biti Spremi na svoj Microsoft račun, USB flash pogon, datoteka, ili ispiši ključ za oporavak Odaberite što god vam odgovara. Kada završite, kliknite Dalje
- Sada trebate odabrati opciju šifriranja koja vam odgovara. Ako imate novo računalo ili pogon ili želite bržu opciju, šifrirajte iskorišteni prostor na disku Ako je vaše računalo ili pogon već neko vrijeme u upotrebi i nemate ništa protiv sporijeg obraditi, zatim kriptirati cijeli prostor na disku
- Odaberite način šifriranja. Možete izabrati novi način šifriranja, koji je najbolji za diskove koji su fiksirani na ovaj uređaj, ili kompatibilni način, koji je najbolji za prijenosne pogone. Kada završite, kliknite Dalje.
-
Označite potvrdni okvir s oznakom Pokreni provjeru sustava BitLocker i zatim kliknite Nastavi.
- Morat ćete ponovno pokrenuti računalo kako biste započeli šifriranje. Nakon ponovnog pokretanja BitLocker će od vas zatražiti unos lozinke za šifriranje za otključavanje vašeg glavnog pogona. Unesite lozinku koju ste ranije odabrali i pritisnite tipku Enter.
-
Vaše računalo će pokrenuti Windows desktop. Ništa se neće činiti drugačijim, međutim, enkripcija bi se trebala tiho odvijati u pozadini. Ako želite provjeriti da se to zapravo događa, jednostavno idite na Upravljačka ploča > Sustav i sigurnost > BitLocker > Drive Encryption Tamo ćete vidjeti da BitLocker radi na šifriranju vaših datoteka. Ovisno o veličini vašeg pogona i opcijama koje ste odabrali, postupak može potrajati dosta dugo. Ipak, i dalje ćete moći normalno koristiti svoje računalo.
-
Kada je sve gotovo, Drive Encryption bi trebao pokazati da je BitLocker uključen.
Ako označite upotrijebite File Explorer da pogledate This PC, nakon što je BitLocker omogućen i enkripcija dovršena, trebali biste vidjeti ikona lokota na vašem disku, pokazujući da je šifriran.
Dodatni savjeti za korištenje BitLockera
Nakon što omogućite BitLocker, postoji još nekoliko stvari koje možete učiniti.
- Možete obustaviti zaštitu kako vaši podaci ne bi bili zaštićeni. Ovo je najbolje pri nadogradnji hardvera, firmvera ili operativnog sustava. BitLocker će se zatim nastaviti kada ponovno pokrenete sustav.
- Također možete sigurnosno kopirati svoj ključ za oporavak. Ovo je posebno važno kada izgubite ključ za oporavak, ali ste još uvijek prijavljeni na svoj račun. BitLocker će za vas stvoriti novi rezervni ključ.
- Također možete promijeniti svoju lozinku. Međutim, za to će vam trebati trenutna lozinka. Također možete ukloniti svoju lozinku. Međutim, morat ćete konfigurirati novu metodu provjere autentičnosti budući da ne možete pokrenuti BitLocker bez ikakve provjere autentičnosti (to bi poništilo svrhu cijele stvari).
- Također možete isključiti BitLocker ako vam BitLocker više nije potreban. BitLocker će dešifrirati sve vaše datoteke. Proces dešifriranja može potrajati dugo (i dalje ćete moći normalno raditi na svom računalu) i vaši podaci više neće biti zaštićeni.