Οι πληροφορίες που διατηρεί σήμερα η συσκευή του υπολογιστή σας είναι πιο σημαντικές από την ίδια την ίδια τη συσκευή, επομένως είναι σημαντικό να την προστατεύετε από μη εξουσιοδοτημένη πρόσβαση. Ενώ υπάρχουν αρκετές εφαρμογές τρίτων που σας βοηθούν να το πετύχετε, τα Windows διαθέτουν το δικό τους ενσωματωμένο εργαλείο κρυπτογράφησης, το BitLocker.
Το BitLocker λειτουργεί κρυπτογραφώντας όλα τα δεδομένα στη μονάδα δίσκου όπου είναι εγκατεστημένο το λειτουργικό σύστημα Windows. Σε αυτόν τον οδηγό, θα εξετάσουμε διεξοδικά τη λειτουργία αυτής της δυνατότητας ασφαλείας και θα περιγράψουμε τα βήματα για τη χρήση της στην πιο πρόσφατη έκδοση των Windows.
Το σύστημα BitLocker και οι προϋποθέσεις υλικού
Για να λειτουργήσει το BitLocker στα Windows, υπάρχουν ορισμένες απαιτήσεις υλικού και συστήματος που πρέπει να πληρούνται.
1. Λειτουργική μονάδα αξιόπιστης πλατφόρμας (TPM)
Η λειτουργία ασφαλείας λειτουργεί καλύτερα όταν χρησιμοποιείται με τη μονάδα αξιόπιστης πλατφόρμας (TPM 1.2 ή νεότερες εκδόσεις) που προσφέρει προστασία ασφάλειας υλικού με την εκτέλεση κρυπτογραφικών λειτουργιών. Με το TPM, το BitLocker προσφέρει επαλήθευση ακεραιότητας συστήματος πριν από την εκκίνηση, πράγμα που σημαίνει ότι θα επαληθεύσει την ακεραιότητα των στοιχείων πρώιμης εκκίνησης και των δεδομένων διαμόρφωσης εκκίνησης κάθε φορά που εκκινείτε στο σύστημα αυτομάτως.
Ένας υπολογιστής που υποστηρίζει TPM πρέπει επίσης να διαθέτει υλικολογισμικό συμβατό με το Trusted Computing Group (TCG).
Μπορείτε να χρησιμοποιήσετε το BitLocker χωρίς TPM, αλλά στη συνέχεια η λειτουργία ασφαλείας θα λειτουργεί σε λειτουργία μόνο λογισμικού. Επομένως, το κλειδί κρυπτογράφησης θα πρέπει να εισάγεται χειροκίνητα κάθε φορά που συνδέεστε στα Windows, γεγονός που μειώνει αυτόματα τη συνολική ασφάλεια.
Σε περίπτωση που η συσκευή σας δεν υποστηρίζει TPM, μπορείτε να αποθηκεύσετε το κλειδί κρυπτογράφησης σε μια μονάδα USB και να το τοποθετήσετε κατά την εκκίνηση. Η αποθήκευση του κλειδιού κρυπτογράφησης σε μια φυσικά ασφαλή συσκευή θα σας προσφέρει ένα επιπλέον επίπεδο ασφάλειας.
2. Σκληρός δίσκος
Ο σκληρός σας δίσκος πρέπει να έχει τουλάχιστον δύο διαμερίσματα των μονάδων δίσκου. ένα για το λειτουργικό σύστημα και ένα για την αποθήκευση των δεδομένων. Το σύστημα ή η μονάδα εκκίνησης πρέπει να χρησιμοποιεί το σύστημα αρχείων NTFS και πρέπει να είναι 64 MB ή μεγαλύτερο.
Είναι επίσης σημαντικό να έχετε κατά νου ότι το BitLocker δεν κρυπτογραφεί αφαιρούμενες μονάδες δίσκου.
3. Ρυθμίσεις υλικολογισμικού BIOS και UEFI
Το υλικολογισμικό UEFI και BIOS πρέπει επίσης να υποστηρίζει την ανάγνωση μονάδων USB κατά τη διαδικασία εκκίνησης, ανεξάρτητα από το αν ο υπολογιστής χρησιμοποιεί TPM. Επιπλέον, η δυνατότητα Ασφαλούς εκκίνησης στο υλικολογισμικό UEFI πρέπει να είναι ενεργοποιημένη για να αποτρέψει την εκτέλεση μη εξουσιοδοτημένων φορτωτών εκκίνησης.
Πώς λειτουργεί το BitLocker στα Windows;
Αφού ενεργοποιήσετε το BitLocker, θα κρυπτογραφήσει τον σκληρό δίσκο χρησιμοποιώντας αλγόριθμους κρυπτογράφησης AES με κλειδί 128 ή 256 bit. Το TPM θα ασφαλίσει το κλειδί κρυπτογράφησης και όταν ο υπολογιστής φορτώσει, θα απελευθερώσει το κλειδί αφού επαληθεύσει ότι η διαδικασία εκκίνησης είναι ασφαλής.
Εάν η συσκευή σας δεν υποστηρίζει TPM, το BitLocker θα απαιτήσει κωδικό πρόσβασης ή έξυπνη κάρτα για να ξεκλειδώσει τη μονάδα.
1. Εάν η συσκευή σας υποστηρίζει TPM
Εάν η συσκευή σας υποστηρίζει TPM, ακολουθήστε αυτά τα βήματα για να κρυπτογραφήσετε τη μονάδα δίσκου σας χρησιμοποιώντας το BitLocker στα Windows 11:
- Συνδεθείτε στον λογαριασμό σας στα Windows ως διαχειριστής.
- Πάτα το Win + R πλήκτρα μαζί για να ανοίξετε ένα παράθυρο διαλόγου Εκτέλεση.
- Τύπος έλεγχος στο Εκτέλεση και πατήστε Εισαγω.
- Στον Πίνακα Ελέγχου, μεταβείτε στο ΣΥΣΤΗΜΑ ΚΑΙ ΑΣΦΑΛΕΙΑ > Κρυπτογράφηση μονάδας δίσκου BitLocker.
- Τώρα, κάντε κλικ στο Ενεργοποίηση BitLocker. Εάν ο υπολογιστής σας υποστηρίζει TPM και είναι απενεργοποιημένος, θα πρέπει να τον επανεκκινήσετε για να ενεργοποιήσετε τη δυνατότητα.
- Μόλις γίνει επανεκκίνηση του υπολογιστή, θα δείτε μια προτροπή εγκατάστασης κρυπτογράφησης συσκευής BitLocker. Κάντε κλικ Επόμενο πάνω του.
- Επιλέξτε πώς θέλετε να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού ανάκτησης και κάντε κλικ Επόμενο. Μπορείς χρησιμοποιήστε το κλειδί ανάκτησης BitLocker για πρόσβαση στη μονάδα δίσκου εάν ξεχάσετε τον κωδικό πρόσβασής σας.
- Στη συνέχεια, επιλέξτε πόση μονάδα δίσκου θέλετε να κρυπτογραφήσετε. Έχετε την επιλογή να κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου ή μόνο τον χρησιμοποιημένο χώρο στο δίσκο.
- Επιλέξτε μια λειτουργία κρυπτογράφησης.
- Τέλος, κάντε κλικ στο Ξεκινήστε την κρυπτογράφηση κουμπί για να προχωρήσετε. Εάν θέλετε το BitLocker να εκτελέσει έναν έλεγχο συστήματος για να διασφαλίσει ότι μπορεί να διαβάσει σωστά τα κλειδιά ανάκτησης και κρυπτογράφησης, επιλέξτε το πλαίσιο που σχετίζεται με Εκτελέστε τον έλεγχο συστήματος BitLocker.
- Περιμένετε να ολοκληρωθεί η διαδικασία κρυπτογράφησης. Μπορεί να πάρει λίγο, οπότε μείνετε εκεί. Εάν σας ζητηθεί να επανεκκινήσετε τον υπολογιστή σας μετά την ολοκλήρωση της διαδικασίας, κάντε επανεκκίνηση για να ολοκληρώσετε τη διαδικασία.
2. Εάν η συσκευή σας δεν υποστηρίζει TPM
Εάν η συσκευή σας δεν υποστηρίζει TPM, μπορείτε να ενεργοποιήσετε το BitLocker κάνοντας ορισμένες τροποποιήσεις στο πρόγραμμα επεξεργασίας πολιτικής ομάδας.
Δείτε πώς μπορείτε να το κάνετε αυτό:
- Πάτα το Win + R πλήκτρα μαζί για να ανοίξετε ένα παράθυρο διαλόγου Εκτέλεση.
- Τύπος gpedit.msc στο Εκτέλεση και πατήστε Εισαγω.
- Κάντε κλικ Ναί στη γραμμή εντολών Έλεγχος λογαριασμού χρήστη.
- Στο πρόγραμμα επεξεργασίας πολιτικής ομάδας, μεταβείτε στην τοποθεσία που αναφέρεται παρακάτω:
Διαμόρφωση υπολογιστή > Πρότυπα διαχείρισης > Στοιχεία Windows > Κρυπτογράφηση μονάδας δίσκου BitLocker > Μονάδες δίσκου λειτουργικού συστήματος
- Κάντε διπλό κλικ Απαιτείται πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση και επιλέξτε Ενεργοποιημένο.
- Επιλέξτε το πλαίσιο για Να επιτρέπεται το BitLocker χωρίς συμβατό TPM (απαιτείται κωδικός πρόσβασης ή κλειδί εκκίνησης σε μονάδα flash USB).
- Κάντε κλικ Ισχύουν > Εντάξει για να αποθηκεύσετε τις αλλαγές.
Μόλις γίνει αυτό, πρέπει να ολοκληρώσετε τη διαδικασία εγκατάστασης του BitLocker χρησιμοποιώντας τον Πίνακα Ελέγχου. Ακολουθήστε αυτά τα βήματα για να προχωρήσετε:
- Μεταβείτε στη σελίδα Κρυπτογράφηση μονάδας BitLocker του Πίνακα Ελέγχου χρησιμοποιώντας τα βήματα που περιγράψαμε παραπάνω.
- Κάντε κλικ στο Ενεργοποιήστε το BitLocker.
- Κάντε κλικ Επόμενο στους δύο παρακάτω διαλόγους.
- Χτύπα το Επανεκκίνηση τώρα κουμπί και μετά κάντε κλικ Επόμενο.
- Τώρα, επιλέξτε μια μέθοδο κρυπτογράφησης. Θα σας παρουσιαστούν δύο επιλογές. Τοποθετήστε μια μονάδα flash USB και εισαγετε εναν κωδικο.
- Εάν επιλέξετε τον κωδικό πρόσβασης, θα σας ζητηθεί να δημιουργήσετε έναν κωδικό πρόσβασης και να τον επιβεβαιώσετε.
- Κάντε κλικ Επόμενο.
- Επιλέξτε πώς θέλετε να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού ανάκτησης και κάντε κλικ Επόμενο.
- Επιλέξτε εάν θα κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου ή μόνο τον χρησιμοποιημένο χώρο στο δίσκο και, στη συνέχεια, επιλέξτε μια λειτουργία κρυπτογράφησης.
- Τέλος, κάντε κλικ στο Έναρξη κρυπτογράφησης κουμπί. Μπορείτε επίσης να ελέγξετε το Εκτελέστε το σύστημα BitLocker πλαίσιο ελέγχου για να βεβαιωθείτε ότι το BitLocker μπορεί να διαβάσει σωστά τα κλειδιά κρυπτογράφησης και ανάκτησης.
- Μείνετε εκεί μέχρι να ολοκληρωθεί η διαδικασία κρυπτογράφησης. Κάντε επανεκκίνηση του υπολογιστή σας εάν σας ζητηθεί να το κάνετε μετά την ολοκλήρωση της διαδικασίας.
Υπάρχουν μειονεκτήματα της ενεργοποίησης του BitLocker στα Windows;
Το BitLocker παρέχει ένα πρόσθετο επίπεδο ασφαλείας για την προστασία πολύτιμων δεδομένων, αλλά μπορεί επίσης να οδηγήσει σε ορισμένες προκλήσεις που σχετίζονται με το σύστημα. Σε ορισμένες περιπτώσεις, η κρυπτογράφηση και η αποκρυπτογράφηση της μονάδας δίσκου μπορεί να επιβραδύνει ελαφρώς τη συνολική απόδοση του συστήματος.
Εάν το BitLocker δεν είναι συμβατό με κάποιο από το παλαιότερο υλικό, μπορεί επίσης να αντιμετωπίσει προβλήματα κατά την κρυπτογράφηση της μονάδας δίσκου. Σε κάθε περίπτωση, μπορείτε πάντα απενεργοποιήστε το BitLocker στα Windows αν δεν το χρειάζεσαι πλέον.
Βελτιώστε την προστασία των δεδομένων σας με την κρυπτογράφηση BitLocker
Τώρα ξέρετε πώς να αξιοποιήσετε στο έπακρο το BitLocker στην πιο πρόσφατη έκδοση των Windows. Εάν η συσκευή σας υποστηρίζει TPM, συνιστούμε ανεπιφύλακτα να την ενεργοποιήσετε εάν θέλετε να αυξήσετε τα επίπεδα ασφαλείας που προσφέρει το BitLocker.
Υπάρχουν επίσης πολλές εξαιρετικές εναλλακτικές λύσεις τρίτων σε αυτό το εργαλείο διαθέσιμες στο διαδίκτυο, τις οποίες μπορείτε να εξετάσετε εάν δεν θέλετε να χρησιμοποιήσετε το BitLocker.