Kako šifrirati mapu pomoću BitLockera i alternative u Windowsu

Zaštita onoga što pohranjujete na računaru nije opcionalna: ona je neophodna. Windows nudi više slojeva sigurnosti kako bi spriječio neovlašteni pristup vašim podacima, bez obzira da li je vaš računar ukraden ili neko pokušava da mu pristupi s drugog sistema. Pomoću ugrađenih alata (na primjer, možete šifrirati mapu pomoću BitLockera), možete... Šifrirajte datoteke, mape, cijele diskove i vanjske uređaje sa samo nekoliko klikova.

U ovom vodiču ćete pronaći sve što vam je potrebno za šifriranje mape pomoću BitLockera i drugih alternativa. Vidjet ćete koje izdanje Windowsa vam je potrebno, kako provjeriti da li vaš računar ima TPM, kako koristiti EFS za pojedinačne stavke i Kako kreirati i pravilno sačuvati ključ za oporavakTakođer objašnjavam šta učiniti ako nemate TPM, koji algoritam i dužinu ključa odabrati, moguće utjecaje na performanse i koje su opcije dostupne ako tražite nešto poput kontejnera/ISO-a zaštićenog lozinkom.

Koje opcije šifriranja nudi Windows i po čemu se razlikuju?

U Windowsu koegzistiraju tri pristupa:

• šifriranje uređajaAutomatski aktivira zaštitu ako vaš hardver ispunjava određene zahtjeve i povezuje ključ za oporavak s vašim Microsoft računom nakon vaše prve prijave. Obično je dostupan čak i na Windows Home, ali ne na svim računarima.
• BitLocker, Dostupno u Pro, Enterprise i Education izdanjima, ovo je potpuna enkripcija diska za sistemski disk i druge interne ili eksterne diskove (BitLocker To Go). Njegova glavna prednost je što štiti cijeli volumen od početka do kraja.
• EFS (Šifrirajući sistem datoteka), Dizajniran za pojedinačne datoteke i mape, povezan je s vašim korisničkim računom, tako da ih samo osoba koja ih šifrira može otvoriti iz istog profila. Idealan je za nekoliko osjetljivih dokumenata, ali ne zamjenjuje BitLocker za sveobuhvatnu zaštitu.

Kako saznati da li vaš uređaj podržava šifriranje uređaja i TPM

Da biste provjerili kompatibilnost sa 'šifriranjem uređaja', idite na Start, potražite 'Informacije o sistemu', kliknite desnim tasterom miša i otvorite 'Pokreni kao administrator'. U 'Sažetku sistema' pronađite stavku 'Podrška za šifriranje uređaja'. Ako vidite 'Ispunjava preduvjete', spremni ste; ako vidite poruke poput 'TPM se ne može koristiti', 'WinRE nije konfiguriran' ili 'PCR7 vezivanje nije podržano'Morat ćete ispraviti te tačke (aktivirati TPM/Secure Boot, konfigurirati WinRE, isključiti vanjske dockove ili grafičke kartice prilikom pokretanja sistema itd.).

Da biste potvrdili da li je TPM prisutan: Pritisnite Windows + X, idite na 'Upravitelj uređaja' i pod 'Sigurnosni uređaji' potražite 'Modul pouzdane platforme (TPM)' verzije 1.2 ili novije. Također možete pokrenuti 'tpm.msc' pomoću Windows + R. BitLocker najbolje radi s TPM-omAli dalje u tekstu ćete vidjeti kako ga aktivirati bez tog čipa.

Šifriranje datoteka i mapa pomoću EFS-a (Windows Pro/Enterprise/Education)

Ako želite zaštititi samo određenu mapu ili nekoliko datoteka, EFS je brz i jednostavan. Desnim klikom miša kliknite na stavku, idite na 'Svojstva' i kliknite na 'Napredno'. Označite 'Šifriraj sadržaj radi zaštite podataka' i potvrdite. Ako šifrirate mapu, sistem će vas pitati želite li primijeniti promjenu samo na mapu ili i na njene podmape i datoteke. Odaberite opciju koja najbolje odgovara vašim potrebama..

Nakon aktivacije, vidjet ćete mali katanac na ikoni. EFS šifrira za trenutnog korisnika; ako kopirate tu datoteku na drugi računar ili pokušate da je otvorite s drugog računa, neće biti čitljiva. Budite oprezni s privremenim datotekama (na primjer, iz aplikacija poput Worda ili Photoshopa): ako korijenska mapa nije šifrirana, mrvice mogu ostati nezaštićeneZato se preporučuje šifriranje cijele mape koja sadrži vaše dokumente.

Preporučuje se: napravite sigurnosnu kopiju certifikata za šifriranje. Windows će vas zatražiti da "odmah napravite sigurnosnu kopiju ključa". Slijedite čarobnjaka za izvoz certifikata, sačuvajte ključ na USB disk i zaštitite ga jakom lozinkom. Ako ponovo instalirate Windows ili promijenite korisnika, a niste izvezli ključ, možete izgubiti pristup..

Za dešifriranje, ponovite postupak: svojstva, napredno, Poništite odabir opcije "Šifriraj sadržaj radi zaštite podataka" I to se primjenjuje. Ponašanje u Windowsu 11 je identično, tako da je postupak korak po korak isti.

Šifriranje mape pomoću BitLockera (Windows Pro/Enterprise/Education)

BitLocker šifrira cijele volumene, interne ili eksterne. U Istraživaču datoteka kliknite desnim tasterom miša na disk koji želite zaštititi i odaberite "Uključi BitLocker". Ako se opcija ne pojavi, vaša verzija Windowsa je ne uključuje. Ako dobijete upozorenje o nedostajućem TPM-u, Ne brinite, može se koristiti bez TPM-aTo samo zahtijeva prilagođavanje politike koje ću objasniti odmah nakon toga.

Asistent će vas pitati kako otključati disk: lozinkom ili pametnom karticom. Najbolje je koristiti lozinku s dobrom entropijom (velika slova, mala slova, brojevi i simboli). Zatim odaberite gdje ćete sačuvati ključ za oporavak: na svom Microsoft računu, na USB disku, u datoteci ili ga odštampati. Sačuvaj na Microsoft račun Vrlo je praktično (pristup putem onedrive.live.com/recoverykey), ali uz njega priložite i dodatnu kopiju za rad van mreže.

U sljedećem koraku odlučite hoćete li šifrirati samo korišteni prostor ili cijeli disk. Prva opcija je brža za nove diskove; za prethodno korištene računare bolje je šifrirati cijeli disk kako biste zaštitili izbrisane podatke koji se još uvijek mogu oporaviti. Veća sigurnost znači više početnog vremena..

Na kraju, odaberite način šifriranja: 'novo' za moderne sisteme ili 'kompatibilno' ako premještate disk između računara sa starijim verzijama Windowsa. 'Pokreni BitLocker sistemsku verifikaciju' I nastavlja se. Ako je u pitanju sistemski disk, računar će se ponovo pokrenuti i tražiti vašu BitLocker lozinku prilikom pokretanja; ako je u pitanju podatkovni disk, šifriranje će započeti u pozadini i možete nastaviti s radom.

Ako se predomislite, u Exploreru kliknite desnim tasterom miša na šifrovani disk i idite na 'Upravljanje BitLockerom' da biste onemogućili, promijenili lozinku, regenerisali ključ za oporavak ili omogućili automatsko otključavanje na tom računaru. BitLocker ne radi bez barem jedne metode autentifikacije.

Korištenje BitLockera bez TPM-a: Grupne politike i opcije pokretanja

Ako nemate TPM, otvorite Uređivač lokalnih grupnih politika pomoću 'gpedit.msc' (Windows + R) i idite na 'Konfiguracija računara' > 'Administrativni predlošci' > 'Komponente sistema Windows' > 'BitLocker šifriranje diska' > 'Diskovi operativnog sistema'. Otvorite opciju 'Zahtijeva dodatnu autentifikaciju pri pokretanju' i postavite je na 'Omogućeno'. Označite okvir pored opcije 'Dozvoli BitLocker bez kompatibilnog TPM-a'. Primijenite promjene i pokrenite 'gpupdate /target:Computer /force' da se nametne njegova primjena.

Kada pokrenete BitLocker čarobnjak na sistemskom disku, ponudit će vam dvije metode: 'Umetnite USB fleš disk' (ovo će sačuvati .BEK ključ za pokretanje koji se mora povezati pri svakom pokretanju) ili 'Unesite lozinku' (PIN/lozinka prije pokretanja). Ako koristite USB, promijenite redoslijed pokretanja u postavkama BIOS-a/UEFI-ja tako da se računar može pokrenuti s USB diska. Ne pokušavajte pokrenuti sistem s tog USB pogona.Tokom procesa, nemojte vaditi USB disk dok se sve ne završi.

Prije šifriranja, BitLocker može izvršiti 'test sistema' kako biste potvrdili da ćete moći pristupiti ključu tokom pokretanja. Ako ne uspije i prikaže se poruka o pokretanju, provjerite redoslijed pokretanja i sigurnosne opcije (Secure Boot, itd.) i pokušajte ponovo.

BitLocker za ponijeti: Zaštitite USB diskove i eksterne tvrde diskove

Povežite eksterni uređaj, kliknite desnim tasterom miša na disk u programu File Explorer i odaberite "Uključi BitLocker". Postavite lozinku i sačuvajte ključ za oporavak. Možete označiti opciju "Ne pitaj više na ovom računaru" da biste omogućili automatsko otključavanje. Na drugim računarima, Lozinka će biti zatražena prilikom povezivanja prije nego što budete u mogućnosti pročitati njegov sadržaj.

Na vrlo starim sistemima (Windows XP/Vista), ne postoji izvorna podrška za otključavanje, ali je Microsoft izdao 'BitLocker To Go Reader' za pristup samo za čitanje na diskovima formatiranim FAT-om. Ako planirate kompatibilnost sa starijim verzijama, razmislite o korištenju... 'kompatibilni' način šifriranja u čarobnjaku.

Algoritam i snaga šifriranja, te njihov utjecaj na performanse

Prema zadanim postavkama, BitLocker koristi XTS-AES sa 128-bitnim ključem na internim diskovima i AES-CBC 128 na eksternim diskovima. Šifriranje možete povećati na 256 bita ili prilagoditi algoritam u postavkama: 'BitLocker šifriranje diska' > 'Odaberite metodu i jačinu šifriranja…'. U zavisnosti od verzije Windowsa, ovo je podijeljeno po tipu diska (pokretački, podatkovni, prenosivi). XTS-AES je preporučeni za robusnost i performanse.

Kod modernih CPU-a (AES-NI), utjecaj je obično minimalan, ali postoje slučajevi pada performansi, posebno na određenim SSD-ovima sa Windows 11 Pro kada se BitLocker primjenjuje putem softvera na diskovima sa hardverskom enkripcijom. Do 45% manje performansi je izmjereno u nasumičnim čitanjima na određenim modelima (na primjer, Samsung 990 Pro 4TB). Ako primijetite ozbiljnu degradaciju, možete: 1) Onemogućite BitLocker u tom volumenu (žrtvujući sigurnost) ili 2) ponovo instalirati i prisiliti hardversko šifriranje samog SSD-a ako je pouzdano (složeniji proces i ovisi o proizvođaču).

Imajte na umu da jača enkripcija (256 bita) znači nešto veće opterećenje, ali na trenutnoj opremi razlika je obično prihvatljiva. Dajte prioritet sigurnosti ako rukujete osjetljivim ili reguliranim podacima.

Ključevi za oporavak: gdje ih pohraniti i kako ih koristiti

Uvijek kreirajte i sačuvajte ključ za oporavak kada omogućite BitLocker. Dostupne opcije: 'Sačuvaj na svoj Microsoft račun' (centralizirani pristup), 'Sačuvaj na USB fleš disk', 'Sačuvaj u datoteku' ili 'Ispis ključa'. Ključ je 48-cifreni kod koji vam omogućava da otključate račun ako zaboravite lozinku ili ako BitLocker otkrije anomaliju pri pokretanju na sistemskoj jedinici.

Ako šifrirate više diskova, svaki ključ će imati jedinstveni identifikator. Naziv datoteke ključa obično uključuje GUID koji će BitLocker tražiti tokom oporavka. Da biste vidjeli ključeve sačuvane na vašem Microsoft računu, posjetite onedrive.live.com/recoverykey dok ste prijavljeni. Izbjegavajte pohranjivanje ključeva na istom šifriranom disku i čuvajte kopije van mreže.

BitLocker integrira a konzola za upravljanje gdje možete: promijeniti lozinku, dodati ili ukloniti sigurnosne mjere (lozinka, PIN+TPM, pametna kartica), regenerirati ključ za oporavak i onemogućiti šifriranje kada vam više nije potrebno.

ISO-ovi zaštićeni lozinkom: pouzdane alternative u Windowsu 11

Windows ne nudi izvorni 'ISO zaštićen lozinkom'. Neki uslužni programi konvertuju u vlastite formate (kao što je '.DAA' u PowerISO-u), što nije idealno ako trebate zadržati '.ISO' datoteku. Umjesto toga, kreirajte šifrirani kontejner s VeraCryptom i montirajte ga po zahtjevu: radi kao 'virtualni disk' zaštićen lozinkom i prenosiv je.

Ako želite nešto lagano za dijeljenje, moderni arhiveri omogućavaju šifriranje s AES-om: kreirajte '.zip' ili '.7z' arhivu zaštićenu lozinkom koristeći alate poput 7-Zip-a ili WinRAR-a i odaberite opciju za šifriranje naziva datoteka. Za eksterne diskove, BitLocker To Go je preporučena metoda u Windows Pro verziji; u Home verziji, VeraCrypt savršeno ispunjava svoju svrhu..

Uzimajući u obzir sve navedeno, možete odlučiti hoćete li šifrirati mapu pomoću EFS-a, cijeli disk pomoću BitLockera ili kreirati kontejner pomoću VeraCryptKljučno je odabrati metodu koja odgovara vašem Windows izdanju i hardveru, čuvati ključ za oporavak na sigurnom i prilagoditi algoritam/dužinu prema vašim prioritetima. Ako se pobrinete za ove tri tačke, vaši podaci će biti zaštićeni bez komplikacija života..