Conas fillteán a chriptiú le BitLocker agus roghanna malartacha i Windows

Ní rogha é an rud a stórálann tú ar do ríomhaire a chosaint: tá sé riachtanach. Cuireann Windows sraitheanna éagsúla slándála ar fáil chun rochtain neamhúdaraithe ar do shonraí a chosc, cibé acu an bhfuil do ríomhaire goidte nó an ndéanann duine éigin iarracht rochtain a fháil air ó chóras eile. Le huirlisí ionsuite (mar shampla, is féidir leat fillteán a chriptiú le BitLocker), is féidir leat... Criptigh comhaid, fillteáin, tiomántáin iomlána agus gléasanna seachtracha le cúpla cad a tharlaíonn.

Sa treoir seo, gheobhaidh tú gach rud a theastaíonn uait chun fillteán a chriptiú le BitLocker agus roghanna eile. Feicfidh tú cén eagrán de Windows atá uait, conas a sheiceáil an bhfuil TPM ag do ríomhaire, conas EFS a úsáid le haghaidh míreanna aonair, agus Conas an eochair aisghabhála a chruthú agus a shábháil i gceartMíním freisin cad atá le déanamh mura bhfuil TPM agat, cén algartam agus fad eochrach atá le roghnú, na tionchair fhéideartha ar fheidhmíocht, agus cad iad na roghanna atá ar fáil má tá tú ag lorg rud éigin cosúil le coimeádán/ISO atá cosanta ag pasfhocal.

Cad iad na roghanna criptithe a thairgeann Windows agus cén difríocht atá eatarthu?

I Windows, tá trí chur chuige ann le chéile:

• criptiú gléasGníomhaíonn sé cosaint go huathoibríoch má chomhlíonann do chrua-earraí ceanglais áirithe agus nascann sé an eochair aisghabhála le do chuntas Microsoft tar éis do chéad logáil isteach. De ghnáth bíonn sé ar fáil fiú ar Windows Home, ach ní ar gach ríomhaire.
• BitLocker, Ar fáil in eagráin Pro, Enterprise, agus Education, is criptiú diosca iomlán é seo don tiomántán córais agus do thiomántáin inmheánacha nó seachtracha eile (BitLocker To Go). Is é a phríomhbhuntáiste ná go gcosnaíonn sé an toirt iomlán ó cheann ceann go ceann.
• EFS (Córas Comhad Criptithe), Deartha do chomhaid agus fillteáin aonair, tá sé nasctha le do chuntas úsáideora, mar sin ní féidir ach leis an duine a chriptíonn iad iad a oscailt ón bpróifíl chéanna. Tá sé oiriúnach do roinnt doiciméad íogair, ach ní chuireann sé BitLocker in ionad cosaint chuimsitheach.

Conas a rá an dtacaíonn do ghléas le criptiú gléis agus TPM

Chun comhoiriúnacht le 'criptiú gléasanna' a sheiceáil, téigh go Tosaigh, déan cuardach ar 'Faisnéis Córais', cliceáil ar dheis, agus oscail 'Rith mar riarthóir'. I 'Achoimre Córais', aimsigh an iontráil 'Tacaíocht criptithe gléasanna'. Má fheiceann tú 'Comhlaíonn tú le réamhriachtanais', tá tú réidh; má fheiceann tú teachtaireachtaí cosúil le 'Ní féidir TPM a úsáid', 'Níl WinRE cumraithe' nó 'Ní thacaítear le ceangal PCR7'Beidh ort na pointí sin a cheartú (TPM/Tosaithe Slán a ghníomhachtú, WinRE a chumrú, dugaí seachtracha nó cártaí grafaicí a dhícheangal agus tú ag tosú, srl.).

Chun a dheimhniú an bhfuil TPM i láthair: Brúigh Windows + X, téigh go dtí 'Bainisteoir Gléasanna', agus faoi 'Gléasanna Slándála' cuardaigh 'Modúl Ardáin Iontaofa (TPM)' le leagan 1.2 nó níos déanaí. Is féidir leat 'tpm.msc' a rith le Windows + R freisin. Oibríonn BitLocker is fearr le TPMAch níos faide síos feicfidh tú conas é a ghníomhachtú gan an tslis sin.

Criptigh comhaid agus fillteáin le EFS (Windows Pro/Fiontar/Oideachas)

Más mian leat fillteán ar leith nó cúpla comhad a chosaint amháin, is bealach gasta agus éasca é EFS. Cliceáil ar dheis ar an mír, téigh go dtí 'Airíonna', agus cliceáil 'Ardleibhéil'. Seiceáil 'Criptigh ábhar chun sonraí a dhaingniú' agus deimhnigh. Má chriptíonn tú fillteán, fiafróidh an córas díot an bhfuil tú ag iarraidh an t-athrú a chur i bhfeidhm ar an bhfillteán amháin nó ar a fho-fhillteáin agus a chomhaid freisin. Roghnaigh an rogha is fearr a oireann do do riachtanais..

Nuair a bheidh sé gníomhachtaithe, feicfidh tú glas beag ar an deilbhín. Criptíonn EFS don úsáideoir reatha; má chóipeálann tú an comhad sin chuig ríomhaire eile nó má dhéanann tú iarracht é a oscailt ó chuntas eile, ní bheidh sé inléite. Bí cúramach le comhaid shealadacha (mar shampla, ó aipeanna cosúil le Word nó Photoshop): mura bhfuil an fillteán fréimhe criptithe, d’fhéadfaí brioscaí a fhágáil gan chosaintSin é an fáth go moltar an fillteán iomlán ina bhfuil do dhoiciméid a chriptiú.

Molta go hard: déan cúltaca de do theastas criptithe. Iarrfaidh Windows ort 'cúltaca de d'eochair a dhéanamh anois'. Lean an draoi easpórtála deimhnithe, sábháil an eochair ar thiomántán USB, agus cosain í le pasfhocal láidir. Má athshuiteálann tú Windows nó má athraíonn tú úsáideoirí agus mura n-easpórtálann tú an eochair, féadfaidh tú rochtain a chailleadh..

Chun díchriptiú, déan an próiseas arís: airíonna, ardleibhéil, Díthiceáil 'Criptigh ábhar chun sonraí a chosaint' Agus tá feidhm aige. Tá an t-iompar i Windows 11 mar an gcéanna, mar sin tá an próiseas céim ar chéim mar an gcéanna.

Fillteán a chriptiú le BitLocker (Windows Pro/Fiontar/Oideachas)

Criptíonn BitLocker imleabhair iomlána, inmheánacha nó seachtracha. I File Explorer, cliceáil ar dheis ar an tiomántán is mian leat a chosaint agus roghnaigh 'Cas ar BitLocker'. Mura bhfuil an rogha le feiceáil, níl sé san áireamh i do leagan de Windows. Má fhaigheann tú rabhadh faoi TPM atá ar iarraidh, Ná bíodh imní ort, is féidir é a úsáid gan TPMNí theastaíonn ach coigeartú beartais a mhíneoidh mé díreach ina dhiaidh sin.

Fiafróidh an cúntóir díot conas an tiomántán a dhíghlasáil: le pasfhocal nó le cárta cliste. Is fearr pasfhocal a úsáid le dea-eantropacht (litreacha móra, litreacha beaga, uimhreacha agus siombailí). Ansin, roghnaigh cá háit le heochair aisghabhála a shábháil: i do chuntas Microsoft, ar thiomántán USB, i gcomhad, nó í a phriontáil. Sábháil chuig cuntas Microsoft Tá sé an-phraiticiúil (rochtain trí onedrive.live.com/recoverykey), ach cuir cóip as líne bhreise leis.

Sa chéad chéim eile, cinntigh an bhfuil tú chun an spás atá in úsáid amháin nó an tiomántán ar fad a chriptiú. Is tapúla an chéad rogha le haghaidh tiomántáin nua; i gcás ríomhairí a úsáideadh roimhe seo, is fearr an tiomántán ar fad a chriptiú chun sonraí scriosta a chosaint a d'fhéadfaí a aisghabháil fós. Ciallaíonn níos mó slándála níos mó ama tosaigh..

Ar deireadh, roghnaigh an modh criptithe: 'nua' do chórais nua-aimseartha nó 'comhoiriúnach' má tá tú ag bogadh an tiomántáin idir ríomhairí pearsanta le leaganacha níos sine de Windows. 'Rith fíorú córais BitLocker' Agus leanann sé ar aghaidh. Más é an tiomántán córais atá i gceist, atosóidh an ríomhaire agus iarrfaidh sé do phasfhocal BitLocker ag an am tosaithe; más tiomántán sonraí atá ann, tosóidh an criptiú sa chúlra agus is féidir leat leanúint ar aghaidh ag obair.

Má athraíonn tú d’intinn, cliceáil ar dheis ar an tiomántán criptithe in Explorer agus téigh go 'Bainistigh BitLocker' chun é a dhíchumasú, an focal faire a athrú, an eochair aisghabhála a athghiniúint, nó díghlasáil uathoibríoch a chumasú ar an ríomhaire sin. Ní oibríonn BitLocker gan modh fíordheimhnithe amháin ar a laghad.

Ag baint úsáide as BitLocker gan TPM: Beartas Grúpa agus Roghanna Tosaithe

Mura bhfuil TPM agat, oscail an tEagarthóir Beartais Grúpa Áitiúil le 'gpedit.msc' (Windows + R) agus nascleanúint chuig 'Cumraíocht Ríomhaire' > 'Teimpléid Riaracháin' > 'Comhpháirteanna Windows' > 'Criptiú Tiomántán BitLocker' > 'Tiomántáin an Chórais Oibriúcháin'. Oscail 'Éiligh fíordheimhniú breise ag am tosaithe' agus socraigh é go 'Cumasaithe'. Seiceáil an bosca in aice le 'Ceadaigh BitLocker gan TPM comhoiriúnach'. Cuir na hathruithe i bhfeidhm agus rith 'gpupdate /target:Computer /force' chun a chur i bhfeidhm a fhorchur.

Nuair a thosaíonn tú draoi BitLocker ar dhiosca do chórais, cuirfidh sé dhá mhodh ar fáil: 'Cuir tiomántán USB isteach' (sábhálfaidh sé seo eochair tosaithe .BEK a chaithfear a nascadh ag gach tosaithe) nó 'Cuir isteach pasfhocal' (PIN/pasfhocal réamhthosaithe). Má úsáideann tú USB, athraigh an t-ord tosaithe i do shocruithe BIOS/UEFI ionas gur féidir le do ríomhaire tosaithe ón tiomántán USB. Ná déan iarracht tosaithe ón tiomántán USB sin.Le linn an phróisis, ná bain an tiomántán USB go dtí go mbeidh gach rud críochnaithe.

Sula ndéantar criptiú, is féidir le BitLocker a dhéanamh 'tástáil chórais' chun a dheimhniú go mbeidh tú in ann rochtain a fháil ar an eochair le linn an tosaithe. Má theipeann air agus má thagann teachtaireacht tosaithe, seiceáil an t-ord tosaithe agus na roghanna slándála (Tosaithe Slán, srl.) agus déan iarracht arís.

BitLocker Le Dul: Cosain tiomántáin USB agus tiomántáin chrua seachtracha

Ceangail an gléas seachtrach, cliceáil ar dheis ar an tiomántán in File Explorer, agus roghnaigh 'Cas ar BitLocker'. Socraigh pasfhocal agus sábháil an eochair aisghabhála. Is féidir leat 'Ná fiafraigh arís ar an ríomhaire seo' a sheiceáil chun díghlasáil uathoibríoch a chumasú. Ar ríomhairí eile, Iarrfar an focal faire nuair a bheidh an nasc á dhéanamh sula mbeidh tú in ann a bhfuil ann a léamh.

Ar chórais an-sean (Windows XP/Vista), níl aon tacaíocht dhúchasach ann le haghaidh díghlasála, ach d'eisigh Microsoft 'BitLocker To Go Reader' le haghaidh rochtana léite amháin ar thiomántáin atá formáidithe le FAT. Más mian leat comhoiriúnacht siar a bheith agat, smaoinigh ar úsáid a bhaint as an mód criptithe 'comhoiriúnach' sa chúntóir.

Algartam agus neart criptithe, agus a dtionchar ar fheidhmíocht

De réir réamhshocraithe, úsáideann BitLocker XTS-AES le heochair 128-giotán ar thiomántáin inmheánacha agus AES-CBC 128 ar thiomántáin sheachtracha. Is féidir leat an criptiú a mhéadú go 256 giotán nó an algartam a choigeartú sna socruithe: 'Criptiú Tiomántán BitLocker' > 'Roghnaigh modh agus neart criptithe…'. Ag brath ar an leagan Windows, roinntear é seo de réir chineál tiomántáin (tosaithe, sonraí, inbhainte). Is é XTS-AES an ceann molta le haghaidh láidreachta agus feidhmíochta.

Le LAPanna nua-aimseartha (AES-NI), is gnách go mbíonn an tionchar íosta, ach bíonn cásanna ann ina dtiteann feidhmíocht, go háirithe ar SSDanna áirithe le Windows 11 Pro nuair a chuirtear BitLocker i bhfeidhm trí bhogearraí ar thiomántáin le criptiú crua-earraí. Tá suas le 45% níos lú feidhmíochta tomhaiste i léamha randamacha ar mhúnlaí sonracha (mar shampla, an Samsung 990 Pro 4TB). Má thugann tú faoi deara meath mór, is féidir leat: 1) Díchumasaigh BitLocker sa toirt sin (ag íobairt slándála) nó 2) athshuiteáil agus criptiú crua-earraí an SSD féin a fhorchur más iontaofa é (próiseas níos casta agus ag brath ar an monaróir).

Cuimhnigh go gciallódh criptiú níos láidre (256 giotán) ualach beagán níos airde, ach ar threalamh reatha is féidir an difríocht a bhainistiú de ghnáth. Tabhair tús áite don tsábháilteacht má láimhseálann tú sonraí íogaire nó rialáilte.

Eochracha aisghabhála: cá háit le iad a stóráil agus conas iad a úsáid

Cruthaigh agus sábháil eochair aisghabhála i gcónaí nuair a chuireann tú BitLocker ar siúl. Na roghanna atá ar fáil: 'Sábháil chuig do chuntas Microsoft' (rochtain láraithe), 'Sábháil chuig tiomántán USB flash', 'Sábháil chuig comhad', nó 'Priontáil an eochair'. Is cód 48 dhigit í an eochair a ligeann duit do chuntas a dhíghlasáil má dhéanann tú dearmad ar do phasfhocal nó má bhraitheann BitLocker neamhghnáchaíocht tosaithe ar aonad an chórais.

Má chriptíonn tú ilthiomántáin, beidh aitheantóir uathúil ag gach eochair. De ghnáth bíonn GUID san ainm comhaid eochrach a iarrfaidh BitLocker le linn aisghabhála. Chun eochracha atá sábháilte chuig do chuntas Microsoft a fheiceáil, tabhair cuairt ar onedrive.live.com/recoverykey agus tú logáilte isteach. Seachain eochracha a stóráil ar an tiomántán criptithe céanna agus cóipeanna as líne a choinneáil.

Comhtháthaíonn BitLocker a consól bainistíochta áit ar féidir leat: an focal faire a athrú, bearta slándála (pasfhocal, PIN+TPM, cárta cliste) a chur leis nó a bhaint, an eochair aisghabhála a athghiniúint, agus criptiú a dhíchumasú nuair nach bhfuil gá agat leis a thuilleadh.

ISOanna faoi chosaint pasfhocail: roghanna iontaofa eile i Windows 11

Ní thairgeann Windows 'ISO atá cosanta ag pasfhocal' dúchasach. Déanann roinnt fóntais a thiontú go formáidí féin (cosúil le '.DAA' i PowerISO), rud nach bhfuil oiriúnach má theastaíonn uait an comhad '.ISO' a choinneáil. Ina áit sin, cruthaigh coimeádán criptithe le VeraCrypt agus é a shuiteáil ar éileamh: oibríonn sé mar 'thiomántán fíorúil' atá cosanta ag pasfhocal agus tá sé iniompartha.

Más mian leat rud éigin éadrom a roinnt, ceadaíonn cartlannóirí nua-aimseartha criptiú le AES: cruthaigh cartlann '.zip' nó '.7z' atá cosanta ag pasfhocal ag baint úsáide as uirlisí cosúil le 7-Zip nó WinRAR agus roghnaigh an rogha chun ainmneacha comhad a chriptiú. I gcás tiomántáin sheachtracha, is é BitLocker To Go an modh molta i Windows Pro; i Home, Comhlíonann VeraCrypt a chuspóir go foirfe..

Leis an méid thuas go léir, is féidir leat cinneadh a dhéanamh cibé acu fillteán a chriptiú le EFS, tiomántán iomlán le BitLocker, nó coimeádán a chruthú le VeraCryptIs é an rud is tábhachtaí ná an modh a oireann do d’eagrán Windows agus do chrua-earraí a roghnú, an eochair aisghabhála a choinneáil slán, agus an algartam/fad a choigeartú de réir do thosaíochtaí. Má thugann tú aire do na trí phointe sin, beidh do shonraí cosanta gan do shaol a dhéanamh níos casta..