Ինչպես է BitLocker կոդավորումը գործում Windows-ում և ինչպես այն միացնել

BitLocker-ը կոդավորում է ամբողջ կոշտ սկավառակները և պաշտպանում է Windows-ի զգայուն տեղեկատվությունը։
TPM-ի օգտագործումը և դրա ճիշտ կարգավորումը առավելագույն պաշտպանություն ապահովելու բանալին են։
Բանալիների կառավարումը և վերականգնումը կարևոր են տվյալներին մուտքի կորուստը կանխելու համար։

La տվյալների պաշտպանություն Այն ավելի արդիական է, քան երբևէ թվային դարաշրջանում, որտեղ սարքերը մեզ հետ ճանապարհորդում են և հեշտությամբ կարող են ընկնել սխալ ձեռքերում։ Bitlocker Դա Այս գործառույթը կարող է տարբերություն ստեղծել՝ կորցնելով միայն մեկ նոութբուք և կորցնելով դրա վրա պահվող բոլոր զգայուն տեղեկությունները։ Բայց ի՞նչ է իրականում BitLocker-ը, ինչի՞ համար է այն նախատեսված և ինչպե՞ս ակտիվացնել այն։

Անկախ նրանից, թե դուք օգտագործում եք Windows աշխատանքի, դպրոցի, թե պարզապես առօրյա օգտագործման համար, BitLocker կոդավորման օգտագործման եղանակը իմանալը կարող է ձեզ շատ խնդիրներից խնայել: Մենք մանրամասն կբացատրենք, թե ինչպես է այն աշխատում, ինչ է անհրաժեշտ այն ակտիվացնելու համար և ինչպես կառավարել այն:

Ի՞նչ է BitLocker-ը և ինչու՞ պետք է այն միացնել։

BitLocker-ը դա է սկավառակի կոդավորման լուծում, որը մշակվել է Microsoft-ի կողմից և ինտեգրված է բազմաթիվ Windows համակարգերում։ Դրա հիմնական գործառույթը կոշտ սկավառակի վրա գտնվող տվյալներին չարտոնված մուտքը կանխելն է, լինի դա համակարգային սկավառակ, երկրորդական սկավառակներ, թե նույնիսկ արտաքին սարքեր։

Միտքը պարզ է. Սկավառակի վրա եղած բոլոր տվյալները կոդավորված են հզոր ալգորիթմի միջոցով, սովորաբար AES (Առաջադեմ կոդավորման ստանդարտ), և կարող է վերծանվել միայն այն անձի կողմից, ով ունի ճիշտ բանալին կամ համապատասխանում է սահմանված նույնականացման պահանջներին: Եթե ինչ-որ մեկը փորձի մուտք գործել սկավառակ մեկ այլ համակարգչից կամ ուղղակիորեն արդյունահանել տեղեկատվությունը, նա կհանդիպի անհաղթահարելի խոչընդոտի:

Ինչո՞ւ օգտագործել BitLocker-ը։ Օգտագործման դեպքեր և խուսափված ռիսկեր

BitLocker-ը հատուկ պաշտպանում է երկու շատ տարածված ռիսկերից՝ Ձեր համակարգչի գողություն կամ կորուստ, ինչպես նաև կրիչների ոչ պատշաճ հեռացում կամ վերամշակում: Եթե ձեր նոութբուքը կորչի ճանապարհորդության ժամանակ, գողանան աշխատանքի վայրում կամ հեռացվի առանց կրիչը ջնջելու, ձեր ֆայլերը կմնան անվտանգ, քանի դեռ BitLocker-ը ակտիվ է, և դուք պատշաճ կերպով կառավարել եք ձեր բանալիները:

Բացի այդ, Գաղտնագրումը կարևոր է տվյալների պաշտպանության կանոնակարգերին համապատասխանելու համար, թե՛ եվրոպական մակարդակով (օրինակ՝ GDPR), թե՛ կարգավորվող ոլորտներում (առողջապահություն, կրթություն և այլն): որտեղ գաղտնիությունը կարևոր է։ Եվ ոչ միայն բիզնեսների համար. ցանկացած օգտատեր, ով ցանկանում է պաշտպանել անձնական լուսանկարները, բանկային փաստաթղթերը կամ զգայուն ֆայլերը, պետք է հաշվի առնի անվտանգության այս լրացուցիչ շերտը։

Ինչպես է աշխատում BitLocker-ը. Տեխնոլոգիա, ռեժիմներ և նույնականացում

BitLocker-ը օգտագործում է AES կոդավորում XTS կամ CBC ռեժիմով, 128 կամ 256-բիթանոց բանալիներ՝ կախված կոնֆիգուրացիայիցԱյս ստանդարտը համարվում է բարձր անվտանգություն և հաստատվում է միջազգային կազմակերպությունների կողմից, ապահովելով, որ տվյալները չեն կարող կարդացվել առանց համապատասխան բանալու, նույնիսկ եթե հարձակվողը ֆիզիկական մուտք ունի սկավառակին։

Բացառիկ բովանդակություն - Սեղմեք այստեղ Ինչպես իմանալ, որ ձեր բջջային հեռախոսը վիրուս ունի

Գաղտնագրումը բացելու մի քանի եղանակ կա.

TPM (Վստահելի հարթակի մոդուլ): Համակարգչում ներդրված ֆիզիկական չիպ, որը անվտանգ կերպով պահպանում է կոդավորման բանալիները և ստուգում, որ համակարգը չի կեղծվել։
PIN-ը սկզբում՝ Ավելացվում է գաղտնաբառ, որը օգտատերը պետք է մուտքագրի ամեն անգամ, երբ համակարգիչը միանում է։
USB սարքը որպես բեռնման բանալի՝ Համակարգը կբացվի միայն այն դեպքում, եթե նախապես միացված է USB միացուցիչ՝ անհրաժեշտ բանալիով։
Ավանդական գաղտնաբառ. Արտաքին կամ երկրորդական սկավառակների համար կարող է օգտագործվել ուժեղ գաղտնաբառ։

BitLocker-ը TPM-ի հետ օգտագործելու մեծ առավելությունն այն է, որ հարմարավետությունից բացի, Այն նաև պաշտպանում է բեռնախցիկի հարձակումներից և ֆիզիկական մանիպուլյացիաներից։ Այնուամենայնիվ, TPM չունեցող համակարգիչների վրա BitLocker-ը դեռ կարող է աշխատել, բայց այն պահանջում է լրացուցիչ կարգավորում և չի առաջարկում նույն պաշտպանությունը բեռնման փոփոխություններից։

BitLocker-ի օգտագործման պահանջները՝ սարքավորումներ, Windows տարբերակ և բաժիններ

BitLocker-ի լիարժեք օգտագործման համար, Համակարգիչը պետք է համապատասխանի որոշակի պահանջների, որոնք տարբերվում են՝ կախված կոդավորման տեսակից և Windows-ի տարբերակից։.

Windows-ի տարբերակ՝ BitLocker-ը հասանելի է Windows 11 և 10 Pro, Enterprise և Education տարբերակներում, ինչպես նաև Windows 8.1-ի և Windows 7-ի Pro և ավելի բարձր տարբերակներում: Home տարբերակները ներառում են միայն այսպես կոչված «սարքի կոդավորումը», որն ավելի սահմանափակ է:
TPM տարբերակ 1.2 կամ ավելի բարձր։ Անհրաժեշտ է ավտոմատ կոդավորման և համակարգի ամբողջականության ստուգման համար: TPM չունեցող համակարգիչների վրա կարող է օգտագործվել USB գործարկման բանալի կամ գաղտնաբառ, չնայած սա այդքան էլ անվտանգ չէ:
Աջակցվող որոնվածը. UEFI-ն կամ BIOS-ը պետք է աջակցեն TCG-ն, իսկ TPM 2.0-ի դեպքում՝ UEFI բեռնման ռեժիմ և անջատված ունենան CSM-ը։
Սկավառակի բաժանումներ՝ Սկավառակը պետք է բաժանված լինի առնվազն մեկ համակարգային սկավառակի (որտեղ Windows-ը գործարկվում է) և մեկ օպերացիոն համակարգի սկավառակի միջև։ Առաջինը UEFI-ում սովորաբար FAT32 է, իսկ BIOS-ում՝ NTFS։

BitLocker-ը ակտիվացնելուց առաջ անհրաժեշտ է ստուգել, որ ձեր համակարգիչը համապատասխանում է այս պահանջներին։ Դուք կարող եք դա անել՝ Windows-ում որոնելով «Համակարգի տեղեկատվություն» և ստուգելով «Սարքի կոդավորման աջակցություն» բաժինը։

Ինչպես ակտիվացնել BitLocker-ը քայլ առ քայլ

Գրաֆիկական ինտերֆեյսից

Մուտք գործեք «Կառավարման վահանակ» և անցեք «Համակարգ և անվտանգություն» բաժին:
Սեղմեք «BitLocker սկավառակի կոդավորումը»:
Ընտրեք այն սկավառակը, որը ցանկանում եք կոդավորել և ընտրեք «Միացնել BitLocker-ը»:
Ընտրեք ապակողպման եղանակը՝ օգտագործելով TPM, գաղտնաբառ, PIN կամ USB որպես գործարկման բանալի։
Ընտրեք, թե որտեղ պահել վերականգնման բանալին՝ ձեր Microsoft հաշվում, USB կրիչի վրա, արտաքին ֆայլում կամ տպագիր թղթի վրա։
Որոշեք՝ ուզում եք կոդավորել միայն օգտագործվող տարածքը, թե՞ ամբողջ սկավառակը։ Վերջին տարբերակն ավելի դանդաղ է, բայց ավելի անվտանգ՝ օգտագործված սկավառակների վրա։
Ընտրեք կոդավորման տեսակը՝ նոր (XTS-AES)՝ խորհուրդ է տրվում ներկայիս համակարգիչների համար, կամ համատեղելի (CBC), եթե տեղափոխում եք սկավառակը հին համակարգիչների վրա։
Ստուգեք «Գործարկել BitLocker համակարգի ստուգումը» վանդակը՝ հաստատելու համար, որ ամեն ինչ ճիշտ է։
Վերագործարկեք համակարգիչը։ Վերագործարկումից հետո կսկսվի կոդավորումը։

Բացառիկ բովանդակություն - Սեղմեք այստեղ Ինչպե՞ս վերականգնել գաղտնաբառերը սեղմված ֆայլերից:

Խնդրում ենք նկատի ունենալ, որ գործընթացը կարող է տևել 20 րոպեից մինչև մի քանի ժամ՝ կախված սարքի չափից և օգտագործումից։ Կարող եք շարունակել օգտագործել համակարգիչը, բայց խորհուրդ է տրվում չկատարել կարևոր գործողություններ մինչև ավարտելը։

Հրամանի տողից

Առաջադեմ օգտատերերի համար հնարավոր է միացնել BitLocker-ը և կառավարել դրա կարգավորումները հրամանի տողից՝ օգտագործելով հրամանը։ manage-bdeՕրինակ՝

manage-bde -on C: -RecoveryPassword միացնել BitLocker-ը C սկավառակի վրա և սահմանել վերականգնման բանալի։
manage-bde -status բոլոր սկավառակների վրա կոդավորման կարգավիճակը ստուգելու համար։

Սա օգտակար է բազմաթիվ համակարգիչների միջև կոնֆիգուրացիան ավտոմատացնելու համար, իդեալական է ձեռնարկությունների միջավայրերում։

Վերականգնման բանալիների կառավարում. ամենակարևոր բաները, որոնք դուք պետք է իմանաք

BitLocker կոդավորման ամենակարևոր օղակը վերականգնման բանալին է։ Առանց դրա, ձեր տվյալները վերականգնելու ոչ մի միջոց չկա, եթե մոռանաք ձեր գաղտնաբառը, կորցնեք ձեր PIN կոդը կամ համակարգը հայտնաբերի կասկածելի փոփոխություններ (օրինակ՝ սարքավորումների զգալի փոփոխությունից հետո): Կարգավորումն ավարտելուց առաջ Windows-ը կպահանջի, որ դուք պահպանեք այս վերականգնման բանալին: Դուք ունեք մի քանի տարբերակ.

Microsoft-ի հաշիվ՝ Այն կապվում է ավտոմատ կերպով կամ ձեռքով, ինչը թույլ է տալիս այն վերականգնել ցանկացած սարքից՝ մուտք գործելով։
Տպեք այն կամ պահպանեք USB/արտաքին ֆայլի վրա՝ Համոզվեք, որ այն չեք թողնում տեսանելի տեղում կամ համակարգչի վրա, որպեսզի սարքին մուտք գործած ցանկացած մեկը չգողանա բանալին։
Active Directory կամ MDM լուծումներ՝ Ընկերություններում սովորական է բոլոր գաղտնաբառերը պահել կենտրոնացված գրացուցակում, ինչը ՏՏ բաժինների համար հեշտացնում է դրանց վերականգնումը։

Եթե երբևէ անհրաժեշտ լինի բանալին, Windows-ը ձեզ կցուցադրի եզակի նույնականացուցիչ՝ կոնկրետ ֆայլը գտնելու համար։

Ինչպես անջատել կամ կասեցնել BitLocker-ը

BitLocker-ի կասեցումը և անջատումը օգտակար տարբերակներ են BIOS-ի թարմացումների, սարքավորումների փոփոխությունների կամ կոդավորման օգտագործումը դադարեցնելու դեպքում։

Կասեցնել՝ Պահում է սկավառակը կոդավորված, բայց ժամանակավորապես անջատում է BitLocker-ի պաշտպանությունը մինչև հաջորդ վերագործարկումը: Սա խորհուրդ է տրվում ներկառուցված ծրագիրը թարմացնելուց առաջ, քանի որ հակառակ դեպքում դուք կարող եք կորցնել մուտքը:
Անջատել՝ Ամբողջությամբ վերծանում է սկավառակը, մի գործընթաց, որը կարող է տևել մի քանի ժամ: Այնուհետև սկավառակը հասանելի կլինի առանց գաղտնաբառի և պաշտպանված կլինի:

Բացառիկ բովանդակություն - Սեղմեք այստեղ Ինչպես արգելափակել IMEI-ն

Երկու տարբերակներն էլ կարելի է կառավարել «Կառավարել BitLocker»-ից՝ կառավարման վահանակում կամ հրամանի տողի միջոցով։

BitLocker-ի սահմանափակումներն ու հնարավոր թերությունները

Հասանելի չէ Windows-ի բոլոր հրատարակություններում. Տնային տարբերակները աջակցում են միայն պարզեցված սարքի կոդավորումը և չեն առաջարկում BitLocker-ի բոլոր տարբերակները։
Պահանջվում է համատեղելի սարքավորում՝ Ամենաբարձր մակարդակի պաշտպանությունը հնարավոր է միայն համատեղելի TPM-ի և BIOS/UEFI-ի միջոցով։ Առանց դրանց կոդավորումը գործում է, բայց պակաս կայուն է ֆիզիկական հարձակումների նկատմամբ։
Կորած բանալին = տվյալների կորուստ։ Եթե դուք չեք պահպանել վերականգնման բանալին անվտանգ կերպով, դուք ընդմիշտ կկորցնեք ձեր կոդավորված ֆայլերին մուտք գործելու հնարավորությունը։
Համատեղելիություն այլ համակարգերի հետ. Գաղտնագրված սկավառակները հեշտությամբ հասանելի չեն Windows-ից բացի այլ օպերացիոն համակարգերից։
Սարքավորումների փոփոխություններ կամ արդիականացումներ. Երբեմն, BIOS-ը թարմացնելուց կամ բաղադրիչները փոփոխելուց հետո, BitLocker-ը կարող է վերականգնման բանալին պահանջել ձեր տվյալներին մուտքը վերականգնելու համար։

Ո՞վ պետք է միացնի BitLocker-ը։

Եթե դուք պահում եք անձնական, մասնագիտական կամ գաղտնի տեղեկատվություն, սկավառակի կոդավորումն այսօր գրեթե պարտադիր է։ Այն հատկապես խորհուրդ է տրվում հետևյալ դեպքերում.

Ընկերություններ և կազմակերպություններ, որոնք կառավարում են զգայուն տվյալներ (առողջապահություն, կրթություն, իրավաբանական և այլն)
Շատ ճանապարհորդող կամ հեռակա աշխատող օգտատերեր, քանի որ դա մեծացնում է սարքի կորստի կամ գողության ռիսկը։
Յուրաքանչյուր ոք, ով ցանկանում է կանխել անձնական տվյալների, լուսանկարների, փաստաթղթերի կամ լիազորագրերի չհայտնվելը չարտոնված ձեռքերում։

Այն խորհուրդ չի տրվում, եթե անհրաժեշտ է հաճախակի տեղափոխել սկավառակներ Windows և Linux համակարգերի միջև, կամ եթե փնտրում եք լիովին աուդիտի ենթարկվող բաց կոդով լուծումներ։

Անհրաժեշտ է, որ Windows-ում BitLocker կոդավորման միացումը ձեր անձնական և մասնագիտական տեղեկատվությունը չարտոնված մուտքից պաշտպանելու ամենաարդյունավետ միջոցներից մեկն է, եթե սարքը ընկնի սխալ ձեռքերում։ Հետևելով այս ուղեցույցի քայլերին և ուշադրություն դարձնելով վերականգնման բանալու կառավարմանը, կարող եք վայելել հոգեկան հանգստություն՝ իմանալով, որ ձեր տվյալները պաշտպանված են ժամանակակից Windows համակարգերի համար օպտիմալացված հզոր, ինտեգրված տեխնոլոգիայով։

Առնչվող հոդված՝

Ինչպե՞ս կարող եմ ապահովել, որ իմ տվյալները անվտանգ լինեն։

Դանիել Տերասա

Խմբագիր, որը մասնագիտացած է տեխնոլոգիաների և ինտերնետի խնդիրների մեջ՝ տարբեր թվային լրատվամիջոցների ավելի քան տասը տարվա փորձով: Ես աշխատել եմ որպես խմբագիր և բովանդակության ստեղծող էլեկտրոնային առևտրի, հաղորդակցության, առցանց մարքեթինգի և գովազդային ընկերություններում: Ես գրել եմ նաև տնտեսագիտության, ֆինանսների և այլ ոլորտների կայքերում: Աշխատանքս նաև իմ կիրքն է։ Այժմ, իմ հոդվածների միջոցով Tecnobits, ես փորձում եմ ուսումնասիրել բոլոր նորությունները և նոր հնարավորությունները, որոնք մեզ ամեն օր առաջարկում է տեխնոլոգիաների աշխարհը՝ բարելավելու մեր կյանքը: