Meriv çawa bi BitLocker û alternatîfên di Windows-ê de peldankek şîfre dike

Parastina tiştên ku hûn li ser PC-ya xwe hildigirin ne vebijarkî ye: ew pir girîng e. Windows gelek tebeqeyên ewlehiyê pêşkêş dike da ku rê li ber gihîştina bêdestûr a daneyên we bigire, çi komputera we were dizîn an kesek hewl bide ku ji pergalek din bigihîje wê. Bi amûrên çêkirî (mînakî, hûn dikarin peldankek bi BitLocker şîfre bikin), hûn dikarin... Pel, peldank, tevahiya ajokaran, û cîhazên derveyî şîfre bike bi tenê çend klîkan.

Di vê rêbernameyê de, hûn ê her tiştê ku hûn hewce ne ji bo şîfrekirina peldankek bi BitLocker û alternatîfên din bibînin. Hûn ê bibînin ka hûn hewceyê kîjan çapa Windows-ê ne, meriv çawa kontrol dike ka komputerê we TPM heye, meriv çawa EFS-ê ji bo tiştên takekesî bikar tîne, û Meriv çawa mifteya başbûnê diafirîne û bi rêkûpêk tomar dikeEz her wiha rave dikim ka heke TPM-ya we tune be divê hûn çi bikin, kîjan algorîtma û dirêjahiya mifteyê hilbijêrin, bandorên gengaz ên performansê, û çi vebijark hene heke hûn li tiştek mîna konteyner/ISO-yek bi şîfreya parastî digerin.

Windows çi vebijarkên şîfrekirinê pêşkêş dike û ew çawa ji hev cûda dibin?

Di Windows-ê de, sê awayan hene:

• şîfrekirina amûrêGer alavên we hin pêdiviyan bicîh bînin, ew parastinê bixweber çalak dike û piştî têketina we ya yekem mifteya başkirinê bi hesabê we yê Microsoft-ê ve girêdide. Bi gelemperî li ser Windows Home-ê jî heye, lê ne li ser hemî komputeran.
• BitLocker, Ev şîfrekirina tevahî ya dîskê ye ji bo ajokera pergalê û ajokerên din ên navxweyî an derveyî (BitLocker To Go), ku di çapên Pro, Enterprise û Education de peyda dibe. Feydeya wê ya sereke ew e ku ew tevahiya cild ji serî heta binî diparêze.
• EFS (Pergala Pelê ya Şîfrekirinê), Ji bo pel û peldankên takekesî hatiye sêwirandin, ew bi hesabê bikarhênerê we ve girêdayî ye, ji ber vê yekê tenê kesê ku wan şîfre dike dikare wan ji heman profîlê veke. Ew ji bo çend belgeyên hesas îdeal e, lê ew ji bo parastina berfireh şûna BitLocker nagire.

Meriv çawa dizane ka cîhaza we şîfrekirina cîhazê û TPM piştgirî dike an na

Ji bo kontrolkirina lihevhatina 'şîfrekirina cîhazê', biçin Destpêkê, li 'Agahiyên Pergalê' bigerin, rast-klîk bikin û 'Bixebite wekî rêvebir' vekin. Di 'Kurteya Pergalê' de, têketina 'Piştgiriya şîfrekirina cîhazê' bibînin. Ger hûn 'Pêdiviyên pêşîn pêk tîne' bibînin, hûn amade ne; ger hûn peyamên wekî 'TPM nayê bikaranîn', 'WinRE nehatiye mîhengkirin' an jî 'Girêdana PCR7 nayê piştgirîkirin'Pêdivî ye ku hûn wan xalan rast bikin (TPM/Secure Boot çalak bikin, WinRE mîheng bikin, dokên derveyî an kartên grafîkê dema bootkirinê veqetînin, û hwd.).

Ji bo piştrastkirina hebûna TPM-ê: Windows + X-ê bikirtînin, biçin 'Rêvebirê Amûrê', û di bin 'Amûrên Ewlekariyê' de li 'Trusted Platform Module (TPM)' bi guhertoya 1.2 an jî nûtir bigerin. Her wiha hûn dikarin 'tpm.msc' bi Windows + R-ê bimeşînin. BitLocker bi TPM re çêtirîn dixebiteLê belê li jêr hûn ê bibînin ka meriv çawa bêyî wê çîpê wê çalak dike.

Pel û peldankan bi EFS şîfre bike (Windows Pro/Enterprise/Education)

Eger hûn tenê dixwazin peldankek taybetî an çend pelan biparêzin, EFS zû û hêsan e. Li ser tiştê rast-klîk bikin, biçin 'Taybetmendî', û 'Pêşveçûn' bikirtînin. 'Naveroka şîfrekirinê ji bo ewlekirina daneyan' hilbijêrin û piştrast bikin. Ger hûn peldankek şîfre bikin, pergal dê bipirse ka hûn dixwazin guhertinê tenê li ser peldankê bicîh bînin an jî li ser bin-peldank û pelên wê jî bicîh bînin. Vebijêrka ku herî baş li gorî hewcedariyên we ye hilbijêrin..

Piştî ku were çalakkirin, hûn ê li ser îkona qulfek piçûk bibînin. EFS ji bo bikarhênerê heyî şîfre dike; heke hûn wê pelê li PC-yek din kopî bikin an jî hewl bidin ku wê ji hesabê din vekin, ew ê neyê xwendin. Bi pelên demkî re baldar bin (mînakî, ji sepanên mîna Word an Photoshop): heke peldanka root neyê şîfrekirin, perçeyên piçûk dikarin bê parastin bimîninJi ber vê yekê tê pêşniyar kirin ku hûn tevahiya peldanka ku belgeyên we tê de ne şîfre bikin.

Bi tundî tê pêşniyarkirin: sertîfîkaya xwe ya şîfrekirinê paşvekişîne. Windows dê ji we bixwaze ku 'niha mifteya xwe paşvekişîne'. Sêrbazê hinardekirina sertîfîkayê bişopînin, mifteyê li ajokerek USB-yê hilînin û bi şîfreyek bihêz biparêzin. Eger hûn Windows-ê ji nû ve saz bikin an bikarhêneran biguherînin û mifteyê hinarde nekin, dibe ku gihîştina we winda bibe..

Ji bo şîfrekirinê, pêvajoyê dubare bikin: taybetmendî, pêşketî, Nîşana 'Naverokê şîfre bike ji bo parastina daneyan' rake Û ev jî derbas dibe. Reftar di Windows 11 de yek e, ji ber vê yekê pêvajoya gav-bi-gav yek e.

Şîfrekirina peldankek bi BitLocker (Windows Pro/Enterprise/Perwerde)

BitLocker tevahiya cildên navxweyî an derveyî şîfre dike. Di File Explorer de, li ser ajokera ku hûn dixwazin biparêzin rast-klîk bikin û 'Vekişîne BitLocker' hilbijêrin. Ger vebijark xuya neke, guhertoya we ya Windows-ê wê nagire nav xwe. Ger hûn hişyariyek li ser TPM-ya winda bistînin, Xem meke, ew dikare bêyî TPM jî were bikar anîn.Ew tenê hewceyê sererastkirinek siyasetê ye ku ez ê piştî wê rave bikim.

Alîkar dê ji we bipirse ka meriv çawa ajokerê vedike: bi şîfreyek an karta jîr. Çêtir e ku şîfreyek bi entropiyek baş (tîpên mezin, tîpên piçûk, hejmar û sembol) bikar bînin. Dûv re, hilbijêrin ka mifteya vegerandinê li ku derê tomar bikin: di hesabê xwe yê Microsoft-ê de, li ser ajokerek USB-ê, di pelê de, an jî çap bikin. Li hesabê Microsoft-ê tomar bike Ew pir pratîkî ye (bi rêya onedrive.live.com/recoverykey tê gihîştin), lê bi kopiyek negirêdayî ya zêde re pê re bişînin.

Di gava din de, biryar bidin ka tenê cîhê bikarhatî an tevahiya ajokerê şîfre bikin. Vebijêrka yekem ji bo ajokerên nû zûtir e; ji bo komputerên ku berê hatine bikar anîn, çêtir e ku tevahiya ajokerê şîfre bikin da ku daneyên jêbirinê yên ku hîn jî dikarin werin vegerandin biparêzin. Ewlehiya zêdetir tê wateya dema destpêkê ya bêtir..

Di dawiyê de, moda şîfrekirinê hilbijêrin: 'nû' ji bo pergalên nûjen an jî 'lihevhatî' heke hûn ajokerê di navbera PC-yên bi guhertoyên kevn ên Windows-ê de vediguhezînin. 'Verastkirina pergala BitLocker bimeşîne' Û ew berdewam dike. Ger ew ajokera pergalê be, komputer dê di destpêkê de ji nû ve dest pê bike û şîfreya BitLocker-a we bipirse; ger ew ajokerek daneyan be, şîfrekirin dê di paşperdeyê de dest pê bike û hûn dikarin xebata xwe bidomînin.

Eger hûn fikra xwe biguherînin, di Explorerê de, li ser ajokera şîfrekirî rast-klîk bikin û biçin 'Manage BitLocker' da ku mifteya başkirinê neçalak bikin, şîfreyê biguherînin, mifteya başkirinê ji nû ve çêbikin, an jî vekirina otomatîk li ser wê komputerê çalak bikin. BitLocker bêyî herî kêm yek rêbaza pejirandinê naxebite.

Bikaranîna BitLocker bêyî TPM: Siyaseta Komê û Vebijarkên Destpêkirinê

Eger TPM-ya te tune be, Edîtorê Siyaseta Koma Herêmî bi 'gpedit.msc' (Windows + R) veke û here 'Mîhengkirina Komputerê' > 'Şablonên Rêvebiriyê' > 'Pêkhateyên Windows' > 'Şîfrekirina Ajokera BitLocker' > 'Ajokarên Pergala Xebitandinê'. 'Require additional authentication at startup' veke û wê li ser 'Enabled' bicîh bike. Qutîka li kêleka 'Destûrê bide BitLocker bêyî TPM-ya lihevhatî' nîşan bike. Guhertinan bicîh bîne û 'gpupdate /target:Computer /force' bimeşîne ji bo sepandina wê bi zorê.

Dema ku hûn sêrbazê BitLocker li ser dîska pergala xwe didin destpêkirin, ew ê du rêbazan pêşkêş bike: 'Ajokareke USB-ê têxe hundur' (ev ê mifteyek bootkirinê ya .BEK tomar bike ku divê di her destpêkirinê de were girêdan) an jî 'Şîfreyekê binivîse' (PIN/şîfreya pêş-bootkirinê). Ger hûn USB-ê bikar tînin, rêza bootkirinê di mîhengên BIOS/UEFI-ya xwe de biguherînin da ku komputera we bikaribe ji ajokara USB-ê boot bike. Hewl nedin ku ji wê ajokera USB-yê boot bikin.Di dema pêvajoyê de, heta ku her tişt qediya, ajokera USB-ê jê nekin.

Berî şîfrekirinê, BitLocker dikare 'testkirina sîstemê' ji bo piştrastkirina ku hûn ê di dema destpêkirinê de bikaribin bigihîjin mifteyê. Ger bi peyama bootkirinê têk biçe, rêza bootkirinê û vebijarkên ewlehiyê (Bootkirina Ewle, hwd.) kontrol bikin û dîsa biceribînin.

BitLocker To Go: Ajokarên USB û dîskên hişk ên derveyî biparêzin

Amûra derveyî ve girêbide, di File Explorer de li ser ajokerê rast-klîk bike û 'Turn on BitLocker' hilbijêre. Şîfreyekê saz bike û mifteya vegerandinê tomar bike. Ji bo çalakkirina vekirina otomatîk, tu dikarî 'Don't ask again on this PC' kontrol bikî. Li ser PC-yên din, Şîfre dê piştî girêdanê were xwestin berî ku meriv bikaribe naveroka wê bixwîne.

Li ser pergalên pir kevn (Windows XP/Vista), piştgiriya xwemalî ji bo vekirina dîskê tune ye, lê Microsoft 'BitLocker To Go Reader' ji bo gihîştina tenê-xwendinê li ser dîskên bi formata FAT derxist. Ger hûn plan dikin ku lihevhatina paşverû bikin, karanîna moda şîfrekirinê ya 'lihevhatî' di alîkar de.

Algorîtmaya şîfrekirinê û hêza wê, û bandora wan li ser performansê

Bi xwerû, BitLocker XTS-AES bi mifteyek 128-bit li ser ajokarên navxweyî û AES-CBC 128 li ser ajokarên derveyî bikar tîne. Hûn dikarin şîfrekirinê zêde bikin bo 256 bitan an jî algorîtmayê di mîhengan de biguherînin: 'Şîfrekirina Ajokara BitLocker' > 'Rêbaza şîfrekirinê û hêzê hilbijêre…'. Li gorî guhertoya Windows-ê, ev li gorî celebê ajokar (boot, data, rakirî) tê dabeş kirin. XTS-AES pêşniyarkirî ye ji bo performans û durustiyê.

Bi CPU-yên nûjen (AES-NI), bandor bi gelemperî kêm e, lê rewş hene ku performans dadikeve, nemaze li ser hin SSD-yên bi Windows 11 Pro dema ku BitLocker bi rêya nermalavê li ser ajokarên bi şîfrekirina hardware ve tê sepandin. Di xwendinên rasthatî yên li ser modelên taybetî de (mînakî, Samsung 990 Pro 4TB) heta %45 kêmtir performans hatiye pîvandin. Heke hûn xirabûnek giran bibînin, hûn dikarin: 1) BitLocker neçalak bike di wê cildê de (ewlehiyê feda bikin) an 2) şîfrekirina hardware ya SSD-ê bixwe ji nû ve saz bikin û bi zorê saz bikin ger ew pêbawer be (pêvajoyek tevlihevtir û bi hilberîner ve girêdayî ye).

Ji bîr meke ku şîfrekirina bihêztir (256 bit) tê wateya barekî hinekî zêdetir, lê li ser alavên heyî cûdahî bi gelemperî birêvebirî ye. Ewlehiyê bidin pêşiyê heke hûn bi daneyên hesas an birêkûpêk re mijûl dibin.

Mifteyên vegerandinê: li ku derê wan hilînin û meriv çawa wan bikar tîne

Dema ku hûn BitLocker çalak dikin, her gav mifteyek vegerandinê biafirînin û tomar bikin. Vebijarkên berdest: 'Li hesabê xwe yê Microsoft-ê tomar bike' (gihîştina navendî), 'Li ajokerek flash USB-ê tomar bike', 'Li pelê tomar bike', an 'Mifteyê çap bike'. Mifte kodek 48-reqemî ye ku dihêle hûn hesabê xwe vekin ger hûn şîfreya xwe ji bîr bikin an jî eger BitLocker anomaliyeke bootê tespît bike li ser yekeya pergalê.

Eger hûn gelek ajokaran şîfre bikin, her mifteyek dê nasnameyek bêhempa hebe. Navê pelê mifteyê bi gelemperî GUID-ek vedihewîne ku BitLocker dê di dema vegerandinê de jê bipirse. Ji bo dîtina mifteyên ku di hesabê xwe yê Microsoft-ê de hatine tomar kirin, dema ku hûn têkevinê, serdana onedrive.live.com/recoverykey bikin. Ji hilanîna mifteyan li ser heman ajokera şîfrekirî dûr bisekinin û kopiyên negirêdayî bihêlin.

BitLocker entegre dike konsola rêveberiyê ku hûn dikarin: şîfreyê biguherînin, tedbîrên ewlehiyê (şîfre, PIN+TPM, karta jîr) lê zêde bikin an jê bibin, mifteya başbûnê ji nû ve çêbikin, û şîfrekirinê dema ku hûn êdî hewce nekin neçalak bikin.

ISO-yên bi şîfreyê parastî: alternatîfên pêbawer di Windows 11 de

Windows 'ISO-yek bi şîfreya parastî' ya xwemalî pêşkêş nake. Hin amûr vediguherin formatên xwe (wek '.DAA' di PowerISO de), ku ev ne îdeal e heke hûn hewce ne ku pelê '.ISO' biparêzin. Di şûna wê de, pelek biafirînin. konteynera şîfrekirî bi VeraCrypt re û li gorî daxwazê ​​​​mount bike: ew wekî 'ajokareke virtual' a bi şîfreya parastî dixebite û veguhêzbar e.

Eger hûn tiştekî sivik dixwazin parve bikin, arşîvkerên nûjen destûrê didin şîfrekirinê bi AES: arşîveke '.zip' an '.7z' a bi şîfreya parastî bi karanîna amûrên wekî 7-Zip an WinRAR biafirînin û vebijarka şîfrekirina navên pelan hilbijêrin. Ji bo ajokarên derveyî, BitLocker To Go rêbaza pêşniyarkirî di Windows Pro de ye; di Home de, VeraCrypt bi tevahî armanca xwe pêk tîne..

Bi hemî jorîn, hûn dikarin biryar bidin ka peldankek bi EFS-ê şîfre bikin, tevahiya ajokerek bi BitLocker-ê şîfre bikin, an konteynirek bi VeraCryptKilît ev e ku hûn rêbaza ku li gorî guhertoya Windows-a we û alavên we ye hilbijêrin, mifteya başbûnê ewle bihêlin, û algorîtma/dirêjahî li gorî pêşîniyên xwe rast bikin. Eger tu li wan hersê xalan xwedî derkevî, daneyên te bêyî ku jiyana te tevlihev bibe dê bên parastin..