BitLocker жана Windows'тун альтернативалары менен папканы кантип шифрлөө керек

Компьютериңизде сактаган нерселериңизди коргоо милдеттүү эмес: бул абдан маанилүү. Компьютериңиз уурдалганбы же кимдир бирөө ага башка системадан кирүүгө аракет кылганбы, сиздин маалыматтарыңызга уруксатсыз кирүүнү алдын алуу үчүн Windows коопсуздуктун бир нече катмарын сунуштайт. Камтылган куралдар менен (мисалы, BitLocker менен папканы шифрлей аласыз), сиз... Файлдарды, папкаларды, бүтүндөй дисктерди жана тышкы түзмөктөрдү шифрлөө бир нече чыкылдатуу менен.

Бул колдонмодо сиз BitLocker жана башка альтернативалар менен папканы шифрлөө үчүн керектүү нерселердин баарын таба аласыз. Сизге Windowsтун кайсы чыгарылышы керек экенин, компьютериңизде TPM бар-жогун кантип текшерүү керектигин, жеке элементтер үчүн EFS кантип колдонууну жана Калыбына келтирүүчү ачкычты кантип түзүү жана туура сактоо керекМен ошондой эле сизде TPM жок болсо, эмне кылуу керектигин, кайсы алгоритмди жана ачкычтын узундугун тандоо керек, мүмкүн болуучу эффективдүү таасирлерди жана сырсөз менен корголгон контейнер/ISO сыяктуу нерсени издеп жатсаңыз, кандай параметрлер бар экенин түшүндүрөм.

Windows кандай шифрлөө жолдорун сунуштайт жана алар кандайча айырмаланат?

Windows-та үч ыкма бирге бар:

• түзмөк шифрлөөЭгер аппараттык камсыздооңуз белгилүү бир талаптарга жооп берсе, ал автоматтык түрдө коргоону иштетет жана биринчи жолу киргениңизден кийин калыбына келтирүүчү ачкычты Microsoft каттоо эсебиңизге байланыштырат. Адатта ал Windows Home тутумунда да бар, бирок бардык компьютерлерде эмес.
• BitLocker, Pro, Enterprise жана Education чыгарылыштарында жеткиликтүү, бул система диски жана башка ички же тышкы дисктер (BitLocker To Go) үчүн толук диск шифрлөөсү. Анын негизги артыкчылыгы, ал бүт көлөмүн акырына чейин коргойт.
• EFS (шифрлөөчү файл системасы), Жеке файлдар жана папкалар үчүн иштелип чыккан, ал сиздин колдонуучу каттоо эсебиңизге байланышкан, ошондуктан аларды шифрлеген адам гана аларды ошол эле профилден ача алат. Бул бир нече купуя документтер үчүн идеалдуу, бирок комплекстүү коргоо үчүн BitLockerди алмаштырбайт.

Түзмөгүңүз түзмөктүн шифрлөөсүн жана TPMди колдой турганын кантип билсе болот

"Түзмөктүн шифрлөөсү" шайкештигин текшерүү үчүн Баштоо бөлүмүнө өтүп, "Система маалыматын" издеп, оң баскычты чыкылдатып, "Администратор катары иштетүү" баскычын ачыңыз. "Системанын корутундусунда" "Түзмөктүн шифрлөөсүн колдоо" жазуусун табыңыз. Эгер "Алдын ала шарттарга жооп берет" дегенди көрсөңүз, баары даяр; сыяктуу билдирүүлөрдү көрсөңүз 'TPM колдонууга болбойт', 'WinRE конфигурацияланган эмес' же 'PCR7 байланыштыруу колдоого алынбайт'Сиз ошол пункттарды оңдооңуз керек (TPM/Secure Boot иштетүү, WinRE конфигурациялоо, жүктөөдө тышкы докторду же графикалык карталарды ажыратыңыз ж.б.).

TPM бар экенин тастыктоо үчүн: Windows + X баскычтарын басыңыз, "Түзмөк башкаргычына" өтүңүз жана "Коопсуздук түзмөктөрүнүн" астынан 1.2 же андан кийинки версиясы бар "Ишенимдүү платформа модулун (TPM)" издеңиз. Ошондой эле Windows + R менен "tpm.msc" иштете аласыз. BitLocker TPM менен эң жакшы иштейтБирок андан ары ылдыйда аны ошол чипсиз кантип активдештирүү керектигин көрөсүз.

Файлдарды жана папкаларды EFS менен шифрлөө (Windows Pro/Enterprise/Education)

Эгер сиз белгилүү бир папканы же бир нече файлды гана коргогуңуз келсе, EFS тез жана оңой. Объектти оң баскыч менен чыкылдатып, "Касиеттерге" өтүп, "Өркүндөтүлгөн" баскычын чыкылдатыңыз. "Мазмундарды шифрлөө үчүн маалыматтарды" белгилеп, ырастаңыз. Эгер сиз папканы шифрлесеңиз, система өзгөртүүнү папкага гана же анын ички папкаларына жана файлдарына колдонгуңуз келеби деп сурайт. Сиздин муктаждыктарыңызга эң туура келген вариантты тандаңыз..

Иштетилгенден кийин, сиз сөлөкөттө кичинекей кулпуну көрөсүз. EFS учурдагы колдонуучу үчүн шифрлөө; эгерде сиз ал файлды башка компьютерге көчүрүп алсаңыз же аны башка каттоо эсебинен ачууга аракет кылсаңыз, ал окулбой калат. Убактылуу файлдардан этият болуңуз (мисалы, Word же Photoshop сыяктуу колдонмолордон): эгерде түпкү папка шифрленбесе, күкүмдөр корголбой калышы мүмкүнОшондуктан документтериңизди камтыган папканы толугу менен шифрлөө сунушталат.

Өтө сунушталат: шифрлөө сертификатыңыздын камдык көчүрмөсүн сактаңыз. Windows сизден "ачкычыңыздын камдык көчүрмөсүн азыр жасоону" сунуштайт. Сертификат экспорттоо устасын аткарыңыз, ачкычты USB дискке сактап, аны күчтүү сырсөз менен коргоңуз. Эгер Windows'ту кайра орнотуп же колдонуучуларды алмаштырсаңыз жана ачкычты экспорттобосоңуз, мүмкүнчүлүктү жоготуп коюшуңуз мүмкүн..

Шифрди чечмелөө үчүн процессти кайталаңыз: касиеттери, өркүндөтүлгөн, "Маалыматтарды коргоо үчүн мазмунду шифрлөө" белгисин алып салыңыз Жана ал колдонулат. Windows 11деги жүрүм-турум бирдей, ошондуктан этап-этабы менен процесс бирдей.

BitLocker менен папканы шифрлөө (Windows Pro/Enterprise/Education)

BitLocker ички же тышкы томдорду шифрлейт. File Explorerде коргогуңуз келген дискти оң баскыч менен чыкылдатып, "BitLockerди күйгүзүү" дегенди тандаңыз. Эгер параметр көрүнбөсө, анда сиздин Windows версияңыз аны камтыбайт. Эгер сиз жок TPM жөнүндө эскертүү алсаңыз, Кабатыр болбоңуз, аны TPMсиз колдонсо болотБул жөн гана саясатты тууралоону талап кылат, мен аны кийинчерээк түшүндүрөм.

Жардамчы сизден дисктин кулпусун кантип ачууну сурайт: сырсөз же смарт-карта менен. Жакшы энтропиясы бар сырсөздү колдонуу жакшы (баш тамгалар, кичине тамгалар, сандар жана символдор). Андан кийин, калыбына келтирүү ачкычын кайда сактоону тандаңыз: Microsoft каттоо эсебиңизде, USB дискте, файлда же аны басып чыгарыңыз. Microsoft каттоо эсебине сактоо Бул абдан практикалык (onedrive.live.com/recoverykey аркылуу кирүү), бирок аны кошумча оффлайн көчүрмөсү менен коштоңуз.

Кийинки кадамда колдонулган мейкиндикти гана шифрлөө керекпи же бүтүндөй дискти шифрлөө чечимин кабыл алыңыз. Биринчи параметр жаңы дисктер үчүн тезирээк; мурда колдонулган компьютерлер үчүн, калыбына келтириле турган жок кылынган маалыматтарды коргоо үчүн бүт дискти шифрлеген жакшы. Көбүрөөк коопсуздук баштапкы убакытты билдирет..

Акырында, шифрлөө режимин тандаңыз: заманбап системалар үчүн "жаңы" же Windowsтун эски версиялары бар компьютерлердин ортосунда дискти жылдырып жатсаңыз, "шайкеш". 'BitLocker системасын текшерүүнү иштетүү' Жана уланууда. Эгер бул тутумдук диск болсо, компьютер өчүрүлүп күйгүзүлөт жана баштаганда BitLocker сырсөзүңүздү сурайт; эгерде ал маалымат диски болсо, шифрлөө фондо башталат жана сиз иштей берсеңиз болот.

Эгер оюңузду өзгөртсөңүз, Explorerде шифрленген дискти оң баскыч менен чыкылдатып, өчүрүү, сырсөздү өзгөртүү, калыбына келтирүүчү ачкычты калыбына келтирүү же ал компьютерде автоматтык түрдө кулпуну ачууну иштетүү үчүн "BitLockerди башкаруу" бөлүмүнө өтүңүз. BitLocker жок дегенде бир аутентификация ыкмасы жок иштебейт.

BitLockerди TPMсиз колдонуу: Топтук саясат жана баштоо параметрлери

Эгер сизде TPM жок болсо, "gpedit.msc" (Windows + R) менен Жергиликтүү топтук саясат редакторун ачып, "Компьютердин конфигурациясы" > "Административдик шаблондор" > "Windows компоненттери" > "BitLocker дискинин шифрлөөсү" > "Операция тутумунун дисктерине" өтүңүз. "Ишке киргенде кошумча аутентификацияны талап кылуу" дегенди ачып, аны "Иштелет" деп коюңуз. "BitLockerге туура келүүчү TPMсиз уруксат берүү" жанындагы кутучаны белгилеңиз. Өзгөртүүлөрдү колдонуп, 'gpupdate /target:Computer /force' иштетиңиз аны колдонууга мажбурлоо.

Тутумдук дискиңизде BitLocker устасын ишке киргизгениңизде, ал эки ыкманы сунуштайт: 'USB флэш-дискти салыңыз' (бул ар бир баштаганда туташтырылуучу .BEK жүктөө ачкычын сактап калат) же 'Сырсөздү киргизиңиз' (алдын ала жүктөлгөн PIN/сырсөз). Эгерде сиз USB колдонсоңуз, компьютериңиз USB дисктен жүктөлүшү үчүн BIOS/UEFI жөндөөлөрүңүздөгү жүктөө тартибин өзгөртүңүз. Ошол USB дискинен жүктөөгө аракет кылбаңыз.Процесс учурунда баары бүтмөйүнчө USB дискти чыгарбаңыз.

Шифрлөөдөн мурун BitLocker аткара алат "системалык тест" баштоо учурунда ачкычка кире алаарыңызды ырастоо үчүн. Эгер жүктөө билдирүүсү менен иштебей калса, жүктөө тартибин жана коопсуздук параметрлерин (Коопсуз жүктөө ж.б.) текшерип, кайра аракет кылыңыз.

BitLocker To Go: USB дисктерди жана тышкы катуу дисктерди коргоңуз

Тышкы түзмөктү туташтырыңыз, File Explorerде дискти оң баскыч менен чыкылдатып, "BitLockerди күйгүзүү" дегенди тандаңыз. Сырсөздү коюп, калыбына келтирүү ачкычын сактаңыз. Автоматтык түрдө кулпуну ачууну иштетүү үчүн "Бул компьютерде кайра сураба" дегенди белгилесеңиз болот. Башка компьютерлерде, Туташуу учурунда сырсөз суралат анын мазмунун окуй алганга чейин.

Абдан эски тутумдарда (Windows XP/Vista) кулпусун ачуу үчүн жергиликтүү колдоо жок, бирок Microsoft FAT форматындагы дисктерде окуу үчүн гана кирүү үчүн "BitLocker To Go Reader" чыгарды. Артка шайкештикти пландаштырсаңыз, колдонууну ойлонуп көрүңүз "шайкеш" шифрлөө режими жардамчыда.

Шифрлөө алгоритми жана күчү жана алардын иштешине тийгизген таасири

Демейки боюнча, BitLocker ички дисктерде 128 биттик ачкыч менен XTS-AESди жана тышкы дисктерде AES-CBC 128 колдонот. Сиз шифрлөөнү 256 битке чейин көбөйтсөңүз болот же алгоритмди жөндөөлөрдөн тууралай аласыз: 'BitLocker Drive Encryption' > 'Шифрлөө ыкмасын жана күчүн тандаңыз...'. Windows версиясына жараша, бул диск түрүнө (жүктөө, маалымат, алынуучу) бөлүнөт. XTS-AES сунушталат бекемдик жана аткаруу үчүн.

Заманбап процессорлордо (AES-NI) таасири адатта минималдуу болот, бирок BitLocker аппараттык шифрлөө менен дисктерде программалык камсыздоо аркылуу иштетилгенде, айрыкча Windows 11 Pro менен айрым SSD дисктеринин иштеши төмөндөп кеткен учурлар бар. Белгилүү моделдерде (мисалы, Samsung 990 Pro 4TB) туш келди окуулар менен 45%га чейин аз өндүрүмдүүлүк өлчөнөт. Эгерде сиз катуу деградацияны байкасаңыз, анда сиз: 1) BitLockerди өчүрүү ошол көлөмдө (коопсуздуктан баш тартуу) же 2) SSDдин өзү ишенимдүү болсо (татаал процесс жана өндүрүүчүгө көз каранды) болсо, аны кайра орнотуп, аппараттык шифрлөөнү күчтөңүз.

Күчтүү шифрлөө (256 бит) бир аз жогорураак жүктөмдү билдирерин унутпаңыз, бирок учурдагы жабдыктарда айырмачылыкты башкарууга болот. Коопсуздукка артыкчылык бериңиз эгер сиз купуя же жөнгө салынган маалыматтарды иштетсеңиз.

Калыбына келтирүү ачкычтары: аларды кайда сактоо керек жана аларды кантип колдонуу керек

BitLocker иштетилгенде ар дайым калыбына келтирүү ачкычын түзүп, сактаңыз. Жеткиликтүү параметрлер: 'Microsoft каттоо эсебиңизге сактоо' (борборлоштурулган кирүү), 'USB флэш-дискине сактоо', 'Файлга сактоо' же 'Ачкычты басып чыгаруу'. Ачкыч - бул 48 орундуу код, ал сырсөзүңүздү унутуп калсаңыз же аккаунтуңуздун кулпусун ачууга мүмкүндүк берет эгерде BitLocker жүктөө аномалиясын аныктаса тутумдук блокто.

Эгер сиз бир нече дискти шифрлесеңиз, ар бир ачкыч уникалдуу идентификаторго ээ болот. Ачкыч файлдын аталышы адатта BitLocker калыбына келтирүү учурунда сурай турган GUIDди камтыйт. Microsoft каттоо эсебиңизге сакталган ачкычтарды көрүү үчүн, кирип турганда onedrive.live.com/recoverykey дарегине кириңиз. Ачкычтарды бир шифрленген дискте сактоодон алыс болуңуз жана оффлайн көчүрмөлөрүн сактаңыз.

BitLocker бириктирет а башкаруу консолу сиз бул жерде: сырсөздү өзгөртө аласыз, коопсуздук чараларын кошуңуз же алып салыңыз (сырсөз, PIN+TPM, смарт-карта), калыбына келтирүү ачкычын кайра жаратыңыз жана сизге керек болбой калганда шифрлөөнү өчүрүңүз.

Сырсөз менен корголгон ISO: Windows 11де ишенимдүү альтернативалар

Windows жергиликтүү "сырсөз менен корголгон ISO" сунуш кылбайт. Кээ бир утилиталар өздөрүнүн форматтарына (мисалы, PowerISO'догу '.DAA') конвертациялашат, бул '.ISO' файлын сактоо керек болсо, идеалдуу эмес. Анын ордуна, а VeraCrypt менен шифрленген контейнер жана аны талап боюнча орнотуңуз: ал сырсөз менен корголгон "виртуалдык диск" катары иштейт жана көчмө.

Эгер сиз жеңил нерсени бөлүшүүнү кааласаңыз, заманбап архивчилер AES менен шифрлөөгө мүмкүндүк берет: 7-Zip же WinRAR сыяктуу куралдардын жардамы менен сырсөз менен корголгон ".zip" же ".7z" архивин түзүп, файл атын шифрлөө опциясын тандаңыз. Тышкы дисктер үчүн BitLocker To Go – Windows Proдо сунушталган ыкма; үйдө, VeraCrypt өзүнүн максатын эң сонун аткарат..

Жогоруда айтылгандардын бардыгы менен папканы EFS менен шифрлөө, BitLocker менен бүтүндөй дискти шифрлөө же контейнерди түзүүнү чече аласыз. VeraCryptНегизгиси - Windows чыгарылышыңызга жана жабдыкка туура келген ыкманы тандоо, калыбына келтирүүчү ачкычты коопсуз сактоо жана алгоритмди/узундукту артыкчылыктарыңызга жараша тууралоо. Эгер сиз бул үч пунктка кам көрсөңүз, жашооңузду татаалдаштырбастан, маалыматыңыз корголгон болот..