Kif tikkripta folder b'BitLocker u alternattivi fil-Windows

Il-protezzjoni ta' dak li taħżen fuq il-PC tiegħek mhijiex fakultattiva: hija essenzjali. Il-Windows joffri diversi saffi ta' sigurtà biex jipprevjeni aċċess mhux awtorizzat għad-dejta tiegħek, kemm jekk il-kompjuter tiegħek jinsteraq jew xi ħadd jipprova jaċċessaha minn sistema oħra. B'għodod integrati (pereżempju, tista' tikkripta folder b'BitLocker), tista'... Ikkripta fajls, folders, drives sħaħ, u apparati esterni bi ftit klikks biss.

F'din il-gwida, issib dak kollu li għandek bżonn biex tikkripta folder b'BitLocker u alternattivi oħra. Se tara liema edizzjoni ta' Windows għandek bżonn, kif tiċċekkja jekk il-kompjuter tiegħek għandux TPM, kif tuża EFS għal oġġetti individwali, u Kif toħloq u ssalva kif suppost iċ-ċavetta ta' rkupruNispjega wkoll x'għandek tagħmel jekk m'għandekx TPM, liema algoritmu u tul taċ-ċavetta tagħżel, l-impatti possibbli fuq il-prestazzjoni, u liema għażliet huma disponibbli jekk qed tfittex xi ħaġa bħal kontenitur/ISO protett bil-password.

Liema għażliet ta' encryption joffri Windows u kif huma differenti?

Fil-Windows, jeżistu flimkien tliet approċċi:

• encryption tal-apparatJattiva l-protezzjoni awtomatikament jekk il-ħardwer tiegħek jissodisfa ċerti rekwiżiti u jgħaqqad iċ-ċavetta ta' rkupru mal-kont tal-Microsoft tiegħek wara l-ewwel login tiegħek. Normalment ikun disponibbli anke fuq Windows Home, iżda mhux fuq il-kompjuters kollha.
• Bitlocker, Disponibbli fl-edizzjonijiet Pro, Enterprise, u Education, din hija encryption sħiħa tad-diska għad-drajv tas-sistema u drajvs interni jew esterni oħra (BitLocker To Go). Il-vantaġġ ewlieni tagħha huwa li tipproteġi l-volum kollu minn tarf sa tarf.
• EFS (Sistema ta' Fajls ta' Kriptaġġ), Iddisinjat għal fajls u folders individwali, huwa marbut mal-kont tal-utent tiegħek, għalhekk il-persuna li tikkriptahom biss tista' tiftaħhom minn dak l-istess profil. Huwa ideali għal numru żgħir ta' dokumenti sensittivi, iżda ma jissostitwixxix BitLocker għal protezzjoni komprensiva.

Kif tgħid jekk l-apparat tiegħek jappoġġjax il-kriptaġġ tal-apparat u t-TPM

Biex tiċċekkja l-kompatibilità tal-'encryption tal-apparat', mur fuq Start, fittex għal 'System Information', ikklikkja bil-lemin, u iftaħ 'Run as administrator'. F''System Summary', sib l-entrata 'Device encryption support'. Jekk tara 'Meets prerequisites', int lest; jekk tara messaġġi bħal 'TPM ma jistax jintuża', 'WinRE mhux ikkonfigurat' jew 'Ir-rabta PCR7 mhix appoġġjata'Ikollok bżonn tikkoreġi dawk il-punti (tattiva TPM/Secure Boot, tikkonfigura WinRE, skonnettja docks esterni jew graphics cards meta tibda, eċċ.).

Biex tikkonferma jekk TPM huwiex preżenti: Agħfas Windows + X, mur f''Device Manager', u taħt 'Security devices' fittex għal 'Trusted Platform Module (TPM)' bil-verżjoni 1.2 jew aktar tard. Tista' wkoll tħaddem 'tpm.msc' bil-Windows + R. BitLocker jaħdem l-aħjar mat-TPMImma aktar 'l isfel se tara kif tattivah mingħajr dik iċ-ċippa.

Ikkripta fajls u folders bl-EFS (Windows Pro/Enterprise/Education)

Jekk trid tipproteġi biss folder speċifiku jew ftit fajls, l-EFS huwa veloċi u faċli. Ikklikkja bil-lemin fuq l-oġġett, mur 'Properties', u kklikkja 'Advanced'. Immarka 'Encrypt contents to securize data' u kkonferma. Jekk tikkripta folder, is-sistema tistaqsik jekk tridx tapplika l-bidla biss għall-folder jew ukoll għas-subfolders u l-fajls tiegħu. Agħżel l-għażla li l-aktar taqbel mal-bżonnijiet tiegħek..

Ladarba tiġi attivata, se tara katnazz żgħir fuq l-ikona. L-EFS jikkripta għall-utent attwali; jekk tikkopja dak il-fajl għal PC ieħor jew tipprova tiftaħ minn kont ieħor, mhux se jkun jista' jinqara. Oqgħod attent bil-fajls temporanji (pereżempju, minn apps bħal Word jew Photoshop): jekk il-fowlder ewlieni mhux kriptat, il-frak jista' jitħalla mhux protettHuwa għalhekk li huwa rakkomandat li tikkripta l-fowlder kollu li fih id-dokumenti tiegħek.

Rakkomandat ħafna: agħmel backup taċ-ċertifikat tal-kriptaġġ tiegħek. Il-Windows se jgħidlek biex 'agħmel backup taċ-ċavetta tiegħek issa'. Segwi l-wizard tal-esportazzjoni taċ-ċertifikat, salva ċ-ċavetta fuq USB drive, u ipproteġiha b'password b'saħħitha. Jekk terġa' tinstalla l-Windows jew tibdel l-utenti u ma esportajtx iċ-ċavetta, tista' titlef l-aċċess..

Biex tiddeċifra, irrepeti l-proċess: proprjetajiet, avvanzati, Neħħi l-marka minn fuq 'Ikkripta l-kontenut biex tipproteġi d-dejta' U japplika. L-imġiba fil-Windows 11 hija identika, għalhekk il-proċess pass pass huwa l-istess.

Kriptaġġ ta' folder b'BitLocker (Windows Pro/Enterprise/Education)

BitLocker jikkripta volumi sħaħ, interni jew esterni. Fil-File Explorer, ikklikkja bil-lemin fuq id-drajv li trid tipproteġi u agħżel 'Ixgħel BitLocker'. Jekk l-għażla ma tidhirx, il-verżjoni tiegħek tal-Windows ma tinkludihiex. Jekk tirċievi twissija dwar TPM nieqes, Tinkwetax, jista' jintuża mingħajr TPMJeħtieġ biss aġġustament fil-politika li se nispjega eżatt wara.

L-assistent jistaqsik kif tiftaħ id-drajv: b'password jew smart card. L-aħjar li tuża password b'entropija tajba (ittri kbar, ittri żgħar, numri, u simboli). Imbagħad, agħżel fejn issalva ċ-ċavetta ta' rkupru: fil-kont tal-Microsoft tiegħek, fuq USB drive, f'fajl, jew ipprintjaha. Issejvja fil-kont tal-Microsoft Huwa prattiku ħafna (aċċess permezz ta' onedrive.live.com/recoverykey), imma żid miegħu kopja offline addizzjonali.

Fil-pass li jmiss, iddeċiedi jekk tikkriptax biss l-ispazju użat jew id-drajv kollu. L-ewwel għażla hija aktar mgħaġġla għal drajvs ġodda; għal kompjuters użati qabel, huwa aħjar li tikkripta d-drajv kollu biex tipproteġi d-dejta mħassra li xorta tista' tiġi rkuprata. Aktar sigurtà tfisser aktar ħin inizjali..

Fl-aħħarnett, agħżel il-modalità tal-kriptaġġ: 'ġdid' għal sistemi moderni jew 'kompatibbli' jekk qed iċċaqlaq id-drajv bejn PCs b'verżjonijiet eqdem tal-Windows. "Mexxi l-verifika tas-sistema BitLocker" U jkompli. Jekk huwa d-drajv tas-sistema, il-kompjuter jerġa' jibda u jistaqsik għall-password tal-BitLocker tiegħek fil-bidu; jekk huwa drajv tad-dejta, l-encryption jibda fl-isfond u tista' tkompli taħdem.

Jekk tibdel fehmtek, f'Explorer, ikklikkja bil-lemin fuq id-drajv encrypted u mur 'Manage BitLocker' biex tiddiżattiva, tibdel il-password, tirriġenera ċ-ċavetta ta' rkupru, jew tippermetti l-ftuħ awtomatiku fuq dak il-kompjuter. BitLocker ma jaħdimx mingħajr mill-inqas metodu wieħed ta' awtentikazzjoni.

L-użu ta' BitLocker mingħajr TPM: Politika tal-Grupp u Għażliet tal-Istartjar

Jekk m'għandekx TPM, iftaħ l-Editur tal-Politika tal-Grupp Lokali b''gpedit.msc' (Windows + R) u naviga għal 'Konfigurazzjoni tal-Kompjuter' > 'Mudelli Amministrattivi' > 'Komponenti tal-Windows' > 'BitLocker Drive Encryption' > 'Operating System Drives'. Iftaħ 'Require additional authentication at startup' u ssettjah għal 'Enabled'. Immarka l-kaxxa ħdejn 'Allow BitLocker without a compatible TPM'. Applika l-bidliet u mexxi 'gpupdate /target:Computer /force' biex tisforza l-applikazzjoni tagħha.

Meta tibda l-wizard tal-BitLocker fuq id-diska tas-sistema tiegħek, dan joffri żewġ metodi: 'Daħħal USB flash drive' (dan isalva boot key .BEK li trid tkun imqabbda f'kull startup) jew 'Daħħal password' (PIN/password ta' qabel il-boot). Jekk tuża USB, ibdel l-ordni tal-boot fis-settings tal-BIOS/UEFI tiegħek sabiex il-kompjuter tiegħek ikun jista' boot mill-USB drive. Tippruvax tibbutja minn dak il-USB drive.Matul il-proċess, tneħħix il-USB drive sakemm kollox ikun lest.

Qabel ma jikkripta, BitLocker jista' jwettaq 'test tas-sistema' biex tikkonferma li tkun tista' taċċessa ċ-ċavetta waqt l-istartjar. Jekk tfalli b'messaġġ ta' boot, iċċekkja l-ordni tal-boot u l-għażliet tas-sigurtà (Secure Boot, eċċ.) u erġa' pprova.

BitLocker To Go: Ipproteġi d-drajvs USB u l-hard drives esterni

Qabbad l-apparat estern, ikklikkja bil-lemin fuq id-drajv f'File Explorer, u agħżel 'Ixgħel BitLocker'. Issettja password u salva l-irkupru taċ-ċavetta. Tista' timmarka 'Don't ask again on this PC' biex tippermetti l-ftuħ awtomatiku. Fuq PCs oħra, Il-password se tintalab mal-konnessjoni qabel ma jkun jista’ jaqra l-kontenut tiegħu.

Fuq sistemi antiki ħafna (Windows XP/Vista), m'hemm l-ebda appoġġ nattiv għall-ftuħ, iżda Microsoft ħarġet 'BitLocker To Go Reader' għal aċċess read-only fuq drives ifformattjati bil-FAT. Jekk qed tippjana għal kompatibilità b'lura, ikkunsidra li tuża l- modalità ta' encryption 'kompatibbli' fl-assistent.

L-algoritmu tal-kriptaġġ u s-saħħa tiegħu, u l-impatt tagħhom fuq il-prestazzjoni

B'mod awtomatiku, BitLocker juża XTS-AES b'ċavetta ta' 128-bit fuq drives interni u AES-CBC 128 fuq drives esterni. Tista' żżid il-kriptaġġ għal 256 bit jew taġġusta l-algoritmu fis-settings: 'BitLocker Drive Encryption' > 'Agħżel metodu u saħħa tal-kriptaġġ...'. Skont il-verżjoni tal-Windows, dan huwa maqsum skont it-tip ta' drive (boot, data, removable). XTS-AES huwa dak rakkomandat għar-robustezza u l-prestazzjoni.

Bis-CPUs moderni (AES-NI), l-impatt ġeneralment ikun minimu, iżda hemm każijiet fejn il-prestazzjoni tonqos, speċjalment fuq ċerti SSDs bil-Windows 11 Pro meta BitLocker jiġi infurzat permezz ta' softwer fuq drives b'kriptaġġ tal-ħardwer. Sa 45% inqas prestazzjoni ġiet imkejla f'qari każwali fuq mudelli speċifiċi (pereżempju, is-Samsung 990 Pro 4TB). Jekk tinnota degradazzjoni severa, tista': 1) Iddiżattiva BitLocker f'dak il-volum (billi tissagrifika s-sigurtà) jew 2) terġa' tinstalla u tisforza l-kriptaġġ tal-ħardwer tal-SSD innifsu jekk ikun affidabbli (proċess aktar kumpless u jiddependi fuq il-manifattur).

Ftakar li encryption aktar b'saħħtu (256 bit) ifisser tagħbija kemxejn ogħla, iżda fuq it-tagħmir attwali d-differenza ġeneralment tkun maniġġabbli. Prijoritizza s-sigurtà jekk timmaniġġja dejta sensittiva jew regolata.

Ċwievet ta' rkupru: fejn taħżinhom u kif tużahom

Dejjem oħloq u ssejvja ċavetta ta' rkupru meta tattiva BitLocker. Għażliet disponibbli: 'Issejvja fil-kont Microsoft tiegħek' (aċċess ċentralizzat), 'Issejvja fuq USB flash drive', 'Issejvja f'fajl', jew 'Ipprintja ċ-ċavetta'. Iċ-ċavetta hija kodiċi ta' 48 ċifra li jippermettilek tiftaħ il-kont tiegħek jekk tinsa l-password tiegħek jew jekk BitLocker jiskopri anomalija tal-ibbutjar fuq l-unità tas-sistema.

Jekk tikkripta diversi drives, kull ċavetta se jkollha identifikatur uniku. L-isem tal-fajl taċ-ċavetta ġeneralment jinkludi GUID li BitLocker se jitlob waqt l-irkupru. Biex tara ċ-ċwievet salvati fil-kont Microsoft tiegħek, żur onedrive.live.com/recoverykey waqt li tkun illoggjat. Evita li taħżen iċ-ċwievet fuq l-istess drajv kriptat u żomm kopji offline.

BitLocker jintegra konsoll tal-ġestjoni fejn tista': tibdel il-password, iżżid jew tneħħi miżuri ta' sigurtà (password, PIN+TPM, smart card), tirriġenera ċ-ċavetta ta' rkupru, u tiddiżattiva l-kriptaġġ meta ma jkollokx aktar bżonnu.

ISOs protetti bil-password: alternattivi affidabbli fil-Windows 11

Il-Windows ma joffrix 'ISO protett bil-password' nattiv. Xi utilitajiet jikkonvertu għall-formati tagħhom stess (bħal '.DAA' f'PowerISO), li mhuwiex ideali jekk teħtieġ li żżomm il-fajl '.ISO'. Minflok, oħloq kontenitur kriptat b'VeraCrypt u waħħalha fuq talba: taħdem bħala 'virtual drive' protetta bil-password u hija portabbli.

Jekk trid xi ħaġa ħafifa biex taqsam, l-arkivisti moderni jippermettu l-kriptaġġ bl-AES: oħloq arkivju '.zip' jew '.7z' protett bil-password billi tuża għodod bħal 7-Zip jew WinRAR u agħżel l-għażla li tikkripta l-ismijiet tal-fajls. Għal drives esterni, BitLocker To Go huwa l-metodu rakkomandat fil-Windows Pro; fil-Home, VeraCrypt twettaq l-iskop tagħha perfettament..

B'dak kollu li ntqal hawn fuq, tista' tiddeċiedi jekk tikkriptax folder bl-EFS, drajv sħiħ bil-BitLocker, jew toħloqx kontenitur b' VeraCryptIs-sigriet hu li tagħżel il-metodu li jaqbel mal-edizzjoni u l-hardware tal-Windows tiegħek, iżżomm iċ-ċavetta ta' rkupru sigura, u taġġusta l-algoritmu/tul skont il-prijoritajiet tiegħek. Jekk tieħu ħsieb dawk it-tliet punti, ikollok id-dejta tiegħek protetta mingħajr ma tikkomplika ħajtek..