Kumaha énkripsi polder nganggo BitLocker sareng alternatif dina Windows

Ngajagi naon anu anjeun simpen dina PC anjeun henteu opsional: penting pisan. Windows nawiskeun sababaraha lapisan kaamanan pikeun nyegah aksés anu henteu sah kana data anjeun, naha komputer anjeun dipaling atanapi aya anu nyobian ngaksésna tina sistem anu sanés. Kalayan alat anu diwangun (contona, anjeun tiasa énkripsi polder nganggo BitLocker), anjeun tiasa ... Énkripsi file, polder, sakabéh drive, sareng alat éksternal kalawan ngan sababaraha clicks.

Dina pituduh ieu, anjeun bakal mendakan sadayana anu anjeun peryogikeun pikeun énkripsi polder nganggo BitLocker sareng alternatif anu sanés. Anjeun bakal ningali édisi Windows mana anu anjeun peryogikeun, kumaha pariksa naha komputer anjeun ngagaduhan TPM, kumaha ngagunakeun EFS pikeun barang-barang individu, sareng Kumaha cara nyiptakeun sareng nyimpen konci pamulihan kalayan leresKuring ogé ngajelaskeun naon anu kudu dilakukeun upami anjeun henteu gaduh TPM, algoritma sareng panjang konci anu kedah dipilih, dampak kinerja anu mungkin, sareng pilihan naon anu sayogi upami anjeun milari anu sapertos wadah / ISO anu ditangtayungan sandi.

Pilihan enkripsi naon anu ditawarkeun Windows sareng kumaha bédana?

Dina Windows, tilu pendekatan hirup babarengan:

• Énkripsi alatÉta otomatis ngaktipkeun panyalindungan upami hardware anjeun nyumponan sarat-sarat anu tangtu sareng ngahubungkeun konci pamulihan ka akun Microsoft anjeun saatos login munggaran anjeun. Biasana sayogi dina Windows Home, tapi henteu dina sadaya komputer.
• BitLocker, Sadia dina édisi Pro, Enterprise, sareng Education, ieu énkripsi disk pinuh pikeun sistem drive sareng drive internal atanapi éksternal anu sanés (BitLocker To Go). Kauntungannana utamina nya éta ngajaga sakabéh volume tungtung-to-tungtung.
• EFS (Encrypting File System), Dirancang pikeun file sareng polder individu, éta dihubungkeun sareng akun pangguna anjeun, janten ngan ukur jalma anu énkripsi tiasa muka éta tina profil anu sami. Éta idéal pikeun sakeupeul dokumén sénsitip, tapi teu ngagantikeun BitLocker pikeun panyalindungan komprehensif.

Kumaha carana terang upami alat anjeun ngadukung enkripsi alat sareng TPM

Pikeun mariksa kasaluyuan 'enkripsi alat', buka Mimitian, milarian 'Inpormasi Sistem', klik katuhu, teras buka 'Jalankeun salaku administrator'. Dina 'System Summary', panggihan entri 'Device encryption support'. Upami anjeun ningali 'Meet prerequisites', anjeun parantos siap; upami anjeun ningali pesen sapertos 'TPM teu tiasa dianggo', 'WinRE teu dikonpigurasi' atanapi 'PCR7 ngariung teu didukung'Anjeun kedah ngabenerkeun titik-titik éta (aktipkeun TPM / Boot Aman, Konpigurasikeun WinRE, pegatkeun sambungan dok éksternal atanapi kartu grafik nalika booting, jsb.).

Pikeun ngonfirmasi upami aya TPM: Pencét Windows + X, angkat ka 'Device Manager', sareng dina 'Alat Kaamanan' milarian 'Trusted Platform Module (TPM)' sareng versi 1.2 atanapi engké. Anjeun oge tiasa ngajalankeun 'tpm.msc' sareng Windows + R. BitLocker jalan pangalusna kalawan TPMTapi langkung handap anjeun bakal ningali kumaha ngaktifkeunana tanpa chip éta.

Énkripsi file sareng polder nganggo EFS (Windows Pro/Enterprise/Education)

Upami anjeun ngan ukur hoyong ngajagi polder khusus atanapi sababaraha file, EFS gancang sareng gampang. Klik-katuhu dina itemna, angkat ka 'Properties', teras klik 'Advanced'. Pariksa 'Encrypt eusi pikeun ngamankeun data' tur pastikeun. Upami anjeun énkripsi polder, sistem bakal naroskeun upami anjeun badé nerapkeun parobihan ngan kana polder atanapi ogé kana subfolder sareng file na. Pilih pilihan anu paling cocog sareng kabutuhan anjeun..

Sakali diaktipkeun, anjeun bakal ningali padlock leutik dina ikon. EFS encrypts pikeun pamaké ayeuna; Upami anjeun nyalin file éta ka PC sanés atanapi nyobian muka éta tina akun sanés, éta moal tiasa dibaca. Ati-ati sareng file samentawis (contona, tina aplikasi sapertos Word atanapi Photoshop): upami polder akar henteu énkripsi, crumbs bisa ditinggalkeun teu ditangtayunganÉta sababna disarankeun pikeun énkripsi sadayana polder anu ngandung dokumén anjeun.

Disarankeun pisan: nyadangkeun sertipikat enkripsi anjeun. Windows bakal nyarankeun anjeun 'nyadangkeun konci anjeun ayeuna'. Turutan wizard ékspor sertipikat, simpen konci ka USB drive, sarta ngajaga eta ku sandi kuat. Upami anjeun pasang deui Windows atanapi gentos pangguna sareng henteu ngékspor koncina, anjeun tiasa kaleungitan aksés..

Pikeun ngadekrip, malikan deui prosésna: sipat, maju, Pupus centang 'Encrypt eusi pikeun ngajaga data' Sarta eta lumaku. Paripolah dina Windows 11 idéntik, ku kituna prosés léngkah-léngkahna sami.

Énkripsi polder nganggo BitLocker (Windows Pro/Enterprise/Education)

BitLocker énkripsi sadayana jilid, internal atanapi éksternal. Dina File Explorer, klik-katuhu drive anu anjeun hoyong jaga sareng pilih 'Hidupkeun BitLocker'. Upami pilihanna henteu muncul, versi Windows anjeun henteu kalebet. Upami anjeun nampi peringatan ngeunaan TPM anu leungit, Tong hariwang, éta tiasa dianggo tanpa TPMÉta ngan ukur peryogi panyesuaian kawijakan anu bakal dijelaskeun saatosna.

Asistén bakal naroskeun kumaha cara muka konci drive: nganggo kecap konci atanapi kartu pinter. Hadé pisan mun éta ngagunakeun kecap akses kalawan éntropi alus (hurup badag, hurup leutik, angka, jeung simbol). Teras, pilih dimana nyimpen konci pamulihan: dina akun Microsoft anjeun, dina drive USB, dina file, atanapi nyitak. Simpen kana akun Microsoft Éta praktis pisan (aksés via onedrive.live.com/recoverykey), tapi dibarengan ku salinan offline tambahan.

Dina lengkah saterusna, mutuskeun mun encrypt ngan spasi dipaké atawa sakabéh drive. Pilihan kahiji leuwih gancang pikeun drive anyar; pikeun komputer saméméhna dipaké, éta hadé pikeun encrypt sakabéh drive ngajaga data dihapus nu masih bisa pulih. Langkung kaamanan hartosna langkung waktos awal..

Tungtungna, pilih mode enkripsi: 'anyar' pikeun sistem modern atanapi 'cocog' upami anjeun mindahkeun drive antara PC sareng versi Windows anu langkung lami. 'Jalankeun verifikasi sistem BitLocker' Sarta eta terus. Upami éta sistem drive, komputer bakal ngamimitian deui sareng naroskeun kecap konci BitLocker anjeun nalika ngamimitian; lamun éta drive data, enkripsi bakal dimimitian dina latar tukang jeung anjeun bisa neruskeun gawé.

Upami anjeun ngarobih pikiran anjeun, dina Explorer, klik-katuhu dina drive énkripsi teras angkat ka 'Atur BitLocker' pikeun nganonaktipkeun, ngarobih kecap konci, regenerasi konci pamulihan, atanapi aktipkeun muka konci otomatis dina komputer éta. BitLocker teu jalan tanpa sahanteuna hiji métode auténtikasi.

Ngagunakeun BitLocker tanpa TPM: Kawijakan Grup sareng Pilihan Startup

Upami anjeun teu gaduh TPM, buka Editor Kabijakan Grup Lokal nganggo 'gpedit.msc' (Windows + R) teras arahkeun ka 'Konfigurasi Komputer' > 'Cipta Administratif' > 'Komponén Windows' > 'Enkripsi BitLocker Drive' > 'Operating System Drives'. Buka 'Mbutuhkeun auténtikasi tambahan dina ngamimitian' sareng setel ka 'Diaktipkeun'. Centang kotak di gigireun 'Ngidinan BitLocker tanpa TPM anu cocog'. Larapkeun perobahan sareng jalankeun 'gpupdate / target: Computer / force' maksakeun aplikasina.

Sawaktos Anjeun ngamimitian wizard BitLocker dina disk sistem Anjeun, eta bakal nawiskeun dua métode: 'Selapkeun USB flash drive' (ieu bakal nyimpen hiji .BEK konci boot nu kudu disambungkeun di unggal ngamimitian) atawa 'Asupkeun sandi' (preboot PIN / sandi). Upami anjeun nganggo USB, robih urutan boot dina setélan BIOS / UEFI anjeun supados komputer anjeun tiasa boot tina drive USB. Entong nyobian boot tina drive USB éta.Salila prosés, ulah nyabut drive USB nepi ka rengse sagalana.

Sateuacan énkripsi, BitLocker tiasa ngalakukeun a 'uji sistem' pikeun mastikeun yén anjeun bakal tiasa ngaksés konci nalika ngamimitian. Upami gagal sareng pesen boot, pariksa urutan boot sareng pilihan kaamanan (Boot Aman, jsb.) sareng cobian deui.

BitLocker To Go: Nangtayungan drive USB sareng hard drive éksternal

Sambungkeun alat éksternal, klik katuhu dina drive dina File Explorer, tur pilih 'Hidupkeun BitLocker'. Setel kecap akses sareng simpen konci pamulihan. Anjeun tiasa mariksa 'Tong nanya deui dina PC ieu' pikeun ngaktipkeun muka konci otomatis. Dina PC séjén, Sandi bakal dipénta nalika sambungan saméméh bisa maca eusina.

Dina sistem anu lami pisan (Windows XP/Vista), teu aya dukungan asli pikeun muka konci, tapi Microsoft ngarilis 'BitLocker To Go Reader' pikeun aksés ngan ukur dibaca dina drive anu diformat FAT. Upami anjeun ngarencanakeun kasaluyuan mundur, pertimbangkeun ngagunakeun éta modeu énkripsi 'cocog' dina asisten.

Algoritma enkripsi sareng kakuatan, sareng pangaruhna kana kinerja

Sacara standar, BitLocker nganggo XTS-AES kalayan konci 128-bit dina drive internal sareng AES-CBC 128 dina drive éksternal. Anjeun tiasa ningkatkeun enkripsi ka 256 bit atanapi nyaluyukeun algoritma dina setélan: 'Enkripsi BitLocker Drive' > 'Pilih metode sareng kakuatan enkripsi…'. Gumantung kana versi Windows, ieu dibagi ku tipe drive (boot, data, removable). XTS-AES mangrupikeun anu disarankeun pikeun ketahanan sareng kinerja.

Kalawan CPUs modern (AES-NI), dampak biasana minimal, tapi aya kasus dimana kinerja turun, utamana dina SSDs tangtu kalawan Windows 11 Pro nalika BitLocker geus enforced via software dina drive kalawan enkripsi hardware. Nepi ka 45% kirang kinerja parantos diukur dina bacaan acak dina modél khusus (contona, Samsung 990 Pro 4TB). Upami anjeun perhatikeun degradasi parah, anjeun tiasa: 1) Pareuman BitLocker dina volume éta (sacrificing kaamanan) atawa 2) reinstall sarta maksakeun enkripsi hardware tina SSD sorangan lamun éta dipercaya (prosés leuwih kompleks sarta gumantung kana produsén).

Inget yen enkripsi kuat (256 bit) hartina beban rada luhur, tapi dina alat-alat ayeuna bédana biasana manageable. Utamakeun kaamanan lamun nanganan data sénsitip atawa diatur.

Tombol Pamulihan: dimana nyimpen sareng kumaha ngagunakeunana

Salawasna jieun sareng simpen konci pamulihan nalika anjeun ngaktipkeun BitLocker. Pilihan nu sadia: 'Simpen ka akun Microsoft anjeun' (aksés terpusat), 'Simpen ka USB flash drive', 'Simpen ka file', atawa 'Nyitak konci'. Koncina nyaéta kode 48-angka anu ngamungkinkeun anjeun muka konci akun upami anjeun hilap kecap konci atanapi lamun BitLocker ngadeteksi hiji anomali boot dina unit sistem.

Upami anjeun énkripsi sababaraha drive, unggal konci bakal gaduh idéntifikasi anu unik. Ngaran koropak konci biasana kalebet GUID anu bakal dipénta ku BitLocker salami pamulihan. Pikeun ningali konci anu disimpen kana akun Microsoft anjeun, buka onedrive.live.com/recoverykey nalika asup. Hindarkeun nyimpen konci dina drive énkripsi anu sami sareng nyimpen salinan offline.

BitLocker integrates a konsol manajemén dimana anjeun tiasa: ngarobah sandi, nambahkeun atawa cabut ukuran kaamanan (sandi, PIN + TPM, kartu pinter), regenerate konci recovery, sarta nganonaktipkeun enkripsi mun anjeun teu butuh deui.

ISO anu ditangtayungan sandi: alternatif anu dipercaya dina Windows 11

Windows henteu nawiskeun 'ISO anu dilindungi sandi' asli. Sababaraha utilitas ngarobah kana format sorangan (sapertos '.DAA' dina PowerISO), anu henteu cocog upami anjeun kedah nyimpen file '.ISO'. Gantina, nyieun a wadah énkripsi kalawan VeraCrypt sareng pasang upami dipénta: éta tiasa dianggo salaku 'drive virtual' anu ditangtayungan ku sandi sareng tiasa dibabawa.

Upami anjeun hoyong anu hampang dibagikeun, arsip modern ngamungkinkeun énkripsi nganggo AES: jieun arsip '.zip' atanapi '.7z' anu ditangtayungan ku sandi nganggo alat sapertos 7-Zip atanapi WinRAR sareng pilih pilihan pikeun énkripsi nami file. Pikeun drive éksternal, BitLocker To Go mangrupikeun metode anu disarankeun dina Windows Pro; di imah, VeraCrypt sampurna minuhan tujuanana..

Kalayan sagala di luhur, anjeun tiasa mutuskeun naha énkripsi polder nganggo EFS, sadayana drive nganggo BitLocker, atanapi ngadamel wadah nganggo VeraCryptHal utama nyaéta milih metodeu anu cocog sareng édisi Windows sareng hardware anjeun, jaga konci pamulihan aman, sareng saluyukeun algoritma / panjangna dumasar kana prioritas anjeun. Upami anjeun ngurus tilu titik éta, data anjeun bakal dijagi tanpa ngahesekeun kahirupan anjeun..