Jinsi ya kusimba folda na BitLocker na njia mbadala katika Windows

Kulinda unachohifadhi kwenye Kompyuta yako si hiari: ni muhimu. Windows hutoa safu nyingi za usalama ili kuzuia ufikiaji usioidhinishwa kwa data yako, iwe kompyuta yako imeibiwa au mtu anajaribu kuipata kutoka kwa mfumo mwingine. Ukiwa na zana zilizojengewa ndani (kwa mfano, unaweza kusimba folda kwa kutumia BitLocker), unaweza... Simba faili, folda, hifadhi zote na vifaa vya nje kwa kubofya mara chache tu.

Katika mwongozo huu, utapata kila kitu unachohitaji ili kusimba folda na BitLocker na njia zingine mbadala. Utaona ni toleo gani la Windows unahitaji, jinsi ya kuangalia ikiwa kompyuta yako ina TPM, jinsi ya kutumia EFS kwa vitu vya mtu binafsi, na Jinsi ya kuunda na kuhifadhi vizuri ufunguo wa kurejeshaPia ninaeleza cha kufanya ikiwa huna TPM, ambayo algorithm na urefu muhimu wa kuchagua, athari zinazowezekana za utendakazi, na ni chaguo gani zinazopatikana ikiwa unatafuta kitu kama chombo/ISO kinacholindwa na nenosiri.

Windows inatoa chaguzi gani za usimbuaji na zinatofautianaje?

Katika Windows, kuna njia tatu:

• Usimbaji fiche wa kifaaHuwasha ulinzi kiotomatiki ikiwa maunzi yako yanatimiza mahitaji fulani na kuunganisha ufunguo wa kurejesha akaunti kwenye akaunti yako ya Microsoft baada ya kuingia kwako kwa mara ya kwanza. Kawaida inapatikana hata kwenye Windows Home, lakini si kwenye kompyuta zote.
• BitLocker, Inapatikana katika matoleo ya Pro, Enterprise, na Education, huu ni usimbaji fiche kamili wa diski kwa hifadhi ya mfumo na viendeshi vingine vya ndani au nje (BitLocker To Go). Faida yake kuu ni kwamba inalinda kiasi kizima hadi mwisho.
• EFS (Mfumo wa Usimbaji wa Faili), Imeundwa kwa ajili ya faili na folda mahususi, imeunganishwa kwenye akaunti yako ya mtumiaji, kwa hivyo ni mtu anayezisimba tu ndiye anayeweza kuzifungua kutoka kwa wasifu huo. Ni bora kwa hati chache nyeti, lakini haichukui nafasi ya BitLocker kwa ulinzi wa kina.

Jinsi ya kujua ikiwa kifaa chako kinakubali usimbaji fiche wa kifaa na TPM

Ili kuangalia uoanifu wa 'usimbaji fiche wa kifaa', nenda kwenye Anza, tafuta 'Maelezo ya Mfumo', bofya kulia na ufungue 'Run kama msimamizi'. Katika 'Muhtasari wa Mfumo', tafuta ingizo la 'Usaidizi wa usimbaji fiche wa Kifaa'. Ukiona 'Inakidhi mahitaji ya lazima', uko tayari; ukiona ujumbe kama 'TPM haiwezi kutumika', 'WinRE haijasanidiwa' au 'PCR7 binding haitumiki'Utahitaji kusahihisha pointi hizo (washa TPM/Secure Boot, sanidi WinRE, tenganisha doksi za nje au kadi za michoro wakati wa kuwasha, n.k.).

Ili kuthibitisha ikiwa TPM ipo: Bonyeza Windows + X, nenda kwenye 'Kidhibiti cha Kifaa', na chini ya 'Vifaa vya Usalama' tafuta 'Moduli ya Mfumo Unaoaminika (TPM)' yenye toleo la 1.2 au la baadaye. Unaweza pia kuendesha 'tpm.msc' ukitumia Windows + R. BitLocker hufanya kazi vizuri zaidi na TPMLakini chini zaidi utaona jinsi ya kuiwasha bila chip hiyo.

Ficha faili na folda ukitumia EFS (Windows Pro/Enterprise/Education)

Ikiwa unataka tu kulinda folda maalum au faili chache, EFS ni ya haraka na rahisi. Bofya kulia kwenye kipengee, nenda kwa 'Sifa', na ubofye 'Advanced'. Angalia 'Simba yaliyomo ili kulinda data' na uthibitishe. Ukisimba folda kwa njia fiche, mfumo utauliza ikiwa ungependa kutumia mabadiliko kwenye folda pekee au pia kwenye folda na faili zake. Chagua chaguo ambalo linafaa zaidi mahitaji yako..

Mara baada ya kuanzishwa, utaona kufuli ndogo kwenye ikoni. EFS encrypts kwa mtumiaji wa sasa; ukinakili faili hiyo kwenye Kompyuta nyingine au kujaribu kuifungua kutoka kwa akaunti nyingine, haitasomeka. Kuwa mwangalifu na faili za muda (kwa mfano, kutoka kwa programu kama vile Word au Photoshop): ikiwa folda ya mizizi haijasimbwa kwa njia fiche, makombo yanaweza kuachwa bila kulindwaNdiyo maana inashauriwa kusimba folda nzima iliyo na hati zako kwa njia fiche.

Inapendekezwa sana: hifadhi nakala ya cheti chako cha usimbaji fiche. Windows itakuhimiza 'hifadhi nakala ya ufunguo wako sasa'. Fuata mchawi wa kusafirisha cheti, hifadhi ufunguo kwenye hifadhi ya USB, na uilinde kwa nenosiri dhabiti. Ukisakinisha upya Windows au kubadilisha watumiaji na hukutuma ufunguo, unaweza kupoteza ufikiaji..

Ili kusimbua, rudia mchakato: mali, ya juu, Batilisha uteuzi wa 'Simba maudhui ili kulinda data' Na inatumika. Tabia katika Windows 11 ni sawa, hivyo mchakato wa hatua kwa hatua ni sawa.

Kusimba folda kwa kutumia BitLocker (Windows Pro/Enterprise/Education)

BitLocker husimba kwa njia fiche kiasi kizima, cha ndani au nje. Katika Kichunguzi cha Picha, bonyeza kulia kwenye kiendeshi unachotaka kulinda na uchague 'Washa BitLocker'. Ikiwa chaguo halionekani, toleo lako la Windows halijumuishi. Ukipokea onyo kuhusu kukosa TPM, Usijali, inaweza kutumika bila TPMInahitaji tu marekebisho ya sera ambayo nitaeleza mara tu baada ya hapo.

Msaidizi atakuuliza jinsi ya kufungua gari: kwa nenosiri au kadi ya smart. Ni bora kutumia nenosiri na entropy nzuri (herufi kubwa, herufi ndogo, nambari na alama). Kisha, chagua mahali pa kuhifadhi ufunguo wa kurejesha: katika akaunti yako ya Microsoft, kwenye hifadhi ya USB, kwenye faili, au uchapishe. Hifadhi kwenye akaunti ya Microsoft Ni ya vitendo sana (ufikiaji kupitia onedrive.live.com/recoverykey), lakini iambatanishe na nakala ya ziada ya nje ya mtandao.

Katika hatua inayofuata, amua ikiwa utasimba tu nafasi iliyotumika au hifadhi nzima. Chaguo la kwanza ni haraka kwa anatoa mpya; kwa kompyuta zilizotumiwa hapo awali, ni bora kusimba kiendeshi kizima ili kulinda data iliyofutwa ambayo bado inaweza kurejeshwa. Usalama zaidi unamaanisha wakati zaidi wa awali..

Hatimaye, chagua hali ya usimbaji fiche: 'mpya' kwa mifumo ya kisasa au 'inayoendana' ikiwa unahamisha kiendeshi kati ya Kompyuta na matoleo ya zamani ya Windows. 'Endesha uthibitishaji wa mfumo wa BitLocker' Na inaendelea. Ikiwa ni kiendeshi cha mfumo, kompyuta itaanza upya na kuomba nenosiri lako la BitLocker wakati wa kuanza; ikiwa ni hifadhi ya data, usimbaji fiche utaanza chinichini na unaweza kuendelea kufanya kazi.

Ukibadilisha nia yako, katika Explorer, bofya kulia kwenye hifadhi iliyosimbwa na uende kwenye 'Dhibiti BitLocker' ili kuzima, kubadilisha nenosiri, kuunda upya ufunguo wa kurejesha, au kuwezesha kufungua kiotomatiki kwenye kompyuta hiyo. BitLocker haifanyi kazi bila angalau njia moja ya uthibitishaji.

Kutumia BitLocker bila TPM: Sera ya Kikundi na Chaguzi za Kuanzisha

Ikiwa huna TPM, fungua Kihariri cha Sera ya Kikundi cha Ndani na 'gpedit.msc' (Windows + R) na uende kwenye 'Usanidi wa Kompyuta' > 'Violezo vya Utawala' > 'Vipengele vya Windows' > 'Usimbaji fiche wa Hifadhi ya BitLocker' > 'Hifadhi za Mfumo wa Uendeshaji'. Fungua 'Inahitaji uthibitishaji wa ziada wakati wa kuanza' na uiweke kwa 'Imewezeshwa'. Chagua kisanduku karibu na 'Ruhusu BitLocker bila TPM inayolingana'. Tumia mabadiliko na uendeshe 'gpupdate/lengo:Kompyuta/force' kulazimisha maombi yake.

Unapoanzisha mchawi wa BitLocker kwenye diski yako ya mfumo, itatoa mbinu mbili: 'Ingiza kiendeshi cha USB flash' (hii itahifadhi ufunguo wa boot wa .BEK ambao lazima uunganishwe kila unapowasha) au 'Ingiza nenosiri' (PIN/nenosiri la kuwasha awali). Ikiwa unatumia USB, badilisha mpangilio wa boot katika mipangilio yako ya BIOS/UEFI ili kompyuta yako iweze kuwasha kutoka kwenye kiendeshi cha USB. Usijaribu kuwasha kutoka kwenye hifadhi hiyo ya USB.Wakati wa mchakato, usiondoe gari la USB hadi kila kitu kitakapokamilika.

Kabla ya kusimba, BitLocker inaweza kutekeleza a 'mtihani wa mfumo' ili kuthibitisha kwamba utaweza kufikia ufunguo wakati wa kuanzisha. Ikiwa inashindwa na ujumbe wa boot, angalia utaratibu wa boot na chaguzi za usalama (Secure Boot, nk) na ujaribu tena.

BitLocker Kwenda: Linda anatoa za USB na anatoa ngumu za nje

Unganisha kifaa cha nje, bofya kulia kwenye kiendeshi katika File Explorer, na uchague 'Washa BitLocker'. Weka nenosiri na uhifadhi ufunguo wa kurejesha. Unaweza kuangalia 'Usiulize tena kwenye Kompyuta hii' ili kuwezesha kufungua kiotomatiki. Kwenye kompyuta zingine, Nenosiri litaombwa unapounganishwa kabla ya kuweza kusoma yaliyomo.

Kwenye mifumo ya zamani sana (Windows XP/Vista), hakuna usaidizi asilia wa kufungua, lakini Microsoft ilitoa 'BitLocker To Go Reader' kwa ufikiaji wa kusoma tu kwenye viendeshi vilivyoumbizwa na FAT. Ikiwa unapanga juu ya utangamano wa nyuma, zingatia kutumia hali ya usimbaji 'sambamba' katika msaidizi.

Kanuni za usimbaji fiche na nguvu, na athari zake kwenye utendakazi

Kwa chaguo-msingi, BitLocker hutumia XTS-AES na ufunguo wa 128-bit kwenye anatoa za ndani na AES-CBC 128 kwenye anatoa za nje. Unaweza kuongeza usimbaji fiche hadi biti 256 au urekebishe kanuni katika mipangilio: 'Usimbaji fiche wa Hifadhi ya BitLocker' > 'Chagua mbinu ya usimbaji fiche na nguvu...'. Kulingana na toleo la Windows, hii imegawanywa na aina ya gari (boot, data, removable). XTS-AES ndiyo inayopendekezwa kwa uimara na utendaji.

Na CPU za kisasa (AES-NI), athari kawaida huwa ndogo, lakini kuna hali ambapo utendaji hupungua, haswa kwenye SSD fulani zilizo na Windows 11 Pro wakati BitLocker inatekelezwa kupitia programu kwenye anatoa zilizo na usimbaji fiche wa maunzi. Utendaji wa hadi 45% chini umepimwa katika usomaji nasibu kwenye miundo mahususi (kwa mfano, Samsung 990 Pro 4TB). Ukiona uharibifu mkubwa, unaweza: 1) Lemaza BitLocker kwa kiasi hicho (usalama wa dhabihu) au 2) sakinisha tena na ulazimishe usimbaji fiche wa maunzi ya SSD yenyewe ikiwa ni ya kuaminika (mchakato mgumu zaidi na unategemea mtengenezaji).

Kumbuka kwamba usimbaji fiche wenye nguvu zaidi (256 bits) unamaanisha mzigo wa juu kidogo, lakini kwenye vifaa vya sasa tofauti inaweza kudhibitiwa. Tanguliza usalama ikiwa unashughulikia data nyeti au iliyodhibitiwa.

Vifunguo vya kurejesha: wapi kuzihifadhi na jinsi ya kuzitumia

Unda na uhifadhi ufunguo wa kurejesha kila wakati unapowezesha BitLocker. Chaguzi zinazopatikana: 'Hifadhi kwenye akaunti yako ya Microsoft' (ufikiaji ulio katikati), 'Hifadhi kwenye kiendeshi cha USB flash', 'Hifadhi kwenye faili', au 'Chapisha ufunguo'. Ufunguo ni msimbo wa tarakimu 48 unaokuwezesha kufungua akaunti yako ukisahau nenosiri lako au ikiwa BitLocker itagundua shida ya buti kwenye kitengo cha mfumo.

Ukisimba hifadhi nyingi kwa njia fiche, kila ufunguo utakuwa na kitambulisho cha kipekee. Jina la faili muhimu kawaida hujumuisha GUID ambayo BitLocker itauliza wakati wa kurejesha. Ili kuona vitufe vilivyohifadhiwa kwenye akaunti yako ya Microsoft, tembelea onedrive.live.com/recoverykey ukiwa umeingia. Epuka kuhifadhi vitufe kwenye hifadhi hiyo hiyo iliyosimbwa na uhifadhi nakala za nje ya mtandao.

BitLocker inaunganisha a console ya usimamizi unapoweza: kubadilisha nenosiri, kuongeza au kuondoa hatua za usalama (nenosiri, PIN+TPM, kadi mahiri), tengeneza upya ufunguo wa kurejesha akaunti, na uzime usimbaji fiche wakati huhitaji tena.

ISO zinazolindwa na nenosiri: njia mbadala za kuaminika katika Windows 11

Windows haitoi 'ISO iliyolindwa na nenosiri' asili. Baadhi ya huduma hubadilisha hadi umbizo lao (kama vile '.DAA' katika PowerISO), ambayo si bora ikiwa unahitaji kuhifadhi faili ya '.ISO'. Badala yake, tengeneza a chombo kilichosimbwa kwa njia fiche kwa VeraCrypt na uiweke inapohitajika: inafanya kazi kama 'kiendeshi pepe' kilicholindwa na nenosiri na inabebeka.

Ikiwa unataka kitu chepesi kushiriki, wahifadhi wa kisasa huruhusu usimbaji fiche kwa kutumia AES: unda kumbukumbu ya '.zip' au '.7z' iliyolindwa na nenosiri kwa kutumia zana kama vile 7-Zip au WinRAR na uchague chaguo la kusimba kwa njia fiche majina ya faili. Kwa anatoa za nje, BitLocker To Go ndiyo njia iliyopendekezwa katika Windows Pro; nyumbani, VeraCrypt inatimiza kusudi lake kikamilifu..

Pamoja na yote yaliyo hapo juu, unaweza kuamua ikiwa utasimba folda na EFS, gari zima na BitLocker, au kuunda kontena na VeraCryptJambo kuu ni kuchagua njia inayolingana na toleo lako la Windows na maunzi, kuweka ufunguo wa urejeshaji salama, na urekebishe algoriti/urefu kulingana na vipaumbele vyako. Ukitunza pointi hizo tatu, data yako italindwa bila kutatiza maisha yako..