BitLocker yordamida jildni qanday shifrlash mumkin va Windows-dagi muqobillar

Shaxsiy kompyuteringizda saqlangan narsalarni himoya qilish ixtiyoriy emas: bu juda muhim. Kompyuteringiz o'g'irlanganmi yoki kimdir unga boshqa tizimdan kirishga harakat qilsa, Windows ma'lumotlaringizga ruxsatsiz kirishning oldini olish uchun bir nechta xavfsizlik qatlamlarini taklif etadi. O'rnatilgan vositalar yordamida (masalan, BitLocker yordamida jildni shifrlashingiz mumkin), siz... Fayllar, papkalar, butun disklar va tashqi qurilmalarni shifrlash bir necha marta bosish bilan.

Ushbu qo'llanmada siz BitLocker va boshqa alternativalar bilan jildni shifrlash uchun kerak bo'lgan hamma narsani topasiz. Sizga qaysi Windows nashri kerakligini, kompyuteringizda TPM mavjudligini qanday tekshirishni, alohida elementlar uchun EFSdan qanday foydalanishni va Qayta tiklash kalitini qanday yaratish va to'g'ri saqlash kerakAgar sizda TPM bo'lmasa, nima qilish kerakligini, qaysi algoritm va kalit uzunligini tanlashni, ishlashga mumkin bo'lgan ta'sirlarni va agar siz parol bilan himoyalangan konteyner/ISO kabi narsalarni qidirsangiz, qanday imkoniyatlar mavjudligini tushuntiraman.

Windows qanday shifrlash imkoniyatlarini taklif qiladi va ular qanday farq qiladi?

Windows-da uchta yondashuv birgalikda mavjud:

• qurilma shifrlashUskunangiz ma'lum talablarga javob bersa, u avtomatik ravishda himoyani faollashtiradi va birinchi kirganingizdan so'ng tiklash kalitini Microsoft hisob qaydnomangizga bog'laydi. Odatda Windows Home-da ham mavjud, lekin hamma kompyuterlarda emas.
• BitLocker, Pro, Enterprise va Education nashrlarida mavjud bo'lib, bu tizim drayveri va boshqa ichki yoki tashqi drayvlar (BitLocker To Go) uchun diskni to'liq shifrlashdir. Uning asosiy afzalligi shundaki, u butun hajmni oxirigacha himoya qiladi.
• EFS (shifrlash fayl tizimi), Alohida fayl va papkalar uchun moʻljallangan, u foydalanuvchi hisobingizga bogʻlangan, shuning uchun ularni faqat ularni shifrlagan shaxs oʻsha profildan ochishi mumkin. Bu bir nechta nozik hujjatlar uchun juda mos keladi, lekin keng qamrovli himoya uchun BitLocker o'rnini bosa olmaydi.

Qurilmangiz qurilma shifrlash va TPMni qo‘llab-quvvatlashini qanday aniqlash mumkin

"Qurilmani shifrlash" mosligini tekshirish uchun "Ishga tushirish" ga o'ting, "Tizim haqida ma'lumot" ni qidiring, o'ng tugmasini bosing va "Administrator sifatida ishga tushirish" ni oching. "Tizim xulosasi" bo'limida "Qurilmani shifrlashni qo'llab-quvvatlash" yozuvini toping. Agar “Shartlarga javob beradi”ni ko‘rsangiz, hamma narsa tayyor; kabi xabarlarni ko'rsangiz "TPM ishlatib bo'lmaydi", "WinRE sozlanmagan" yoki "PCR7 ulanishi qo'llab-quvvatlanmaydi"Siz ushbu nuqtalarni tuzatishingiz kerak bo'ladi (TPM/Secure Boot-ni faollashtirish, WinRE-ni sozlash, yuklashda tashqi doklarni yoki grafik kartalarni ajratib qo'yish va hokazo).

TPM mavjudligini tasdiqlash uchun: Windows + X tugmalarini bosing, "Qurilma menejeri" ga o'ting va "Xavfsizlik qurilmalari" ostida 1.2 yoki undan keyingi versiyaga ega "Ishonchli platforma moduli (TPM)" ni toping. "tpm.msc" ni Windows + R bilan ham ishga tushirishingiz mumkin. BitLocker TPM bilan eng yaxshi ishlaydiAmmo quyida siz uni chipsiz qanday faollashtirishni ko'rasiz.

Fayl va papkalarni EFS bilan shifrlash (Windows Pro/Enterprise/Education)

Agar siz faqat ma'lum bir papkani yoki bir nechta faylni himoya qilishni istasangiz, EFS tez va oson. Elementni o'ng tugmasini bosing, "Xususiyatlar" ga o'ting va "Kengaytirilgan" ni bosing. "Ma'lumotlarni himoyalash uchun tarkibni shifrlash" bandini belgilang va tasdiqlang. Agar siz jildni shifrlasangiz, tizim o'zgartirishni faqat jildga yoki uning pastki papkalari va fayllariga qo'llashni xohlaysizmi, deb so'raydi. Ehtiyojlaringizga eng mos keladigan variantni tanlang..

Faollashtirilgandan so'ng siz belgida kichik qulfni ko'rasiz. Joriy foydalanuvchi uchun EFS shifrlash; agar siz ushbu faylni boshqa kompyuterga ko'chirsangiz yoki uni boshqa hisob qaydnomasidan ochishga harakat qilsangiz, uni o'qib bo'lmaydi. Vaqtinchalik fayllar bilan ehtiyot bo'ling (masalan, Word yoki Photoshop kabi ilovalardan): agar ildiz papkasi shifrlanmagan bo'lsa, maydalangan parchalar himoyasiz qolishi mumkin ediShuning uchun hujjatlarni o'z ichiga olgan butun papkani shifrlash tavsiya etiladi.

Tavsiya etiladi: shifrlash sertifikatining zaxira nusxasini yarating. Windows sizga "hozir kalitingizning zaxira nusxasini yaratishni" taklif qiladi. Sertifikatni eksport qilish ustasiga rioya qiling, kalitni USB diskiga saqlang va uni kuchli parol bilan himoya qiling. Agar siz Windows-ni qayta o'rnatsangiz yoki foydalanuvchilarni almashtirsangiz va kalitni eksport qilmagan bo'lsangiz, kirish huquqini yo'qotishingiz mumkin..

Shifrni ochish uchun jarayonni takrorlang: xususiyatlar, kengaytirilgan, “Maʼlumotlarni himoya qilish uchun kontentni shifrlash” belgisini olib tashlang Va amal qiladi. Windows 11-dagi xatti-harakatlar bir xil, shuning uchun bosqichma-bosqich jarayon bir xil.

BitLocker yordamida jildni shifrlash (Windows Pro/Enterprise/Education)

BitLocker butun jildlarni ichki yoki tashqi shifrlaydi. File Explorer-da himoya qilmoqchi bo'lgan drayverni o'ng tugmasini bosing va "BitLocker-ni yoqish" -ni tanlang. Agar parametr paydo bo'lmasa, Windows versiyangiz uni o'z ichiga olmaydi. Agar siz etishmayotgan TPM haqida ogohlantirish olsangiz, Xavotir olmang, uni TPMsiz ishlatish mumkinBu faqat keyinroq tushuntirib beradigan siyosatni o'zgartirishni talab qiladi.

Yordamchi diskni qanday qulfdan chiqarishni so'raydi: parol yoki smart-karta bilan. Yaxshi entropiyaga ega paroldan foydalanish yaxshidir (katta harflar, kichik harflar, raqamlar va belgilar). Keyin tiklash kalitini qaerga saqlashni tanlang: Microsoft hisob qaydnomangizda, USB diskida, faylda yoki uni chop eting. Microsoft hisob qaydnomasiga saqlang Bu juda amaliy (onedrive.live.com/recoverykey orqali kirish), lekin uni qo'shimcha oflayn nusxasi bilan birga olib boring.

Keyingi bosqichda faqat ishlatilgan joyni yoki butun diskni shifrlashni hal qiling. Birinchi variant yangi drayvlar uchun tezroq; ilgari ishlatilgan kompyuterlar uchun o'chirilgan ma'lumotlarni himoya qilish uchun butun diskni shifrlash yaxshiroqdir. Ko'proq xavfsizlik ko'proq boshlang'ich vaqtni anglatadi..

Va nihoyat, shifrlash rejimini tanlang: zamonaviy tizimlar uchun "yangi" yoki agar siz drayverni Windowsning eski versiyalari bo'lgan shaxsiy kompyuterlar o'rtasida o'tkazayotgan bo'lsangiz, "mos". "BitLocker tizimini tekshirishni ishga tushirish" Va davom etadi. Agar bu tizim drayveri bo'lsa, kompyuter qayta ishga tushadi va ishga tushganda BitLocker parolingizni so'raydi; agar u ma'lumotlar drayveri bo'lsa, shifrlash fonda boshlanadi va siz ishlashni davom ettirishingiz mumkin.

Agar fikringizni o'zgartirsangiz, Explorer-da shifrlangan diskni sichqonchaning o'ng tugmasi bilan bosing va kompyuterda o'chirish, parolni o'zgartirish, tiklash kalitini qayta tiklash yoki avtomatik qulfdan chiqarishni yoqish uchun "BitLockerni boshqarish" ga o'ting. BitLocker kamida bitta autentifikatsiya usulisiz ishlamaydi.

BitLocker-dan TPMsiz foydalanish: Guruh siyosati va ishga tushirish parametrlari

Agar sizda TPM boʻlmasa, “gpedit.msc” (Windows + R) yordamida Mahalliy guruh siyosati muharririni oching va “Kompyuter konfiguratsiyasi” > “Maʼmuriy shablonlar” > “Windows komponentlari” > “BitLocker diskini shifrlash” > “Operatsion tizim drayverlari” boʻlimlariga oʻting. "Ishga tushirishda qo'shimcha autentifikatsiyani talab qilish" ni oching va uni "Yoqilgan" ga o'rnating. "BitLocker-ga mos TPMsiz ruxsat berish" yonidagi katakchani belgilang. O'zgarishlarni qo'llang va "gpupdate /target:Computer /force" ni ishga tushiring. uni qo'llashga majbur qilish.

Tizim diskingizda BitLocker ustasini ishga tushirganingizda, u ikkita usulni taklif qiladi: "USB flesh-diskini joylashtiring" (bu har bir ishga tushirilganda ulanishi kerak bo'lgan .BEK yuklash kalitini saqlaydi) yoki "Parolni kiriting" (oldindan yuklash PIN/parol). Agar siz USB dan foydalansangiz, kompyuteringiz USB diskidan yuklashi uchun BIOS/UEFI sozlamalarida yuklash tartibini o'zgartiring. Ushbu USB drayverdan yuklashga urinmang.Jarayon davomida hamma narsa tugamaguncha USB drayverini olib tashlamang.

BitLocker shifrlashdan oldin a "tizim testi" ishga tushirish vaqtida kalitga kirishingiz mumkinligini tasdiqlash uchun. Agar yuklash xabari bilan muvaffaqiyatsiz bo'lsa, yuklash tartibini va xavfsizlik parametrlarini (Secure Boot va boshqalar) tekshiring va qaytadan urinib ko'ring.

BitLocker To Go: USB drayvlar va tashqi qattiq disklarni himoya qiling

Tashqi qurilmani ulang, File Explorer-da diskni o'ng tugmasini bosing va "BitLocker-ni yoqish" -ni tanlang. Parol o'rnating va tiklash kalitini saqlang. Avtomatik qulfdan chiqarishni yoqish uchun "Ushbu kompyuterda boshqa so'ramasin" bandini belgilashingiz mumkin. Boshqa shaxsiy kompyuterlarda, Ulanish vaqtida parol so'raladi uning mazmunini o'qishdan oldin.

Juda eski tizimlarda (Windows XP/Vista) qulfni ochish uchun mahalliy yordam yo'q, lekin Microsoft FAT formatli drayvlarda faqat o'qish uchun foydalanish uchun "BitLocker To Go Reader" ni chiqardi. Agar orqaga qarab muvofiqlikni rejalashtirmoqchi bo'lsangiz, dan foydalanishni o'ylab ko'ring "mos" shifrlash rejimi yordamchida.

Shifrlash algoritmi va kuchi va ularning ishlashga ta'siri

Odatiy bo'lib, BitLocker ichki drayvlarda 128 bitli kalit bilan XTS-AES va tashqi drayvlarda AES-CBC 128 dan foydalanadi. Siz shifrlashni 256 bitgacha oshirishingiz yoki sozlamalarda algoritmni sozlashingiz mumkin: "BitLocker Drive Encryption" > "Shifrlash usuli va kuchini tanlang...". Windows versiyasiga qarab, bu haydovchi turiga (yuklash, ma'lumotlar, olinadigan) bo'linadi. XTS-AES tavsiya etiladi mustahkamlik va ishlash uchun.

Zamonaviy protsessorlar (AES-NI) bilan ta'sir odatda minimal bo'ladi, lekin BitLocker apparat shifrlangan drayvlardagi dasturiy ta'minot orqali amalga oshirilganda, ayniqsa Windows 11 Pro'ga ega ba'zi SSD'larda ishlashning pasayishi holatlari mavjud. Muayyan modellarda (masalan, Samsung 990 Pro 4TB) tasodifiy o'qishlarda 45% gacha kamroq unumdorlik o'lchandi. Agar siz jiddiy buzilishni sezsangiz, quyidagilarni qilishingiz mumkin: 1) BitLocker-ni o'chiring ushbu hajmda (xavfsizlikdan voz kechish) yoki 2) agar u ishonchli bo'lsa (murakkabroq jarayon va ishlab chiqaruvchiga bog'liq bo'lsa) SSD-ning o'zini qayta o'rnating va apparatli shifrlashni majburlang.

Esda tutingki, kuchliroq shifrlash (256 bit) biroz yuqoriroq yukni anglatadi, ammo joriy uskunada farq odatda boshqarilishi mumkin. Xavfsizlikka ustunlik bering agar siz nozik yoki tartibga solinadigan ma'lumotlarni ishlatsangiz.

Qayta tiklash kalitlari: ularni qayerda saqlash va ulardan qanday foydalanish

BitLocker-ni yoqsangiz, har doim qutqaruv kalitini yarating va saqlang. Mavjud variantlar: "Microsoft hisob qaydnomangizga saqlash" (markazlashtirilgan kirish), "USB flesh-diskiga saqlash", "Faylga saqlash" yoki "Kalitni chop etish". Kalit 48 xonali kod bo'lib, agar parolingizni unutgan bo'lsangiz yoki hisobingizni blokdan chiqarish imkonini beradi agar BitLocker yuklash anomaliyasini aniqlasa tizim blokida.

Agar siz bir nechta drayverlarni shifrlasangiz, har bir kalit o'ziga xos identifikatorga ega bo'ladi. Kalit fayl nomi odatda BitLocker tiklash vaqtida so'raydigan GUID-ni o'z ichiga oladi. Microsoft hisob qaydnomangizga saqlangan kalitlarni ko'rish uchun tizimga kirganingizda onedrive.live.com/recoverykey saytiga tashrif buyuring. Kalitlarni bir xil shifrlangan diskda saqlashdan saqlaning va oflayn nusxalarini saqlang.

BitLocker birlashtiradi a boshqaruv konsoli Bu erda siz: parolni o'zgartirishingiz, xavfsizlik choralarini qo'shishingiz yoki olib tashlashingiz (parol, PIN+TPM, smart-karta), tiklash kalitini qayta tiklashingiz va kerak bo'lmaganda shifrlashni o'chirib qo'yishingiz mumkin.

Parol bilan himoyalangan ISO: Windows 11 da ishonchli alternativalar

Windows mahalliy "parol bilan himoyalangan ISO" ni taklif qilmaydi. Ba'zi yordamchi dasturlar o'z formatlariga o'zgartiradi (masalan, PowerISO'da ".DAA"), bu ".ISO" faylini saqlashingiz kerak bo'lsa, ideal emas. Buning o'rniga a yarating VeraCrypt bilan shifrlangan konteyner va uni talab bo'yicha o'rnating: u parol bilan himoyalangan "virtual disk" sifatida ishlaydi va portativdir.

Agar siz engil narsalarni baham ko'rishni istasangiz, zamonaviy arxivchilar AES bilan shifrlashga ruxsat beradi: 7-Zip yoki WinRAR kabi vositalar yordamida parol bilan himoyalangan ".zip" yoki ".7z" arxivini yarating va fayl nomlarini shifrlash variantini tanlang. Tashqi drayvlar uchun BitLocker To Go Windows Pro’da tavsiya etilgan usuldir; uyda, VeraCrypt o'z maqsadini mukammal darajada bajaradi..

Yuqoridagilarning barchasi bilan siz papkani EFS, butun diskni BitLocker bilan shifrlashni yoki konteyner yaratishni hal qilishingiz mumkin. VeraCryptAsosiysi, Windows nashri va uskunangizga mos keladigan usulni tanlash, tiklash kalitini xavfsiz saqlash va algoritm/uzunlikni ustuvorliklaringizga muvofiq sozlash. Agar siz ushbu uchta nuqtaga e'tibor qaratsangiz, hayotingizni murakkablashtirmasdan ma'lumotlaringiz himoyalangan bo'ladi..