Slik krypterer du stasjonen din med BitLocker i Windows 10
Annonse
Kryptering av harddisken er en av de enkleste og raskeste måtene å øke sikkerheten på. Windows 10 har et innebygd stasjonskrypteringsprogram. BitLocker er et fullstendig stasjonskrypteringsverktøy tilgjengelig for brukere av Windows 10 Pro, Enterprise og Education.
Stasjonskryptering høres skremmende ut. Hvis du mister passordet ditt, forblir stasjonen låst - for alltid. Ikke desto mindre er sikkerheten det gir deg nesten uten sidestykke.
Slik kan du kryptere harddisken din ved hjelp av BitLocker i Windows 10.
Hva er BitLocker?
BitLocker er et fullvolumskrypteringsverktøy som er inkludert i Windows 10 Pro, Enterprise og Education. Du kan bruke BitLocker til å kryptere et stasjonsvolum. (Et stasjonsvolum kan bety en del av en stasjon, i stedet for hele stasjonen.)
BitLocker tilbyr sterk kryptering til vanlige Windows 10-brukere. Som standard bruker BitLocker 128-bit AES-kryptering 5 vanlige krypteringstyper, og hvorfor du ikke bør lage dine egne 5 vanlige krypteringstyper, og hvorfor du ikke bør lage din egen. Er det en god idé å rulle din egen krypteringsalgoritme? Noen gang lurt på hvilke typer kryptering som er de vanligste? La oss finne det ut. Les mer (også skrevet som AES-128). Så langt kryptering går, er det sterkt. For øyeblikket er det ingen kjent metode for å tvinge en 128-biters AES-krypteringsnøkkel. Et forskerteam kom med et potensielt angrep på AES-krypteringsalgoritmen, men det vil ta millioner av år å knekke nøkkelen. Det er grunnen til at folk omtaler AES som "militær karakterkryptering."
Så BitLocker som bruker AES-128 er sikkert. Fortsatt kan du også bruke BitLocker med en større 256-bits nøkkel, noe som gjør stasjonsnøkkelen egentlig umulig å låse opp. Jeg viser deg hvordan du bytter BitLocker til AES-256 om et øyeblikk.
BitLocker har tre forskjellige krypteringsmetoder:
- Brukerautentiseringsmodus. Den "standard" brukerautentiseringsmodusen krypterer stasjonen din, og krever autentisering før den låses opp. Autentisering har form av en PIN-kode eller passord.
- Gjennomsiktig driftsmodus. Dette er en litt mer avansert modus som bruker en Trusted Platform Module (TPM) -brikke. TPM-brikken sjekker at systemfilene ikke er endret siden du krypterte stasjonen ved hjelp av BitLocker. Hvis det er tuklet med systemfilene dine, slipper ikke TPM-brikken nøkkelen. På sin side vil du ikke kunne legge inn passordet ditt for å dekryptere stasjonen. Den transparente driftsmodusen oppretter et sekundært sikkerhetslag over stasjonskryptering.
- USB-nøkkelmodus. USB-nøkkelmodus bruker en fysisk USB-enhet som starter opp i den krypterte stasjonen.
Slik kontrollerer du om systemet ditt har en TPM-modul
Er du usikker på om systemet ditt har en TPM-modul? Trykk Windows Key + R, og skriv deretter inn tpm.msc . Hvis du ser informasjon om TPM på systemet ditt, har du en TPM-modul installert. Hvis du oppfyller meldingen “Kompatibel TPM kan ikke bli funnet” (som meg!), Har systemet ikke en TPM-modul.
Det er ikke et problem hvis du ikke har en. Du kan fremdeles bruke BitLocker uten TPM-modul. Se følgende avsnitt for å forstå hvordan.
Slik kontrollerer du om BitLocker er aktivert
Før du går videre til BitLocker-stasjonens krypteringsveiledning, må du sjekke om BitLocker er aktivert på systemet ditt.
Skriv gpedit i søkefeltet Start-menyen, og velg Best Match. Group Policy Editor åpnes. (Hva er gruppepolicy, og hvordan bruker du det? Gruppegruppe: Hva er det og hvordan bruke det? Gruppegruppe: Hva er det og hvordan bruke det? Lurer du på hva gruppepolicy er, eller hvordan du får tilgang til gruppepolicyredigereren? en oversikt over denne viktige Windows-funksjonen. Les mer?)
Gå til datamaskinkonfigurasjon> Administrative maler> Windows-komponenter> BitLocker-stasjonskryptering> Operativsystemstasjoner .
Velg Krev ekstra godkjenning ved oppstart, etterfulgt av Aktivert .
Hvis systemet ditt ikke har en kompatibel TPM-modul, merker du av for Tillat BitLocker uten en kompatibel TPM .
Slik bruker du BitLocker Drive Encryption på Windows 10
Først opp, skriv bitlocker i søkefeltet Start Menu, og velg deretter Best Match.
Velg stasjonen du vil at BitLocker skal kryptere, og velg deretter Slå BitLocker på .
Nå må du velge hvordan du vil låse opp denne stasjonen . Her har du to alternativer.
- Bruk et passord.
- Bruk et smartkort.
Velg det første alternativet for å bruke et passord for å låse opp stasjonen .
Velg et BitLocker-passord
Her er den morsomme delen: å velge et passende sterkt passord som du også kan huske. Som BitLocker-veiviseren nyttig antyder, bør passordet ditt inneholde store og små bokstaver, tall, mellomrom og symboler. Trenger hjelp? Sjekk nøyaktig hvordan du kan lage et sterkt passord som du aldri vil glemme.
Når du har opprettet et passende passord, skriver du det inn og skriver det inn på nytt for å bekrefte.
Neste side inneholder alternativer for å opprette en gjenopprettingsnøkkel for BitLocker. En gjenopprettingsnøkkel for BitLocker er unik for stasjonen og er den eneste måten du trygt og sikkert kan lage en sikkerhetskopi av. Det er fire alternativer å velge mellom. Foreløpig velger du Lagre i fil, og deretter velger du et minneverdig lagringssted. Når du er lagret, trykker du på Neste.
Hvor mye stasjon du skal kryptere med BitLocker og hvilken krypteringsmodus du skal bruke
På dette tidspunktet velger du hvor mye av stasjonen du skal kryptere.
BitLocker-veiviseren foreslår sterkt å kryptere hele stasjonen hvis du allerede bruker den for å sikre at du krypterer alle tilgjengelige data, inkludert slettet, men ikke fjernet fra stasjonen. Mens du krypterer en ny stasjon eller en ny PC, "trenger du bare å kryptere den delen av stasjonen som for øyeblikket brukes" fordi BitLocker vil kryptere nye data automatisk når du legger til dem.
Til slutt velger du krypteringsmodus. Windows 10 versjon 1511 introduserte en ny diskkrypteringsmodus, kjent som XTS-AES. XTS-AES gir ekstra integritetstøtte. Den er imidlertid ikke kompatibel med eldre Windows-versjoner. Hvis stasjonen du krypterer med BitLocker, forblir i systemet ditt, kan du trygt velge den nye XTS-AES-krypteringsmodusen.
Hvis ikke (hvis du skal koble stasjonen til en egen maskin), velg Kompatibel modus .
Krypter harddisken din med BitLocker
Du har nådd den endelige siden: det er på tide å kryptere stasjonen din ved hjelp av BitLocker. Velg Start kryptering og vent til prosessen er fullført. Krypteringsprosessen kan ta litt tid, avhengig av datamengden.
Når du starter systemet på nytt eller prøver å få tilgang til den krypterte stasjonen, vil BitLocker be deg om stasjonspassordet.
Bruker AES-256 med BitLocker
Du kan få BitLocker til å bruke mye sterkere 256-biters AES-kryptering, i stedet for 128-biters AES. Selv om 128-biters AES-kryptering tar evig tid til å brute kraft, kan du alltid få det til å ta evig tid og en dag ved å bruke den ekstra styrken.
Den viktigste grunnen til å bruke AES-256 i stedet for AES-128 er å beskytte mot økningen av kvanteberegning i fremtiden. Kvanteberegning vil være i stand til å bryte våre nåværende krypteringsstandarder lettere enn vår nåværende maskinvare.
Åpne Group Policy Editor, og gå deretter til datamaskinkonfigurasjon> Administrative maler> Windows-komponenter> BitLocker Drive Encryption.
Velg Velg stasjons krypteringsmetode og chifferstyrke . Velg Aktivert, og bruk deretter rullegardinmenyen for å velge XTS-AES 256-bit . Trykk Apply, så er du god til å gå.
Sikkerhetskopier Windows BitLocker-passordet
Du vet nå hvordan du kan kryptere Windows 10-stasjonen din med BitLocker. BitLocker er et fantastisk krypteringsverktøy integrert i Windows 10. Du trenger ikke å bry deg med et tredjeparts krypteringsverktøy.
Det er imidlertid ikke bra for Windows 10 Home-brukere. Sjekk ut disse disk krypteringsalternativene for Windows 10 Hjemmebrukere 4 Syskey Encryption Alternatives for Windows 10 4 Syskey Encryption Alternatives for Windows 10 Windows krypteringsverktøy Syskey vil forsvinne med den kommende Windows 10-oppdateringen. Her er fire alternative verktøy for å sikre dine data. Les mer .
Utforsk mer om: Datasikkerhet, Datasikkerhet, Kryptering, Filsystem, Windows 10.