Kuinka salata Windows 10 -kiintolevy Bitlockerilla

Kun suuret televiestintäyritykset, laitokset ja jopa hallitus joutuvat tietomurron kohteeksi(data breaches) , millainen mahdollisuus sinulla on? Yllättävän hyvä mahdollisuus, jos teet muutaman avaintoimenpiteen. Yksi näistä toimenpiteistä on kiintolevyn tai SSD:n salaus(encrypting your hard drive or SSD)

Windows 10:ssä on tapa salata sisäänrakennettu asemasi Microsoftin BitLocker - tekniikalla. Se on helppo toteuttaa, helppo käyttää, eikä vaadi erityisiä taitoja tai laitteistoa. Sinulla on kuitenkin oltava Windows 10 :n (Windows 10)Windows Pro- , Enterprise- tai Education -versiot . Jos sinulla on Windows 10 Home , VeraCrypt-salaus(VeraCrypt encryption) on erinomainen vaihtoehto. Saatat jopa mieluummin käyttää sitä BitLockerin sijaan(BitLocker)

Mikä on BitLocker?(What Is BitLocker?)

Salaus on prosessi, jossa tiedot muutetaan merkityksettömäksi, ellei sinulla ole avainta. BitLocker salaa kiintolevyillä olevat tiedot, jotta ne voidaan lukea vasta, kun avain on syötetty. Avainta voi hallita tietokoneessa oleva Trusted Platform Module (TPM) -siru, avaimen tallentava USB -asema tai jopa pelkkä salasana. Jos kokeilet BitLockeria(BitLocker) etkä pidä siitä, BitLocker on helppo sammuttaa(turn BitLocker off) .

Miksi minun pitäisi salata Windows-kiintolevyni?(Why Should I Encrypt My Windows Hard Drive?)

Oletetaan, että käytät parhaita salasanakäytäntöjä(password best practices) . Salasanasi on monimutkainen, vaikea arvata, etkä kirjoita sitä muistiin tai jaa sitä kenenkään kanssa. Jos joku haluaa saada tietoja asemastasi, mutta heillä ei ole Windows -salasanasi, hän voi poistaa kiintolevyn, kytkeä sen toiseen tietokoneeseen ja palauttaa tiedostoja Linuxin live-CD:llä(Linux live CD to recover files)

Jos käytät BitLockeria(BitLocker) , he eivät voi tehdä sitä. BitLockerin(BitLocker) on voitava saada avain jostain. Ihannetapauksessa(Ideally) se olisi Trusted Platform Module ( TPM ). Se voi olla myös tunnuslause tai BitLocker - avaimeksi tarkoitettu USB-asema.

"Mutta kukaan ei aio varastaa asemaani", vastaat. Oletko koskaan heittänyt tietokonetta pois? Myös kovalevysi menivät sen mukana, eikö niin? Jos et hävitä kiintolevyä turvallisesti(safely dispose of a hard drive) , joku voi saada tiedot. Tätä tapahtuu joka päivä, ja se on helppoa. Meillä on jopa artikkeli vanhojen asemien tiedostojen käyttämisestä(how to access files on old drives) .

Jos käytit BitLockeria(BitLocker) ja otit aseman pois tietokoneesta ja hävisit sitten tietokoneen ja aseman erikseen, vaikeutit satunnaisen datavarkaan työtä eksponentiaalisesti. Se vaatisi tietojen palautusasiantuntijalla edes etäisen mahdollisuuden saada tietosi. Oletko vielä vakuuttunut(Convinced) ?

Kuinka tarkistaa, onko tietokoneessa TPM(How to Check if a Computer Has a TPM)

Ihanteellinen BitLocker -tilanne on laitteessa, jossa on TPM . Onko laitteessasi TPM ? Se on helppo tarkistaa.

  1. Valitse Käynnistä(Start ) - valikko ja kirjoita järjestelmä(system) . Ensimmäisen tuloksen pitäisi olla System Information . Valitse se.

  1. Kun Järjestelmätiedot(System Information) - ikkuna avautuu, kirjoita alareunassa olevaan Etsi mitä: -ruutuun (Find what:)luotettu ja valitse sitten (trusted )Etsi(Find ) tai paina Enter .

  1. Jos laitteessa on TPM , se näkyy tuloksissa. Tässä esimerkissä TPM on olemassa ja se on versio 2.0 TPM . Versio voi olla tärkeä tulevaisuudessa, varsinkin kun Windows 11 on julkisesti saatavilla.

Kuinka ottaa BitLocker käyttöön laitteella, jossa on TPM(How to Enable BitLocker On a Device With a TPM)

Laitteessasi on TPM , joten tämä seuraava osa on yksinkertainen ja helppo.

  1. Avaa File Explorer ja siirry BitLockerilla(BitLocker) salattavaan asemaan .

Napsauta(Right-click) asemaa hiiren kakkospainikkeella ja valitse Ota BitLocker käyttöön(Turn on BitLocker) .

Saattaa näkyä Starting BitLocker -viesti, jossa on edistymispalkki. Anna sen päättyä.

  1. Se kehottaa sinua valitsemaan, kuinka haluat avata tämän aseman lukituksen(Choose how you want to unlock this drive) . Vaihtoehtoja on 2; Käytä salasanaa aseman lukituksen avaamiseen(Use a password to unlock the drive) tai Käytä älykorttia aseman lukituksen avaamiseen(Use my smart card to unlock the drive) . Jos laitetta käytetään liiketoiminnassa, sinulla saattaa olla älykortti ja haluat käyttää sitä. Jos ei, käytä salasanaa. Luo vahva ja turvallinen salasana(Create a strong, secure password) .

Salasanaa tarvitaan vain, jos asema poistetaan tästä laitteesta ja asennetaan toiseen laitteeseen. Muussa tapauksessa TPM käsittelee salasanan syöttämisen, jolloin salattu asema toimii saumattomasti kaiken muun kanssa.

Nyt se kysyy Miten haluat varmuuskopioida palautusavaimesi?(How do you want to back up your recovery key?) 

Vaihtoehtoja on 4:

  • Tallenna Microsoft-tilillesi(Save to your Microsoft account) : Jos käytät Microsoft -tiliä kirjautuaksesi laitteeseen, tämä on helpoin tapa. Sitä käytetään tässä esimerkissä.
  • Tallenna USB-muistitikulle(Save to a USB flash drive) : Jos tämä menetelmä valitaan, käytä USB -muistitikkua vain tähän tarkoitukseen. Älä yritä tallentaa muita asioita kyseiselle flash-asemalle.
  • Tallenna tiedostoon(Save to a file) : Jos valitset tämän menetelmän, älä tallenna tiedostoa salattavalle asemalle. Tallenna se toiselle asemalle tai pilvitallennustilaan.
  • Tulosta palautusavain(Print the recovery key) : Tämän menetelmän valitseminen tarkoittaa, että tulostettu avain tarvitsee turvallisen säilytyksen, joka on suojattu tulipalolta, varkauksilta ja tulvilta. Kun avainta tarvitaan, se on kirjoitettava manuaalisesti.

Valitusta menetelmästä riippuen saattaa olla joitain lisävaiheita, mutta kaikki menetelmät johtavat lopulta seuraavaan näyttöön.

Tässä vaiheessa pyydetään valitsemaan, kuinka suuri osa asemastasi salataan(Choose how much of your drive to encrypt) . Se voi olla hämmentävää. Jos asemassa ei ole mitään salattavaa, valitse Salaa vain käytetty levytila(Encrypt used disk space only) ​​. Se on erittäin nopea. 

Kaikki asemaan tämän jälkeen lisätty salataan automaattisesti. Jos asemassa on jo tiedostoja ja kansioita, valitse Salaa koko asema(Encrypt entire drive ) varmistaaksesi, että ne kaikki salataan välittömästi. Valitse sitten Seuraava(Next) .

Seuraavaa näyttöä ei ehkä näytetä käyttämäsi Windows -version mukaan . On tärkeää käyttää aikaa sen lukemiseen ja ymmärtämiseen. 

Yhteenvetona voidaan todeta, että jos joku koskaan ottaa aseman pois tästä laitteesta ja laittaa sen johonkin Windows 10 -versiota (Windows 10)1511(Version 1511) edeltävään Windows -versioon , asema ei toimi. Useimmat ihmiset eivät koskaan tee niin, joten useimmat valitsevat Uusi salaustila(New encryption mode) ja sitten Seuraava(Next) .

Salaus on vakava asia, ja asiat voivat mennä pieleen. Siksi prosessi kysyy viimeisen kerran: Oletko valmis salaamaan tämän aseman? (Are you ready to encrypt this drive? )Jos näin on, valitse Aloita salaus.(Start encrypting.)

Kun BitLocker on salannut aseman, palaa File Exploreriin(File Explorer) . Huomaa(Notice) , että aseman kuvakkeessa on nyt lukitsematon riippulukko. Tämä tarkoittaa, että asema on salattu, mutta valmis vastaanottamaan tiedostoja. Jos riippulukko oli lukittu, sinun on syötettävä salasana päästäksesi siihen.

Kuinka ottaa BitLocker käyttöön laitteella ilman TPM:ää(How to Enable BitLocker On a Device Without TPM)

Toistaiseksi on olemassa tapa käyttää BitLockeria(BitLocker) aseman salaamiseen, vaikka laitteessa ei olisi TPM :ää . Odota, että se muuttuu Windows 11 :ssä , koska Windows 11 vaatii TPM 2.0(Windows 11 requires TPM 2.0) :n päivittääkseen Windows 10 :stä Windows 11 :een . Tämä menetelmä edellyttää järjestelmänvalvojan oikeuksia.

  1. Avaa Suorita-apuohjelma painamalla näppäinyhdistelmää Win Key + R. Kirjoita Avaa(Open ) - kenttään gpedit.msc ja valitse sitten OK tai paina Enter . Tämä avaa paikallisen ryhmäkäytäntöeditorin(Local Group Policy Editor)(Local Group Policy Editor) .

  1. Kun paikallinen ryhmäkäytäntöeditori(Local Group Policy Editor) avautuu, siirry kohtaan Tietokoneen asetukset(Computer Configuration ) > Hallintamallit(Administrative Templates ) > Windows-komponentit(Windows Components ) > BitLocker-aseman salaus(BitLocker Drive Encryption ) > Käyttöjärjestelmän asemat(Operating System Drives) . Kaksoisnapsauta asetusta Vaadi lisätodennusta käynnistettäessä(Require additional authentication at startup) .

  1. Valitse Käytössä(Enabled ) ja sitten OK muuttaaksesi asetusta. Huomaa valintaruutu, jossa lukee "Salli BitLocker ilman yhteensopivaa TPM:ää. (TPM.)Tämä mahdollistaa salasanan tai suojausavaimen käytön BitLocker - salatun aseman käyttämiseen. Aktivoi asetus käynnistämällä(Restart) Windows uudelleen.

  1. Käynnistä BitLocker(BitLocker) ja salaa asema noudattamalla samaa menettelyä kuin yllä olevassa osiossa . VAROITUS:(WARNING: ) Jos Windows -asema on salattu , salasana on syötettävä aina, kun Windows käynnistyy, jotta (Windows)Windows latautuu. Tallenna salasana turvalliseen paikkaan laitteen ulkopuolella.
  2. Kun Windows(Windows) käynnistetään seuraavan kerran , BitLocker vaatii salasanan syöttämisen aseman lukituksen avaamiseksi. Tee se ja paina Enter jatkaaksesi.

Oletko nyt turvassa?(Are You Secure Now?)

BitLocker -salaus on vain yksi osa tietojesi suojaamista. Mitä muuta teet yksityisyytesi ja henkilöllisyytesi turvaamiseksi? Kerro meille! Muista(Make) tutustua kaikkiin tietoturva- ja tietosuojaartikkeleihimme(data security and privacy) .



Daniel Jääskö

About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.


Related posts