1. Scroll
  2. /
  3. Poradniki
  4. /
  5. Funkcja BitLocker w Windows 10 – najlepszy sposób na szyfrowanie dysku komputera

Poradniki

27.05.2021 13:58

Funkcja BitLocker w Windows 10 – najlepszy sposób na szyfrowanie dysku komputera

Komputery Windows
3
0
0
3
0

Jak zabezpieczyć dysk hasłem? Czy szyfrowanie komputera jest przydatne? Jak zachować bezpieczeństwo danych z funkcją BitLocker? Wyjaśniamy, jak działa szyfrowanie dysku w Windows 10. 

BitLocker – co to dokładnie jest? Jak działa funkcja BitLocker i jak jej używać?

BitLocker jest funkcją, która pozwala na zabezpieczanie danych przez szyfrowanie partycji dyskowych. Program ten używa do zakodowania dysków algorytmu AES, o kluczu szyfrującym długości 128 lub 256 bitów. Aby uzyskać dostęp do tak zaszyfrowanych danych, należy wprowadzić odpowiednie hasło, które ustalane jest przez administratora w procesie kodowania dostępu do dysku.

Funkcja oparta o algorytm szyfrowania blokuje dostęp do poufnych danych, z których nie będą mogły korzystać osoby niepowołane. Narzędzie BitLocker przydaje się wówczas, gdy korzystasz z urządzeń przenośnych, np. laptopów. Jest ono wykorzystywane także w firmach, gdzie praca opiera się w dużej mierze na danych zapisywanych na komputerach.

Funkcja Bitlocker - Windows 10
BitLocker to przede wszystkim bardzo skuteczne narzędzie do zablokowania dostępu do komputera osobom niepowołanym

Żeby móc korzystać z BitLockera, upewnij się, że masz odpowiednią wersję systemu operacyjnego. BitLocker jest dostępny dla systemów Windows Vista i Windows 7 w wersji Ultimate i Enterprise, Windows Server 2008, Windows 8 Pro i Enterprise oraz Windows 10 Pro i Enterprise. Program jest domyślnie zainstalowany, zatem nie będziesz musiał go wyszukiwać i osobno pobierać. Sprawdź, jak korzystać z BitLockera i dowiedz się więcej o kodowaniu dostępu do danych.

Jak zaszyfrować dysk komputera lub laptopa z Windows 10

Aby zablokować dostęp do dysku na Twoim urządzeniu z funkcją Bitlocker w Windows 10, wybierz interesujący Cię dysk i kliknij ikonę prawym przyciskiem myszy. Z menu kontekstowego wybierz opcję Włącz funkcję BitLocker. Na ekranie pojawi się okno dialogowe i program poprosi Cię o wybór sposobu ochrony danych na dysku.

Możesz wybrać ustalenie hasła. W tym celu wpisz klucz zabezpieczający dysk twardy i potwierdź go. Hasło powinno być silne, zastosuj więc wskazówki programu – użyj zarówno małych, jak i wielkich liter, wprowadź cyfry i odstępy. Jeżeli posiadasz kartę inteligentną, możesz ustawić sposób odblokowania dostępu do dysku za jej pomocą.

Następny krok to wykonanie kopii zapasowej klucza odzyskiwania. Jeżeli wydarzy się coś, co uniemożliwi Ci logowanie do dysku, np. zgubisz kartę inteligentną lub zapomnisz hasła, taka kopia pozwoli odzyskać kod zabezpieczający. Możesz zapisać duplikat klucza odzyskiwania na swoim koncie Microsoft, w pliku – np. za pomocą menedżera haseł, albo go wydrukować.

Funkcja Bitlocker - dane osobowe
Zablokowanie dysku hasłem szczególnie ważne jest w firmach przetwarzających dane osobowe

Program zapyta o metodę szyfrowania – możesz zdecydować, czy chcesz objąć kodowaniem tylko zajętą część dysku, czy też całą jego przestrzeń. Druga opcja jest wolniejsza, ale sprawdza się, jeżeli chcesz mieć pewność, że żadne pliki nie zostaną odczytane przez niepowołane osoby – nawet te usunięte, o których informacja może zostać odzyskana.

Po tym kroku BitLocker rozpocznie szyfrowanie Twojego dysku twardego. Aby uzyskać dostęp do danych, od teraz system będzie prosił o podanie hasła. Możesz zmienić hasło i zarządzać funkcją BitLocker. Opcje te są dostępne w menu kontekstowym, po kliknięciu prawym przyciskiem myszy na dany, zaszyfrowany już dysk.

BitLocker – mechanizm działania ochrony przed atakami

Program z założenia chroni Twoje dane zapisane na dyskach przed odczytaniem ich przez niepowołane osoby. To znaczy, że zapobiega on głównie fizycznym atakom, które mogą mieć miejsce, jeżeli Twój laptop zostanie zgubiony lub skradziony. Do momentu wprowadzenia przez Microsoft tej formy kodowania danych, system operacyjny Windows nie miał możliwości zabezpieczania dysków.

Jeżeli chcesz mieć pewność, że podczas prób włamania się do Twojego komputera przez osoby nieupoważnione w sposób fizyczny, nikt nie będzie mógł skorzystać z klucza odzyskiwania, pamiętaj, żeby nie wybierać opcji zapisywania go na koncie Microsoft. Jeśli zostanie on wysłany na serwery firmy, a na koncie Microsoft ustalisz słabszą metodę autoryzacji, atakujący będzie mógł wykorzystać luki i nadużyć odzyskiwania danych, przez co będzie mógł złamać hasło zabezpieczające dysk. 

Funkcja Bitlocker - kłódka, zabezpieczenie
Odpowiednie zabezpieczenie naszych danych jest kluczowe w dzisiejszych czasach

Uwierzytelnienie BitLocker – co to jest moduł TPM

Moduł TPM jest fizyczną częścią układu scalonego płyty głównej komputera. Trusted Platform Module pozwala na przechowywanie klucza zabezpieczeń. BitLocker korzysta z uwierzytelniania klucza za pomocą tego modułu, dlatego istotne jest, aby przed użyciem programu szyfrującego sprawdzić, czy Twój laptop bądź komputer posiada taki moduł.

Aby wykonać test na obecność modułu, wybierz kombinację klawiszy Start+R, w polu tekstowym wpisz tpm.msc i zatwierdź, klikając OK. Jeśli po tej operacji wystąpi błąd, oznacza to, że musisz odpowiednio skonfigurować program, o czym przeczytasz poniżej. Jeśli natomiast pojawi się okno zarządzania modułem, wystarczy, że skorzystasz ze standardowej instrukcji szyfrowania.

Uruchomienie BitLocker bez TPM

BitLocker działa także bez modułu TPM, jednak wymaga odpowiedniego ustawienia parametrów. Aby przejść do opcji zarządzania programem, skorzystaj z poniższej instrukcji:

  1. Odnajdź program BitLocker w panelu sterowania systemu Windows.
  2. Pojawi się okno szyfrowania dysków z pomocą BitLockera. Przy wybranej partycji kliknij opcję Włącz funkcję BitLocker. Następnie zostanie wyświetlony komunikat o braku modułu TPM.
  3. Użyj konfiguracji klawiszy START+R.
  4. Wpisz gpedit.msc i zatwierdź przyciskiem OK. Wyświetli się edytor lokalnych zasad grupy. 
  5. Nawiguj, klikając kolejno w opcje: Konfiguracja komputera / Szablony administracyjne / Składniki systemu Windows / Szyfrowanie dysków funkcją BitLocker / Dyski z systemem operacyjnym.
  6. Po tej operacji wybierz opcję Wymagaj dodatkowego uwierzytelnienia przy uruchamianiu.
  7. W oknie dialogowym zaznacz Włączone oraz Zezwalaj na używanie funkcji BitLocker bez zgodnego modułu TPM
  8. Wybierz metodę odblokowywania dysku – możesz użyć nośnika USB lub wprowadzić hasło.
  9. Postępuj zgodnie z wyświetlanymi komunikatami – są identyczne, jak w przypadku uruchamiania funkcji z modułem TPM.
Funkcja Bitlocker - biometryka
Zabezpieczenie biometryczne na razie najpopularniejsze są na smartfonach, ale można je znaleźć także w komputerach

Tryby pracy BitLockera

Program może pracować z wykorzystaniem trzech różnych trybów. Pierwszy z nich jest trybem bez dodatkowych kluczy – jest to domyślna forma działania programu, która generuje kod odzyskiwania, który przydaje się w momencie, gdy zapomnisz swojego hasła do dysku.

Drugim trybem jest opcja z numerem PIN. Przed zaszyfrowaniem dysku będziesz proszony o ustalenie kodu, który stanie się kluczem do odzyskania hasła, jeżeli dostęp do danych zostanie zablokowany. Ostatni tryb pracy programu szyfrującego to funkcja użycia nośnika USB. Jest to najbezpieczniejsza forma zabezpieczenia dysku. Przy wyborze tej opcji, komputer, po uruchomieniu, każdorazowo będzie prosił Cię o włożenie klucza USB w celu odblokowania dostępu do dysku. Jeżeli zgubisz swój nośnik, żeby odszyfrować dysk, system poprosi Cię o podanie klucza odzyskiwania hasła.

Włączanie szyfrowania BitLocker za pomocą funkcji Windows 10

Użycie BitLockera w systemie Windows 10 może odbyć się także z poziomu panelu sterowania. W celu zablokowania dostępu do partycji skorzystaj z poniższej instrukcji:

  1. W panelu sterowania kliknij opcję System i zabezpieczenia
  2. Wybierz Szyfrowanie dysków funkcją BitLocker, a następnie Zarządzaj funkcją BitLocker
  3. Kliknij Włącz funkcję BitLocker i postępuj zgodnie z instrukcją – opisaliśmy ją krok po kroku pod poprzednim nagłówkiem.

Pamiętaj jednak, że funkcja ta będzie dostępna tylko dla wersji Pro i Enterprise systemu Windows 10. Jeśli posiadasz Windows 10 Home, BitLocker nie będzie dla Ciebie widoczny.

Funkcja Bitlocker - Windows 10, ściana, blokada dostępu
Z BitLockerem nikt niepowołany nie dostanie się do systemu Windows 10

BitLocker i jak go wyłączyć – konfiguracja BIOS w celu wyłączenia monitów o klucz

Wyłączenie szyfrowania odbywa się na różne sposoby. Możesz to zrobić z poziomu panelu sterowania – w oknie zarządzania funkcją BitLocker możesz zawiesić lub trwale wyłączyć kodowanie dostępu do partycji. Potrzebne będzie Ci hasło dostępu, które ustaliłeś w procesie szyfrowania.

BitLockera można wyłączyć przez Edytora lokalnych zasad grupy. W nawigacji wybierz Naprawiono dyski danych i następnie dwukrotnie kliknij opcję Odmawiaj dostępu do zapisu do stałych dysków niechronionych przez BitLocker. W oknie dialogowym wybierz Nieskonfigurowane lub Niepełnosprawne, następnie zastosuj i zatwierdź zmiany. Ostatni krok to zrestartowanie komputera.

Możesz też wyłączyć szyfrowanie danych z użyciem wiersza polecenia. Uruchom go, używając skrótu START+X i wybierz opcję Wiersz polecenia jako administrator. Wprowadź polecenie manage-bde -off X: (X – litera danego dysku/partycji) i uruchom działanie – system rozpocznie proces znoszenia blokady wybranego przez Ciebie dysku.

System BIOS, w momencie nadawania szyfrowania i jego likwidowania, powinien znajdować się w trybie UEFI. Tryb ten definiuje interfejs wbudowanego systemu wejścia/wyjścia. Aby szyfrowanie i deszyfrowanie dysków powiodło się bez problemów, zadbaj o aktualizację środowiska BIOS do najnowszej wersji.

Funkcja Bitlocker - biznes, osoba trzymająca kartkę
BitLocker to rozwiązanie stosowane szczególnie chętnie w biznesie

Jak znaleźć klucz odzyskiwania funkcji BitLocker?

Klucz odzyskiwania funkcji BitLocker jest nadawany przy szyfrowaniu dysków. W momencie, kiedy uruchamiasz funkcję kodowania partycji, program w oknie dialogowym zadaje pytanie o klucz odzyskiwania – dokonujesz wówczas wyboru, w jaki sposób chcesz go zapisać.

Jeżeli wybierasz opcję druku – fizycznego bądź do .pdf, znajdziesz odpowiedni plik na komputerze. Opcja wysłania hasła na serwer Microsoft, przy odzyskiwaniu klucza, będzie wymagała logowania do konta. Jeżeli natomiast zapisałeś swój klucz na zewnętrznym nośniku danych, będziesz musiał użyć swojego pendrive’a, aby odnaleźć wymagany kod.

Sprawdź też: Tryb awaryjny w Windows 10. Jak uruchomić komputer w tym trybie?

BitLocker w systemie Windows 7 i 8

Program do szyfrowania danych na partycjach BitLocker kojarzony jest głównie z systemem operacyjnym Windows 10, jednak jest on dostępny także dla starszych wersji systemu. Windows 7 Ultimate i Windows 7 Enterprise oraz Windows 8 Pro i Enterprise także umożliwiają korzystanie z BitLockera.

Uruchomienie szyfrowania dysków na starszych systemach odbywa się w podobnie, jak w przypadku Windows 10. Możesz skorzystać w tym celu z opcji Zarządzania funkcją BitLocker, dostępnej w menu Start lub skorzystać w panelu sterowania z funkcji System i zabezpieczenia. W przypadku, gdy zdecydujesz się na wykonanie ścieżki szyfrowania przez bezpośredni wybór dysku, kodowanie odbędzie się tak, jak zostało to opisane dla systemu Windows 10.

Funkcja Bitlocker - pendrive
Warto pamiętać o zabezpieczeniu danych przechowywanych np. na pendrive

Szyfrowanie dysku wymiennego pendrive’a USB

Jeżeli zapisujesz dane na przenośnym dysku USB i chcesz zachować ich bezpieczeństwo, tak, aby w przypadku zagubienia lub kradzieży Twojego pendrive’a nikt nie miał dostępu do Twoich plików, możesz zabezpieczyć zewnętrzny nośnik danych szyfrowaniem przez BitLocker.

Proces ten wygląda identycznie, jak w przypadku szyfrowania dysków stałych. Wybierz w zakładce Ten komputer ikonę urządzenia, które chcesz zablokować hasłem. Po kliknięciu na nią prawym przyciskiem myszy z menu kontekstowego wybierz opcję Włącz funkcję BitLocker i nadaj odpowiednie hasło.

Pendrive umożliwia szybki odczyt danych, dlatego jeżeli chcesz zachować możliwość szybkiego korzystania z przenośnego dysku, wybierz opcję szyfrowania tylko zapisanych na nim danych – szyfrowanie całego dysku spowalnia jego działanie. Aby odblokować dostęp do plików, po podłączeniu nośnika do komputera kliknij prawym przyciskiem myszy w ikonę obrazującą wybrany pendrive. Następnie z menu kontekstowego wybierz opcję Odblokuj dysk i wprowadź hasło.

BitLocker Recovery key – co to jest

Recovery key BitLocker to klucz odzyskiwania, który jest nadawany w procesie szyfrowania partycji. Jest on 48-cyfrowym ciągiem znaków, unikalnym dla danego kodowania. Przy zakładaniu hasła dostępu do wybranego dysku program zadaje pytanie o zapisanie klucza odzyskiwania. Zależnie od wybranej opcji, możesz go potem odszukać w plikach, które zapisałeś na swoim urządzeniu. Jeżeli wybrałeś opcję drukowania, np. do formatu .pdf, przeszukaj urządzenie pod kątem dokumentów z tym rozszerzeniem.

Funkcja Bitlocker - recovery key
Dodatkowym zabezpieczeniem BitLockera jest tzw. recovery key

Jeżeli wybrałeś opcję wysłania kodu na serwer, dostęp do niego uzyskasz logując się na swoje konto Microsoft. Upewnij się, że Twoje konto w systemie jest zgodne z kontem użytkownika Microsoft – jeżeli zdarzy się, że to ktoś inny ustawiał hasło dostępu do Twojego dysku, w celu odzyskania klucza ratunkowego powinieneś poprosić tego użytkownika o zalogowanie się na konto Microsoft.

BitLocker używa dwuskładnikowego uwierzytelniania, aby zapobiec ewentualnym próbom włamania się do bazy szyfrowanych plików. Jeżeli system wykryje podejrzane logowanie, będzie prosił o użycie recovery key, w celu autoryzacji użytkownika.

Program do szyfrowania partycji przydaje się do zabezpieczenia danych przed atakami osób, które uzyskają dostęp do Twojego urządzenia. Microsoft Windows pozwala w wybranych wersjach na korzystanie z funkcji programu BitLocker, co daje ochronę danych, z których korzystasz. Wbrew pozorom, kodowanie dostępu do dysków nie jest skomplikowane, dlatego warto skorzystać z tej funkcji i zabezpieczyć się przed skutkami ewentualnej kradzieży laptopa.

Sprawdź też: Hasło w folderze – jak zabezpieczyć folder hasłem? Szczegółowa instrukcja na Windows, Mac, Android i iOS

3
0

Podziel się:

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.