BitLocker – szyfrowanie dysku w Windows

Bitlocker Szyfrowanie dysku Windows konfiguracja

Coraz więcej danych przechowujemy na naszych urządzeniach. Chronimy te dane, aby nikt do nich nie miał dostępu. Jedną ze skutecznych metod zabezpieczenia niepowołanego dostępu jest szyfrowanie danych. Szyfrowanie danych zapewnia ochronę przed nieautoryzowanym dostępem do naszych danych np. w przypadku utraty urządzenia. Dane są dostępne dopiero po podaniu odpowiedniego klucza deszyfrującego. To oznacza, że każdy kto tego klucza nie zna nie będzie w stanie odczytać danych.

BitLocker to narzędzie, które jest wbudowane w systemy Windows. Jest to narzędzie, które szyfruje dane na całym dysku twardym lub pojedynczej partycji. Aby otrzymać dostęp do danych należy podać hasło, klucz odzyskiwania lub użyć modułu TPM (Trusted Plaform Module). TPM przechowuje w sposób bezpieczny nasze klucze kryptograficzne. Mając komputer wyposażony w TPM, BitLocker automatycznie odblokowuje dysk przy każdym uruchomieniu komputera. Szyfrowanie danych jest transparentne, to znaczy, że użytkownik nie jest w stanie zauważyć różnicy w dostępie do danych. Szyfrowanie przy użyciu Bitlockera odbywa się za pomocą algorytmu AES (Advanced Encryption Standard).

BitLocker ma pewne ograniczenia. Jest dostępny w systemach Windows Pro, Enterprise, Education. Bardzo ważne jest aby w bezpiecznym miejscu przechowywać klucz odzyskiwania. Zagubienie tego klucza uniemożliwi nam dostęp do danych. Dodatkowo, przy słabszych komputerach włączenie szyfrowania może nieco wpłynąć negatywnie na wydajność komputera. Z drugiej strony, oprogramowanie jest wygodne w użyciu, ma prosty interfejs i nie wymaga dodatkowego oprogramowania – jest rozwiązaniem natywnym.

Okazuje się, że klucz odzyskiwania można po zalogowaniu do komputera uzyskać za pomocą odpowiedniej komendy. Aby ją wywołać wystarczy mieć odpowiednie uprawnienia.

Jak włączyć i skonfigurować BitLocker’a?

Aby skorzystać z TPM, moduł musi być widoczny przez system Windows. Jeśli Twój komputer ma TPM ale nie jest widoczny to wejdź w ustawienia BIOS/UEFI i sprawdź czy z tego poziomu TPM jest włączony.

Bitlockera możemy włączyć na 2 sposoby.
Sposób pierwszy: klikamy prawym przyciskiem myszy na wybrany dysk i wybieramy opcję „Włącz BitLocker”

Druga opcja to użycie konsoli Bitlockera. Konsola zarządzania znajduje się w Panelu Sterowania w tej ścieżce:
Panel sterowania\System i zabezpieczenia\Szyfrowanie dysków funkcją BitLocker

Na początek musimy włączyć BitLocker.

Aby zaszyfrować dysk, musimy najpierw zachować klucz odzyskiwania, który może nam w awaryjnych sytuacjach. Mamy kilka możliwości zachowania klucza. Proponuję go wydrukować i schować gdzieś w bezpiecznym miejscu lub zapisać go w menadżerze haseł.

Wybieramy co chcemy zaszyfrować. Możemy zabezpieczyć tylko zajęte miejsce na dysku lub cały dysk.

Teraz wybieramy tryb szyfrowania. Dla Windowsa, dla dysków stałych warto wybrać nowy tryb szyfrowania. Dla dysków przenośnych wybieramy tryb zgodności.

I mamy podsumowanie. Kolejnym krokiem będzie już proces szyfrowania.

W tym momencie dysk mamy już zaszyfrowany.

Po takiej konfiguracji nasz dysk będzie odblokowany automatycznie po zalogowaniu do systemu. Jeśli z jakichś powodów chcielibyśmy dodatkowo potwierdzać odblokowanie dysku kodem PIN, lub jeśli nie mamy TPM to mamy taką możliwość. Wystarczy przejść do zarządzania lokalnymi politykami i przejsć przez konfigurację:

  • Otwórz gpedit.msc (Edytor zasad grupy).
  • Przejdź do: Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysku BitLocker > Dyski systemowe operacyjne.
  • Znajdź opcję Wymagaj uwierzytelniania dodatkowego przy uruchamianiu.
  • Włącz opcję i skonfiguruj preferowaną metodę.

Po konfiguracji w panelu zarządzania BitLockerem pojawi się opcja „Zmień sposób odblokowywania dysku przy uruchamianiu”. Wybierając tę opcję będziemy mieli możliwość konfiguracji np. kodu PIN, który będzie trzeba wpisać przed zalogowaniem do Windows.

Jeśli z jakichś powodów chcielibyśmy wyłączyć BitLockera – wystarczy wybrać opcję „Wyłącz funkcję BitLocker” i wtedy nasz dysk będzie odszyfrowany po jakimś czasie.

A czy Ty masz już włączone szyfrowanie dysku?

Komentarze

Nie ma jeszcze komentarzy. Może zaczniesz dyskusję?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *