Κρυπτογράφηση της μονάδας δίσκου συστήματος χρησιμοποιώντας το BitLocker. Είναι δυνατό να χακάρετε το Bitlocker;

Chercher

Έχετε ορίσει έναν κωδικό πρόσβασης για ορισμένες πληροφορίες στον υπολογιστή σας και τώρα θέλετε να τον καταργήσετε; Δεν ξέρετε πώς να το κάνετε αυτό; Αυτό το άρθρο παρέχει απλές οδηγίες σχετικά με τον τρόπο απενεργοποίησης του Bitlocker - το ίδιο το πρόγραμμα που προστατεύει τα δεδομένα σας από την παραβίαση.

Το Bitlocker είναι ένα ενσωματωμένο βοηθητικό πρόγραμμα σε συστήματα Windows που έχει σχεδιαστεί για να διατηρεί τις ευαίσθητες πληροφορίες ασφαλείς από μη εξουσιοδοτημένη πρόσβαση. Αφού το εγκαταστήσετε, ο κάτοχος του υπολογιστή τοποθετεί έναν κωδικό πρόσβασης σε όλα ή μεμονωμένα αρχεία. Η εφαρμογή σάς επιτρέπει να το αποθηκεύσετε σε εξωτερικά μέσα ή να το εκτυπώσετε για να αφήσετε το PIN μόνο στη μνήμη, γιατί μπορεί να αποτύχει.

Η κρυπτογράφηση πληροφοριών σημαίνει ότι το πρόγραμμα τις μετατρέπει σε ειδική μορφή που μπορεί να διαβαστεί μόνο μετά την εισαγωγή κωδικού πρόσβασης.

Αν προσπαθήσετε να ανοίξετε ένα αρχείο χωρίς αυτό, θα εμφανιστούν άσχετοι αριθμοί και γράμματα.

Αρχικά, μπορείτε να διαμορφώσετε το βοηθητικό πρόγραμμα έτσι ώστε η κλειδαριά να αφαιρείται όταν τοποθετείται μια μονάδα flash με κλειδί. Είναι καλύτερα να έχετε πολλά μέσα με κωδικό πρόσβασης.

Σπουδαίος! Εάν ξεχάσετε και χάσετε όλα τα κλειδιά, θα χάσετε για πάντα την πρόσβαση σε όλα τα δεδομένα στο δίσκο (ή στη μονάδα flash).

Η εφαρμογή άρχισε να λειτουργεί για πρώτη φορά στην εκτεταμένη έκδοση των Windows Vista. Τώρα είναι διαθέσιμο για άλλες γενιές αυτού του συστήματος.

Τρόποι απενεργοποίησης Bitlocker

Για να ξεμπλοκάρετε ένα μπλοκ, δεν χρειάζεται να είστε χάκερ ή επαγγελματίας ειδικός πληροφορικής. Όλα γίνονται απλά. φυσικά, εάν ορίσετε μόνοι σας τον κωδικό πρόσβασης και δεν πρόκειται να χακάρετε τα δεδομένα άλλων ανθρώπων. Αυτό είναι αλήθεια; Τότε ας ξεκινήσουμε την ανάλυση.

Υπάρχουν διάφοροι τρόποι για να ξεκλειδώσετε αρχεία. Το πιο απλό μοιάζει με αυτό:

• Κάντε δεξί κλικ στη μονάδα δίσκου που θέλετε και στο παράθυρο που εμφανίζεται, κάντε κλικ στο «Manage BitLocker».

• Θα ανοίξει ένα νέο μενού όπου θα πρέπει να επιλέξετε «Απενεργοποίηση».

Όταν επανεγκαθιστάτε τα Windows 10 ή άλλη έκδοση του λειτουργικού συστήματος, θα χρειαστεί να θέσετε σε παύση την κρυπτογράφηση. Για να το κάνετε αυτό, ακολουθήστε τις παρακάτω οδηγίες:

• Άνοιγμα Έναρξης - Πίνακας Ελέγχου - Σύστημα και Ασφάλεια - Κρυπτογράφηση μονάδας δίσκου BitLocker.
• Επιλέξτε «Παύση προστασίας» ή «Διαχείριση BitLocker» - μετά «Απενεργοποίηση BitLocker» (Στο Win7).
• Κάντε κλικ στο "Ναι" για να επιβεβαιώσετε ότι το απενεργοποιείτε σκόπιμα.

Μέσω του ίδιου μενού, μπορείτε να απενεργοποιήσετε εντελώς το μπλοκάρισμα πατώντας το αντίστοιχο κουμπί.

Λάβετε υπόψη ότι τα Windows Vista και άλλες εκδόσεις του συστήματος ενδέχεται να έχουν διαφορετικά ονόματα για τις ενότητες που περιγράφονται παραπάνω. Αλλά σε κάθε περίπτωση, θα βρείτε τις απαραίτητες ρυθμίσεις μέσω του πίνακα ελέγχου. Για παράδειγμα, στα Windows 8 μπορείτε να το ανοίξετε ως εξής:

Για να είμαι ειλικρινής, δεν ξέρω πώς να απενεργοποιήσω αυτόν τον κρυπτογράφηση εάν χαθεί ο κωδικός πρόσβασης... Μπορώ μόνο να προτείνω τη μορφοποίηση της συσκευής - ως αποτέλεσμα της οποίας ο δίσκος θα είναι διαθέσιμος για εργασία. Αλλά σε αυτήν την κατάσταση, φυσικά όλα τα δεδομένα σχετικά με αυτό θα χαθούν.

Λοιπόν, αυτό είναι όλο, ελπίζω να ήταν χρήσιμο.

Τα λέμε σύντομα φίλοι μου!

Ανάγνωση, πώς να προστατέψετε τον σκληρό σας δίσκο ή την εξωτερική μονάδα δίσκου από μη εξουσιοδοτημένη πρόσβαση κρυπτογραφώντας τον. Πώς να ρυθμίσετε και να χρησιμοποιήσετε την ενσωματωμένη δυνατότητα των Windows - Κρυπτογράφηση BitLocker. Το λειτουργικό σύστημα σάς επιτρέπει να κρυπτογραφείτε τοπικές μονάδες δίσκου και αφαιρούμενες συσκευές χρησιμοποιώντας το ενσωματωμένο ransomware BitLocker. Όταν η ομάδα TrueCrypt έκλεισε απροσδόκητα το έργο, συνέστησε στους χρήστες της να μεταβούν στο BitLocker.

Πώς να ενεργοποιήσετε το Bitlocker

Το BitLocker for Drive Encryption και το BitLocker To Go απαιτούν μια επαγγελματική, Enterprise έκδοση των Windows 8, 8.1 ή 10 ή την Ultimate έκδοση των Windows 7. Ωστόσο, το λειτουργικό σύστημα "πυρήνα" των Windows 8.1 περιλαμβάνει τη δυνατότητα "Κρυπτογράφηση συσκευής" για πρόσβαση σε κρυπτογραφημένες συσκευές .

Για να ενεργοποιήσετε το BitLocker, ανοίξτε Πίνακας Ελέγχουκαι μεταβείτε στο System and Security - Drive Encryption with BitLocker. Μπορείτε επίσης να ανοίξετε την Εξερεύνηση των Windows, να κάνετε δεξί κλικ στη μονάδα δίσκου και να επιλέξετε Ενεργοποίηση BitLocker. Εάν αυτή η επιλογή δεν βρίσκεται στο μενού, τότε έχετε μια μη υποστηριζόμενη έκδοση των Windows.

Κάντε κλικ στην επιλογή Ενεργοποίηση BitLocker στη μονάδα δίσκου συστήματος, σε οποιοδήποτε λογικό διαμέρισμα ή αφαιρούμενη συσκευή για να ενεργοποιήσετε την κρυπτογράφηση. Οι δυναμικές μονάδες δίσκου δεν μπορούν να κρυπτογραφηθούν χρησιμοποιώντας το BitLocker.

Υπάρχουν δύο τύποι κρυπτογράφησης BitLocker για ενεργοποίηση:

• Για λογική κατάτμηση. Σας επιτρέπει να κρυπτογραφείτε οποιουσδήποτε ενσωματωμένους δίσκους, τόσο συστήματος όσο και μη. Όταν ενεργοποιείτε τον υπολογιστή, ο bootloader ξεκινά τα Windows από το διαμέρισμα System Reserved και προσφέρει μια μέθοδο ξεκλειδώματος - για παράδειγμα, έναν κωδικό πρόσβασης. Στη συνέχεια, το BitLocker θα αποκρυπτογραφήσει τη μονάδα δίσκου και θα ξεκινήσει τα Windows. Η διαδικασία κρυπτογράφησης/αποκρυπτογράφησης θα γίνει εν κινήσει και θα χειριστείτε το σύστημα με τον ίδιο τρόπο όπως πριν ενεργοποιήσετε την κρυπτογράφηση. Μπορείτε επίσης να κρυπτογραφήσετε άλλες μονάδες δίσκου στον υπολογιστή σας, όχι μόνο τη μονάδα δίσκου του λειτουργικού συστήματος. Θα χρειαστεί να εισαγάγετε έναν κωδικό πρόσβασης την πρώτη φορά που αποκτάτε πρόσβαση σε έναν τέτοιο δίσκο.
• Για εξωτερικές συσκευές: Οι εξωτερικές συσκευές αποθήκευσης, όπως μονάδες flash USB και εξωτερικοί σκληροί δίσκοι, μπορούν να κρυπτογραφηθούν με το BitLocker To Go. Θα σας ζητηθεί να εισαγάγετε έναν κωδικό ξεκλειδώματος όταν συνδέσετε τη μονάδα στον υπολογιστή σας. Οι χρήστες που δεν έχουν κωδικό πρόσβασης δεν θα έχουν πρόσβαση στα αρχεία του δίσκου.

Χρήση BitLocker χωρίς TPM

Εάν η δική σας δεν έχει μια αξιόπιστη μονάδα πλατφόρμας (TPM), τότε όταν ενεργοποιήσετε το BitLocker θα δείτε ένα μήνυμα:

«Αυτή η συσκευή δεν μπορεί να χρησιμοποιήσει τη μονάδα αξιόπιστης πλατφόρμας (TPM). Ο διαχειριστής πρέπει να ορίσει τη ρύθμιση "Να επιτρέπεται το BitLocker χωρίς συμβατό TPM" στην πολιτική - Απαιτείται πρόσθετος έλεγχος ταυτότητας εκκίνησης για τόμους λειτουργικού συστήματος.

Η κρυπτογράφηση μονάδας δίσκου με το Bitlocker από προεπιλογή απαιτεί ένα TPM στον υπολογιστή για την ασφάλεια της μονάδας δίσκου του λειτουργικού συστήματος. Αυτό είναι ένα μικροτσίπ ενσωματωμένο στη μητρική πλακέτα του υπολογιστή. Το BitLocker μπορεί να αποθηκεύσει το κρυπτογραφημένο κλειδί στο TPM, καθώς αυτό είναι πολύ πιο ασφαλές από την αποθήκευσή του στον σκληρό δίσκο του υπολογιστή. Το τσιπ TPM θα παρέχει το κλειδί κρυπτογράφησης μόνο αφού ελέγξει την κατάσταση του υπολογιστή. Ένας εισβολέας δεν μπορεί απλώς να κλέψει τον σκληρό δίσκο του υπολογιστή σας ή να δημιουργήσει μια εικόνα μιας κρυπτογραφημένης μονάδας δίσκου και στη συνέχεια να την αποκρυπτογραφήσει σε άλλον υπολογιστή.

Για να ενεργοποιήσετε την κρυπτογράφηση δίσκου χωρίς TPM, πρέπει να έχετε δικαιώματα διαχειριστή. Πρέπει να ανοίξετε το πρόγραμμα επεξεργασίας ομάδας τοπικής πολιτικής ασφαλείας και να αλλάξετε την απαιτούμενη ρύθμιση.

Πατήστε το πλήκτρο Windows + R για να εκτελέσετε την εντολή εκτέλεσης, πληκτρολογήστε gpedit.msc και πατήστε Enter. Μεταβείτε στην Πολιτική "Τοπικός υπολογιστής" – "Διαμόρφωση υπολογιστή" – "Πρότυπα διαχείρισης" – "Στοιχεία Windows" – "Κρυπτογράφηση μονάδας δίσκου BitLocker"– «Δίσκοι λειτουργικού συστήματος». Κάντε διπλό κλικ στο "Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να διαμορφώσετε την απαίτηση για πρόσθετο έλεγχο ταυτότητας κατά την εκκίνηση." Αλλάξτε την τιμή σε Ενεργοποιημένο και βεβαιωθείτε ότι είναι επιλεγμένο το πλαίσιο ελέγχου Να επιτρέπεται το BitLocker χωρίς συμβατό TPM και, στη συνέχεια, κάντε κλικ στο OK για αποθήκευση.

Επιλέξτε μέθοδο ξεκλειδώματος

Στη συνέχεια, πρέπει να καθορίσετε πώς θα ξεκλειδωθεί ο δίσκος κατά την εκκίνηση. Μπορείτε να επιλέξετε διαφορετικές διαδρομές για να ξεκλειδώσετε τη μονάδα δίσκου. Εάν ο υπολογιστής σας δεν διαθέτει TPM, μπορείτε να ξεκλειδώσετε τη μονάδα εισάγοντας έναν κωδικό πρόσβασης ή εισάγοντας μια ειδική μονάδα flash USB που λειτουργεί ως κλειδί.

Εάν ο υπολογιστής σας είναι εξοπλισμένος με TPM, θα έχετε διαθέσιμες πρόσθετες επιλογές. Για παράδειγμα, μπορείτε να ρυθμίσετε το αυτόματο ξεκλείδωμα κατά την εκκίνηση. Ο υπολογιστής θα επικοινωνήσει με τη μονάδα TPM για τον κωδικό πρόσβασης και θα αποκρυπτογραφήσει αυτόματα το δίσκο. Για να αυξήσετε το επίπεδο ασφάλειας, μπορείτε να διαμορφώσετε τη χρήση ενός κωδικού PIN κατά τη φόρτωση. Ο κωδικός PIN θα χρησιμοποιηθεί για την ασφαλή κρυπτογράφηση του κλειδιού για το άνοιγμα του δίσκου, το οποίο είναι αποθηκευμένο στο TPM.

Επιλέξτε τη μέθοδο ξεκλειδώματος που προτιμάτε και ακολουθήστε τις οδηγίες για περαιτέρω ρύθμιση.

Αποθηκεύστε το κλειδί ανάκτησης σε ασφαλές μέρος

Το BitLocker θα σας παράσχει ένα κλειδί ανάκτησης πριν από την κρυπτογράφηση της μονάδας δίσκου. Αυτό το κλειδί θα ξεκλειδώσει την κρυπτογραφημένη μονάδα δίσκου εάν χάσετε τον κωδικό πρόσβασής σας. Για παράδειγμα, θα χάσετε τον κωδικό πρόσβασής σας ή τη μονάδα flash USB που χρησιμοποιείται ως κλειδί ή η μονάδα TPM θα σταματήσει να λειτουργεί κ.λπ.

Μπορείτε να αποθηκεύσετε το κλειδί σε ένα αρχείο, να το εκτυπώσετε και να το αποθηκεύσετε με σημαντικά έγγραφα, να το αποθηκεύσετε σε μια μονάδα flash USB ή να το ανεβάσετε στον ηλεκτρονικό σας λογαριασμό Microsoft. Εάν αποθηκεύσετε το κλειδί ανάκτησης στον λογαριασμό σας Microsoft, μπορείτε να αποκτήσετε πρόσβαση αργότερα στη διεύθυνση – https://onedrive.live.com/recoverykey. Βεβαιωθείτε ότι αυτό το κλειδί είναι αποθηκευμένο με ασφάλεια, ώστε αν κάποιος αποκτήσει πρόσβαση σε αυτό, θα μπορεί να αποκρυπτογραφήσει τη μονάδα δίσκου και να αποκτήσει πρόσβαση στα αρχεία σας. Είναι λογικό να διατηρείτε πολλά αντίγραφα αυτού του κλειδιού σε διαφορετικά σημεία, γιατί αν δεν έχετε το κλειδί και συμβεί κάτι με την κύρια μέθοδο ξεκλειδώματος, τα κρυπτογραφημένα αρχεία σας θα χαθούν για πάντα.

Αποκρυπτογράφηση και ξεκλείδωμα του δίσκου

Μόλις ενεργοποιηθεί, το BitLocker θα κρυπτογραφεί αυτόματα τα νέα αρχεία καθώς προστίθενται ή αλλάζουν, αλλά μπορείτε να επιλέξετε τι να κάνετε με αρχεία που βρίσκονται ήδη στη μονάδα δίσκου σας. Μπορείτε να κρυπτογραφήσετε μόνο τον χώρο που καταλαμβάνει αυτήν τη στιγμή ή ολόκληρο τον δίσκο. Η κρυπτογράφηση ολόκληρου του δίσκου διαρκεί περισσότερο, αλλά θα προστατεύσει από την πιθανότητα ανάκτησης των περιεχομένων των διαγραμμένων αρχείων. Εάν ρυθμίζετε το BitLocker σε νέο υπολογιστή, κρυπτογραφήστε μόνο τον χρησιμοποιημένο χώρο στο δίσκο—είναι πιο γρήγορο. Εάν ρυθμίζετε το BitLocker σε έναν υπολογιστή που έχετε χρησιμοποιήσει στο παρελθόν, πρέπει να χρησιμοποιήσετε κρυπτογράφηση πλήρους μονάδας δίσκου.

Θα σας ζητηθεί να εκτελέσετε μια σάρωση συστήματος BitLocker και να επανεκκινήσετε τον υπολογιστή σας. Όταν εκκινείτε τον υπολογιστή σας για πρώτη φορά, ο δίσκος θα κρυπτογραφηθεί. Το εικονίδιο BitLocker θα είναι διαθέσιμο στο δίσκο συστήματος, κάντε κλικ σε αυτό για να δείτε την πρόοδο. Μπορείτε να χρησιμοποιήσετε τον υπολογιστή σας ενώ ο δίσκος κρυπτογραφείται, αλλά η διαδικασία θα είναι πιο αργή.

Αφού κάνετε επανεκκίνηση του υπολογιστή σας, θα δείτε μια προτροπή για να εισαγάγετε τον κωδικό πρόσβασης BitLocker, τον κωδικό PIN ή μια προτροπή για εισαγωγή κλειδιού USB.

Πατήστε Escape εάν δεν μπορείτε να ξεκλειδώσετε. Θα σας ζητηθεί να εισαγάγετε το κλειδί ανάκτησης.

Εάν επιλέξετε να κρυπτογραφήσετε την αφαιρούμενη μονάδα δίσκου σας με το BitLocker To Go, θα δείτε έναν παρόμοιο οδηγό, αλλά η μονάδα σας θα κρυπτογραφηθεί χωρίς να απαιτείται επανεκκίνηση του συστήματος. Μην αποσυνδέετε την αφαιρούμενη συσκευή κατά τη διαδικασία κρυπτογράφησης.

Όταν συνδέετε μια κρυπτογραφημένη μονάδα flash ή μια εξωτερική μονάδα δίσκου στον υπολογιστή σας, θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης για να την ξεκλειδώσετε. Οι μονάδες που προστατεύονται από BitLocker έχουν ένα ειδικό εικονίδιο στην Εξερεύνηση των Windows.

Μπορείτε να διαχειριστείτε προστατευμένες μονάδες δίσκου στο παράθυρο του πίνακα ελέγχου BitLocker - αλλάξτε τον κωδικό πρόσβασης, απενεργοποιήστε το BitLocker, δημιουργήστε αντίγραφα ασφαλείας του κλειδιού ανάκτησης και πολλά άλλα. Κάντε δεξί κλικ στην κρυπτογραφημένη μονάδα δίσκου και επιλέξτε Ενεργοποίηση BitLocker για να μεταβείτε στον Πίνακα Ελέγχου.

Αυτό το άρθρο, που προορίζεται για επαγγελματίες πληροφορικής, απαντά σε συχνές ερωτήσεις σχετικά με τις απαιτήσεις χρήσης, αναβάθμισης, ανάπτυξης και διαχείρισης του BitLocker και τις βασικές πολιτικές διαχείρισης.

Το BitLocker είναι ένα στοιχείο προστασίας δεδομένων που σας επιτρέπει να κρυπτογραφείτε σκληρούς δίσκους στον υπολογιστή σας. Αυτό μειώνει την πιθανότητα κλοπής δεδομένων, καθώς και μη εξουσιοδοτημένης πρόσβασης σε αυτά σε περίπτωση κλοπής ή απώλειας υπολογιστών και αφαιρούμενων μέσων. Επιπλέον, αυτό το στοιχείο παρέχει πιο ασφαλή διαγραφή δεδομένων κατά τον παροπλισμό υπολογιστών που προστατεύονται από BitLocker, καθώς είναι πολύ πιο δύσκολο να ανακτηθούν τα διαγραμμένα δεδομένα σε μια κρυπτογραφημένη μονάδα δίσκου παρά σε μια μη κρυπτογραφημένη.

Γενικές πληροφορίες και απαιτήσεις

Εκσυγχρονίζω

Διαχείριση κλειδιών

• Ασφάλεια

  Άλλες ερωτήσεις

Γενικές πληροφορίες και απαιτήσεις

Πώς λειτουργεί το BitLocker;

Το BitLocker λειτουργεί με μονάδες δίσκου λειτουργικού συστήματος

Το BitLocker μειώνει τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης σε δεδομένα χαμένων ή κλεμμένων υπολογιστών κρυπτογραφώντας όλα τα αρχεία χρήστη και συστήματος στη μονάδα δίσκου του λειτουργικού συστήματος, συμπεριλαμβανομένων των αρχείων σελίδας και των αρχείων αδρανοποίησης, και επαληθεύοντας την ακεραιότητα των στοιχείων πρώιμης εκκίνησης και των δεδομένων διαμόρφωσης εκκίνησης.

Το BitLocker λειτουργεί με ενσωματωμένες μονάδες δίσκου και αφαιρούμενα μέσα

Μπορείτε να χρησιμοποιήσετε το BitLocker για να κρυπτογραφήσετε ολόκληρη τη μονάδα δεδομένων. Μπορείτε να χρησιμοποιήσετε την Πολιτική ομάδας για να καθορίσετε ότι το BitLocker πρέπει να είναι ενεργοποιημένο σε μια μονάδα δίσκου προτού εγγραφούν δεδομένα σε αυτήν. Το BitLocker σάς επιτρέπει να διαμορφώνετε πολλές μεθόδους ξεκλειδώματος για μονάδες δίσκου δεδομένων και οι μονάδες δεδομένων υποστηρίζουν πολλαπλές μεθόδους ξεκλειδώματος.

Το BitLocker υποστηρίζει έλεγχο ταυτότητας πολλαπλών παραγόντων;

Ναι, το BitLocker υποστηρίζει έλεγχο ταυτότητας πολλαπλών παραγόντων για μονάδες δίσκου λειτουργικού συστήματος. Εάν ενεργοποιήσετε το BitLocker σε έναν υπολογιστή που διαθέτει Trusted Platform Module (TPM) έκδοση 1.2 ή νεότερη, είναι διαθέσιμες πρόσθετες επιλογές ελέγχου ταυτότητας.

Ποιες είναι οι απαιτήσεις υλικού και λογισμικού του BitLocker;

Σημείωση

Το BitLocker δεν υποστηρίζει δυναμικούς δίσκους. Οι τόμοι δυναμικών δεδομένων δεν θα εμφανίζονται στον Πίνακα Ελέγχου. Ο τόμος του λειτουργικού συστήματος θα εμφανίζεται πάντα στον Πίνακα Ελέγχου, ανεξάρτητα από το αν πρόκειται για δυναμικό δίσκο. Αλλά εάν είναι δυναμικό, δεν μπορεί να προστατευτεί χρησιμοποιώντας το BitLocker.

Γιατί χρειάζονται δύο τμήματα; Γιατί ο δίσκος συστήματος πρέπει να είναι τόσο μεγάλος;

Απαιτείται η ύπαρξη δύο διαμερισμάτων για τη λειτουργία του BitLocker, επειδή ο έλεγχος ταυτότητας πριν από την έναρξη και η επαλήθευση ακεραιότητας συστήματος πρέπει να εκτελούνται σε ένα διαμέρισμα που δεν σχετίζεται με την κρυπτογραφημένη μονάδα δίσκου λειτουργικού συστήματος. Αυτή η διαμόρφωση βοηθά στην προστασία του λειτουργικού συστήματος και των δεδομένων στην κρυπτογραφημένη μονάδα δίσκου.

Ποιες μονάδες αξιόπιστης πλατφόρμας (TPM) υποστηρίζει το BitLocker;

Το BitLocker υποστηρίζει λειτουργική μονάδα πλατφόρμας έκδοση 1.2 ή νεότερη.

Πώς μπορώ να καταλάβω εάν μια μονάδα αξιόπιστης πλατφόρμας (TPM) είναι εγκατεστημένη στον υπολογιστή μου;

Ανοίξτε την κονσόλα διαχείρισης TPM (tpm.msc) και ελέγξτε για το TPM κάτω κατάσταση.

Μπορεί το BitLocker να χρησιμοποιηθεί σε μονάδα δίσκου λειτουργικού συστήματος χωρίς TPM;

Ναι, μπορείτε να ενεργοποιήσετε το BitLocker σε μια μονάδα δίσκου λειτουργικού συστήματος χωρίς TPM 1.2 ή νεότερη έκδοση, εάν το υλικολογισμικό BIOS ή UEFI υποστηρίζει ανάγνωση από μονάδα flash USB στο περιβάλλον εκκίνησης. Αυτό είναι δυνατό επειδή το BitLocker δεν θα ξεκλειδώσει την προστατευμένη μονάδα δίσκου μέχρι να λάβει το κύριο κλειδί έντασης ήχου BitLocker από το TPM του υπολογιστή ή από μια μονάδα flash USB που περιέχει το κλειδί εκκίνησης BitLocker για αυτόν τον υπολογιστή. Ωστόσο, οι υπολογιστές χωρίς TPM δεν θα μπορούν να εκτελέσουν τους ελέγχους ακεραιότητας του συστήματος που είναι δυνατοί με το BitLocker.

Για να προσδιορίσετε εάν ο υπολογιστής σας μπορεί να διαβάσει μια συσκευή USB κατά την εκκίνηση, χρησιμοποιήστε την επιλογή για να δοκιμάσετε το σύστημά σας με το BitLocker κατά τη ρύθμιση του BitLocker. Αυτή η σάρωση εκτελεί δοκιμές για να διασφαλίσει ότι οι συσκευές USB μπορούν να διαβαστούν τη σωστή στιγμή και ότι ο υπολογιστής πληροί άλλες απαιτήσεις του BitLocker.

Πώς μπορώ να ενεργοποιήσω την υποστήριξη TPM στο BIOS του υπολογιστή μου;

Ρωτήστε τον κατασκευαστή του υπολογιστή σας για υλικολογισμικό BIOS ή UEFI που πληροί τα πρότυπα TCG και πληροί τις ακόλουθες απαιτήσεις:

συμμόρφωση με τα πρότυπα TCG για τον υπολογιστή-πελάτη·

η παρουσία ενός μηχανισμού ασφαλούς ενημέρωσης που αποτρέπει την εγκατάσταση κακόβουλου υλικολογισμικού BIOS ή λογισμικού εκκίνησης στον υπολογιστή.

Ποια διαπιστευτήρια απαιτούνται για τη χρήση του BitLocker;

Για να ενεργοποιήσετε ή να απενεργοποιήσετε το BitLocker ή να αλλάξετε τις ρυθμίσεις του σε μονάδες δίσκου λειτουργικού συστήματος και μονάδες σταθερών δεδομένων, πρέπει να είστε μέλος μιας τοπικής ομάδας Διαχειριστές. Οι τυπικοί χρήστες μπορούν να ενεργοποιήσουν ή να απενεργοποιήσουν το BitLocker ή να αλλάξουν τη διαμόρφωσή του σε αφαιρούμενες μονάδες δεδομένων.

Ποια σειρά εκκίνησης συνιστάται για υπολογιστές που πρέπει να προστατεύονται από το BitLocker;

Πρέπει να διαμορφώσετε τις ρυθμίσεις εκκίνησης του υπολογιστή σας έτσι ώστε ο σκληρός δίσκος σας να είναι πρώτος στη σειρά εκκίνησης, πριν από οποιαδήποτε άλλη μονάδα δίσκου, όπως CD, DVD ή μονάδες USB. Εάν ο σκληρός δίσκος δεν αναφέρεται ως πρώτος, αλλά κανονικά εκκινείτε από τον σκληρό δίσκο, το σύστημα μπορεί να εντοπίσει ή να υποθέσει αλλαγή στη σειρά εκκίνησης όταν εντοπίσει αφαιρούμενα μέσα κατά την εκκίνηση. Η σειρά εκκίνησης επηρεάζει συνήθως τις μετρήσεις του συστήματος που ελέγχονται από το BitLocker. Η αλλαγή αυτής της σειράς θα έχει ως αποτέλεσμα να σας ζητηθεί να εισαγάγετε το κλειδί ανάκτησης BitLocker. Για τον ίδιο λόγο, εάν διαθέτετε φορητό υπολογιστή με βάση σύνδεσης, βεβαιωθείτε ότι ο σκληρός δίσκος είναι πρώτος στη σειρά εκκίνησης, τόσο όταν είναι συνδεδεμένος όσο και αποσυνδεδεμένος.

Εκσυγχρονίζω

Μπορώ να αναβαθμίσω τον υπολογιστή μου με Windows 7 ή Windows 8 σε Windows 10 εάν το BitLocker είναι ενεργοποιημένο;

Ναί. Στον Πίνακα Ελέγχου, βρείτε το στοιχείο Κρυπτογράφηση μονάδας δίσκου BitLocker, επιλέξτε μια εντολή Διαχείριση BitLockerκαι μετά την εντολή Αναστέλλω. Εάν η προστασία είναι σε παύση, ο δίσκος δεν αποκρυπτογραφείται. Σε αυτήν την περίπτωση, οι μηχανισμοί ελέγχου ταυτότητας που χρησιμοποιεί το BitLocker είναι απενεργοποιημένοι και χρησιμοποιείται ένα μη προστατευμένο κλειδί για πρόσβαση στη μονάδα δίσκου. Μόλις ολοκληρωθεί η ενημέρωση, ανοίξτε την Εξερεύνηση αρχείων, κάντε δεξί κλικ στη μονάδα δίσκου και επιλέξτε Συνέχιση της προστασίας. Οι μέθοδοι ελέγχου ταυτότητας BitLocker θα εφαρμοστούν ξανά και το μη προστατευμένο κλειδί θα αφαιρεθεί.

Ποια είναι η διαφορά μεταξύ της αναστολής του BitLocker και της αποκρυπτογράφησης μονάδων δίσκου που προστατεύονται από το BitLocker;

Ομάδα Αποκρυπτογραφώπαρακάμπτει πλήρως την προστασία BitLocker και αποκρυπτογραφεί ολόκληρη τη μονάδα δίσκου.

Ομάδα Αναστέλλωαφήνει τα δεδομένα κρυπτογραφημένα, αλλά κρυπτογραφεί το κύριο κλειδί έντασης ήχου BitLocker χρησιμοποιώντας ένα μη προστατευμένο κλειδί. Ένα μη προστατευμένο κλειδί είναι ένα κρυπτογραφικό κλειδί που αποθηκεύεται στο δίσκο χωρίς κρυπτογράφηση ή προστασία. Η αποθήκευση αυτού του κλειδιού χωρίς κρυπτογράφηση επιτρέπει στην ομάδα Αναστέλλωκάντε αλλαγές και αναβαθμίσεις στον υπολογιστή σας χωρίς να ξοδέψετε χρόνο και πόρους για την αποκρυπτογράφηση και την εκ νέου κρυπτογράφηση ολόκληρης της μονάδας δίσκου σας. Αφού ενεργοποιήσετε ξανά το BitLocker και κάνετε αλλαγές, το πρόγραμμα θα σφραγίσει το κλειδί κρυπτογράφησης χρησιμοποιώντας τις νέες τιμές των στοιχείων που άλλαξαν κατά την αναβάθμιση, το κύριο κλειδί έντασης θα αλλάξει, τα προστατευτικά θα ενημερωθούν και το μη ασφαλές κλειδί θα να διαγραφεί.

Χρειάζεται να αποκρυπτογραφήσω μια μονάδα δίσκου που προστατεύεται από BitLocker για λήψη και εγκατάσταση ενημερώσεων συστήματος;

Ο παρακάτω πίνακας παραθέτει τα βήματα που πρέπει να ακολουθήσετε πριν ενημερώσετε το λειτουργικό σύστημα ή εγκαταστήσετε ενημερώσεις.

Σημείωση

Η προστασία BitLocker σε παύση μπορεί να συνεχιστεί μετά την εγκατάσταση της ενημέρωσης. Όταν συνεχιστεί η προστασία, το BitLocker θα σφραγίσει το κλειδί κρυπτογράφησης χρησιμοποιώντας τις νέες τιμές των στοιχείων που άλλαξαν κατά την ενημέρωση. Εάν αυτές οι ενημερώσεις εγκατασταθούν χωρίς παύση του BitLocker, ο υπολογιστής εισέρχεται σε λειτουργία ανάκτησης μετά την επανεκκίνηση και απαιτεί κλειδί ανάκτησης ή κωδικό πρόσβασης για πρόσβαση σε αυτόν.

Ανάπτυξη και Διαχείριση

Είναι δυνατό να αυτοματοποιηθεί η ανάπτυξη του BitLocker σε ένα εταιρικό περιβάλλον;

Ναι, η ανάπτυξη και η διαμόρφωση του BitLocker και του TPM μπορούν να αυτοματοποιηθούν χρησιμοποιώντας σενάρια WMI ή Windows PowerShell. Ο τρόπος με τον οποίο υλοποιούνται τα σενάρια εξαρτάται από το περιβάλλον. Μπορείτε να διαμορφώσετε το BitLocker τοπικά ή απομακρυσμένα χρησιμοποιώντας το Manage-bde.exe. Για περισσότερες πληροφορίες σχετικά με τη σύνταξη σεναρίων που χρησιμοποιούν παρόχους BitLocker WMI, ανατρέξτε στην ενότητα Πάροχος κρυπτογράφησης μονάδας δίσκου BitLocker. Για να μάθετε περισσότερα σχετικά με τη χρήση cmdlet Windows PowerShell με κρυπτογράφηση μονάδας δίσκου BitLocker, ανατρέξτε σε αυτό το άρθρο.

Μπορεί το BitLocker να κρυπτογραφήσει μονάδες εκτός από τη μονάδα δίσκου του λειτουργικού συστήματος;

Πόσο μειώνεται η απόδοση όταν ενεργοποιείτε το BitLocker στον υπολογιστή σας;

Συνήθως η απώλεια απόδοσης είναι έως και δέκα τοις εκατό.

Πόσος χρόνος χρειάζεται η αρχική κρυπτογράφηση μετά την ενεργοποίηση του BitLocker;

Παρόλο που η κρυπτογράφηση BitLocker πραγματοποιείται στο παρασκήνιο ενώ συνεχίζετε να εργάζεστε και το σύστημα παραμένει διαθέσιμο, ο χρόνος κρυπτογράφησης εξαρτάται από τον τύπο, το μέγεθος και την ταχύτητα της μονάδας δίσκου. Συνιστάται ο προγραμματισμός κρυπτογράφησης πολύ μεγάλων δίσκων για περιόδους που δεν χρησιμοποιούνται.

Όταν ενεργοποιείτε το BitLocker, μπορείτε επίσης να επιλέξετε εάν θα κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου ή μόνο τον χρησιμοποιούμενο χώρο. Σε έναν νέο σκληρό δίσκο, η κρυπτογράφηση μόνο του χρησιμοποιούμενου χώρου είναι πολύ πιο γρήγορη από την κρυπτογράφηση ολόκληρης της μονάδας. Μόλις επιλέξετε αυτήν την επιλογή κρυπτογράφησης, το BitLocker κρυπτογραφεί αυτόματα τα δεδομένα σας όταν αποθηκευτούν. Αυτή η μέθοδος διασφαλίζει ότι δεν αποθηκεύονται δεδομένα χωρίς κρυπτογράφηση.

Τι συμβαίνει εάν απενεργοποιήσετε τον υπολογιστή σας κατά την κρυπτογράφηση ή την αποκρυπτογράφηση;

Εάν ο υπολογιστής σας τερματιστεί ή τεθεί σε κατάσταση αδρανοποίησης, την επόμενη φορά που θα ξεκινήσετε τα Windows, η διαδικασία κρυπτογράφησης και αποκρυπτογράφησης BitLocker συνεχίζεται από εκεί που είχε σταματήσει. Το ίδιο συμβαίνει και σε περίπτωση διακοπής ρεύματος.

Το BitLocker κρυπτογραφεί και αποκρυπτογραφεί ολόκληρη τη μονάδα δίσκου κατά την ανάγνωση και εγγραφή δεδομένων;

Όχι, το BitLocker δεν κρυπτογραφεί και δεν αποκρυπτογραφεί ολόκληρη τη μονάδα δίσκου κατά την ανάγνωση και εγγραφή δεδομένων. Οι τομείς που είναι κρυπτογραφημένοι σε μια μονάδα δίσκου που προστατεύεται από BitLocker αποκρυπτογραφούνται μόνο όταν ζητούνται από λειτουργίες ανάγνωσης συστήματος. Τα μπλοκ που είναι γραμμένα στο δίσκο κρυπτογραφούνται πριν τα εγγράψει το σύστημα στον φυσικό δίσκο. Σε μια μονάδα δίσκου που προστατεύεται από BitLocker, τα δεδομένα δεν μένουν ποτέ χωρίς κρυπτογράφηση.

Πώς μπορώ να αποτρέψω τους διαδικτυακούς χρήστες από το να αποθηκεύουν δεδομένα σε μια μη κρυπτογραφημένη μονάδα δίσκου;

Μπορείτε να διαμορφώσετε τις ρυθμίσεις πολιτικής ομάδας για να αποτρέψετε την εγγραφή δεδομένων σε μονάδες δίσκου σε υπολογιστή που προστατεύεται από BitLocker χωρίς να ενεργοποιήσετε πρώτα την προστασία BitLocker σε αυτές τις μονάδες δίσκου.

.

Εάν είναι ενεργοποιημένες οι κατάλληλες ρυθμίσεις πολιτικής, ένα λειτουργικό σύστημα που προστατεύεται από BitLocker θα προσαρτήσει μονάδες δεδομένων που δεν προστατεύονται από το BitLocker σε λειτουργία μόνο για ανάγνωση.

Ποιες αλλαγές συστήματος προκαλούν την εμφάνιση σφάλματος κατά τον έλεγχο της ακεραιότητας του δίσκου του λειτουργικού συστήματος;

Οι ακόλουθοι τύποι αλλαγών συστήματος μπορεί να προκαλέσουν σφάλμα ελέγχου ακεραιότητας: Σε αυτήν την περίπτωση, το TPM δεν παρέχει το κλειδί BitLocker για την αποκρυπτογράφηση της προστατευμένης μονάδας δίσκου λειτουργικού συστήματος.

Μετακίνηση μιας μονάδας δίσκου που προστατεύεται από BitLocker σε έναν νέο υπολογιστή.

Εγκατάσταση νέας μητρικής πλακέτας με νέο TPM.

Απενεργοποιήστε, απενεργοποιήστε ή διαγράψτε το TPM.

Αλλάξτε τυχόν παραμέτρους διαμόρφωσης εκκίνησης.

Τροποποίηση υλικολογισμικού BIOS ή UEFI, κύριας εγγραφής εκκίνησης (MBR), τομέας εκκίνησης, διαχείρισης εκκίνησης, option ROM και άλλων στοιχείων πρώιμης εκκίνησης ή δεδομένων διαμόρφωσης εκκίνησης.

Επειδή το BitLocker έχει σχεδιαστεί για να προστατεύει τον υπολογιστή σας από πολλές επιθέσεις, υπάρχουν πολλοί λόγοι για τους οποίους το BitLocker μπορεί να ξεκινήσει σε λειτουργία ανάκτησης. Στο BitLocker, η ανάκτηση συνίσταται στην αποκρυπτογράφηση ενός αντιγράφου του κύριου κλειδιού έντασης ήχου χρησιμοποιώντας το κλειδί ανάκτησης που είναι αποθηκευμένο σε μονάδα USB ή χρησιμοποιώντας ένα κρυπτογραφικό κλειδί που λαμβάνεται με χρήση του κωδικού πρόσβασης ανάκτησης. Το TPM δεν εμπλέκεται σε κανένα σενάριο ανάκαμψης. Αυτό σημαίνει ότι η ανάκτηση είναι δυνατή ακόμη και αν παρουσιαστεί σφάλμα κατά τον έλεγχο των στοιχείων εκκίνησης με χρήση αυτής της λειτουργικής μονάδας ή εάν αποτύχει ή αφαιρεθεί.

Μπορώ να αλλάξω σκληρούς δίσκους σε έναν υπολογιστή εάν η μονάδα του λειτουργικού του συστήματος έχει ενεργοποιημένη την κρυπτογράφηση BitLocker;

Ναι, μπορείτε να αλλάξετε σκληρούς δίσκους στον ίδιο υπολογιστή με ενεργοποιημένη την κρυπτογράφηση BitLocker, αρκεί να έχουν ενεργοποιημένη την προστασία BitLocker στον ίδιο υπολογιστή. Τα κλειδιά BitLocker είναι μοναδικά για τη μονάδα TPM και το λειτουργικό σύστημα. Επομένως, για να προετοιμάσετε ένα αντίγραφο ασφαλείας δίσκου λειτουργικού συστήματος ή δίσκου δεδομένων σε περίπτωση βλάβης του δίσκου, βεβαιωθείτε ότι χρησιμοποιούν το ίδιο TPM. Μπορείτε επίσης να διαμορφώσετε διαφορετικούς σκληρούς δίσκους για διαφορετικά λειτουργικά συστήματα και στη συνέχεια να ενεργοποιήσετε το BitLocker σε κάθε μονάδα δίσκου καθορίζοντας διαφορετικές μεθόδους ελέγχου ταυτότητας (για παράδειγμα, μια μονάδα έχει μόνο TPM και μια άλλη έχει TPM με PIN) και αυτό δεν θα οδηγήσει σε διενέξεις.

Μπορώ να έχω πρόσβαση σε έναν σκληρό δίσκο που προστατεύεται από BitLocker εάν τον εγκαταστήσω σε άλλον υπολογιστή;

Ναι, εάν πρόκειται για μονάδα δεδομένων, μπορεί να ξεκλειδωθεί ως συνήθως επιλέγοντας το στοιχείο Κρυπτογράφηση μονάδας δίσκου BitLockerστον πίνακα ελέγχου (με χρήση κωδικού πρόσβασης ή έξυπνης κάρτας). Εάν η μονάδα δεδομένων σας έχει ρυθμιστεί σε αυτόματο ξεκλείδωμα μόνο, θα πρέπει να χρησιμοποιήσετε ένα κλειδί ανάκτησης για να ξεκλειδώσετε τη μονάδα. Ένας κρυπτογραφημένος σκληρός δίσκος μπορεί να ξεκλειδωθεί χρησιμοποιώντας έναν παράγοντα ανάκτησης δεδομένων (εάν έχει ρυθμιστεί) ή ένα κλειδί ανάκτησης.

Γιατί δεν είναι διαθέσιμη η εντολή "Ενεργοποίηση BitLocker" όταν κάνω δεξί κλικ στη μονάδα δίσκου;

Ορισμένες μονάδες δίσκου δεν μπορούν να κρυπτογραφηθούν χρησιμοποιώντας το BitLocker. Αυτό συμβαίνει για διάφορους λόγους. Για παράδειγμα, το μέγεθος του δίσκου μπορεί να είναι πολύ μικρό, το σύστημα αρχείων μπορεί να είναι ασύμβατο, ο δίσκος μπορεί να είναι δυναμικός ή να έχει οριστεί ως διαμέρισμα συστήματος. Από προεπιλογή, ο δίσκος συστήματος (ή το διαμέρισμα συστήματος) δεν εμφανίζεται. Αλλά εάν ο δίσκος (ή το διαμέρισμα) δεν ήταν κρυφό κατά τη διάρκεια μιας προσαρμοσμένης εγκατάστασης του λειτουργικού συστήματος, μπορεί να εμφανιστεί, αλλά όχι να κρυπτογραφηθεί.

Ποιοι τύποι διαμορφώσεων μονάδων δίσκου υποστηρίζονται από το BitLocker;

Η προστασία BitLocker είναι δυνατή για οποιονδήποτε αριθμό εσωτερικών σταθερών μονάδων δίσκου. Ορισμένες εκδόσεις υποστηρίζουν μονάδες άμεσης σύνδεσης με διασυνδέσεις ATA ή SATA.

Διαχείριση κλειδιών

Ποια είναι η διαφορά μεταξύ ενός κωδικού πρόσβασης κατόχου TPM, ενός κωδικού πρόσβασης ανάκτησης, ενός κλειδιού ανάκτησης, ενός κωδικού πρόσβασης, ενός PIN, ενός ενισχυμένου PIN και ενός κλειδιού εκκίνησης;

Το BitLocker μπορεί να δημιουργήσει και να χρησιμοποιήσει διαφορετικά κλειδιά. Ορισμένες από αυτές είναι υποχρεωτικές για χρήση, άλλες μπορούν να χρησιμοποιηθούν ως πρόσθετες ασφάλειες, ανάλογα με το απαιτούμενο επίπεδο ασφάλειας.

Πού να αποθηκεύσετε τον κωδικό πρόσβασης και το κλειδί ανάκτησης;

Μπορείτε να αποθηκεύσετε τον κωδικό πρόσβασης ανάκτησης ή το κλειδί ανάκτησης για το δίσκο του λειτουργικού σας συστήματος ή τον μη αφαιρούμενο δίσκο δεδομένων σε έναν φάκελο, σε μία ή περισσότερες συσκευές USB, στον λογαριασμό σας Microsoft ή να τον εκτυπώσετε.

Μπορείτε να αποθηκεύσετε τον κωδικό πρόσβασης και το κλειδί ανάκτησης για αφαιρούμενες μονάδες δίσκου δεδομένων σε φάκελο ή λογαριασμό Microsoft ή να τα εκτυπώσετε. Από προεπιλογή, το κλειδί ανάκτησης για αφαιρούμενα μέσα δεν μπορεί να αποθηκευτεί σε αφαιρούμενα μέσα.

Ένας διαχειριστής τομέα μπορεί να διαμορφώσει μια προαιρετική πολιτική ομάδας για να δημιουργεί αυτόματα κωδικούς πρόσβασης ανάκτησης και να τους αποθηκεύει στις υπηρεσίες τομέα Active Directory (AD DS) για όλες τις μονάδες δίσκου που προστατεύονται από BitLocker.

Είναι δυνατή η προσθήκη μιας πρόσθετης μεθόδου ελέγχου ταυτότητας χωρίς αποκρυπτογράφηση δίσκου εάν είναι ενεργοποιημένη μόνο η μέθοδος ελέγχου ταυτότητας TPM;

Μπορείτε να χρησιμοποιήσετε το εργαλείο γραμμής εντολών Manage-bde.exe για να αλλάξετε τη λειτουργία ελέγχου ταυτότητας μόνο TPM σε λειτουργία ελέγχου ταυτότητας πολλών παραγόντων. Για παράδειγμα, εάν το BitLocker είναι ενεργοποιημένο μόνο με έλεγχο ταυτότητας TPM, τότε για να προσθέσετε έλεγχο ταυτότητας PIN, εισαγάγετε τις ακόλουθες εντολές από μια γραμμή εντολών με υψηλές εντολές, αντικαθιστώντας <4-20 digit numeric PIN> στον επιθυμητό αριθμητικό κωδικό PIN:

management-bde –protectors –διαγραφή %systemdrive% –type tpm

management-bde –protectors –προσθήκη %systemdrive% -tpmandpin <4-20 digit numeric PIN>

Μπορούν να ανακτηθούν δεδομένα που προστατεύονται από το BitLocker εάν χαθούν τα εργαλεία ανάκτησης;

Το BitLocker έχει σχεδιαστεί έτσι ώστε μια κρυπτογραφημένη μονάδα δίσκου να μην μπορεί να ανακτηθεί χωρίς να απαιτείται έλεγχος ταυτότητας. Στη λειτουργία ανάκτησης, ο χρήστης χρειάζεται έναν κωδικό πρόσβασης ή ένα κλειδί ανάκτησης για να ξεκλειδώσει την κρυπτογραφημένη μονάδα δίσκου.

Σπουδαίος

Αποθηκεύστε τα δεδομένα που απαιτούνται για την ανάκτηση στο AD DS, στο λογαριασμό σας Microsoft ή σε άλλη ασφαλή τοποθεσία.

Είναι δυνατή η αποθήκευση του κλειδιού ανάκτησης στην ίδια μονάδα flash USB όπου είναι αποθηκευμένο το κλειδί εκκίνησης;

Η αποθήκευση και των δύο κλειδιών στην ίδια μονάδα flash USB είναι τεχνικά δυνατή, αλλά δεν συνιστάται. Εάν χαθεί ή κλαπεί η μονάδα flash USB που περιέχει το κλειδί εκκίνησης, θα χάσετε επίσης την πρόσβαση στο κλειδί ανάκτησης. Επιπλέον, όταν εισάγεται ένα τέτοιο κλειδί, ο υπολογιστής θα εκκινήσει αυτόματα χρησιμοποιώντας το κλειδί ανάκτησης, ακόμη και αν τα αρχεία των οποίων οι δείκτες καθορίζονται από το TPM έχουν αλλάξει και ο έλεγχος ακεραιότητας συστήματος δεν θα εκτελεστεί.

Είναι δυνατή η αποθήκευση του κλειδιού εκκίνησης σε πολλές μονάδες flash USB;

Ναι, το κλειδί εκκίνησης του υπολογιστή σας μπορεί να αποθηκευτεί σε πολλές μονάδες flash USB. Κάντε δεξί κλικ στη μονάδα δίσκου που προστατεύεται από BitLocker και επιλέξτε Διαχείριση BitLockerγια να ανοίξετε επιλογές αντιγραφής κλειδιών ανάκτησης.

Είναι δυνατή η αποθήκευση πολλών διαφορετικών κλειδιών εκκίνησης σε μία μονάδα flash USB;

Ναι, μπορείτε να αποθηκεύσετε κλειδιά εκκίνησης BitLocker για διαφορετικούς υπολογιστές σε μία μονάδα flash USB.

Είναι δυνατή η δημιουργία πολλών διαφορετικών κλειδιών εκκίνησης για έναν υπολογιστή;

Χρησιμοποιώντας σενάρια, μπορείτε να δημιουργήσετε διαφορετικά κλειδιά εκκίνησης για τον ίδιο υπολογιστή. Αλλά για υπολογιστές με TPM, η δημιουργία διαφορετικών κλειδιών εκκίνησης εμποδίζει το BitLocker να χρησιμοποιήσει τον έλεγχο ακεραιότητας συστήματος που εκτελεί το TPM.

Μπορώ να δημιουργήσω πολλούς συνδυασμούς κωδικών PIN;

Δεν είναι δυνατή η δημιουργία πολλαπλών συνδυασμών κωδικών PIN.

Ποια κλειδιά κρυπτογράφησης χρησιμοποιεί το BitLocker; Πώς συνεργάζονται;

Τα ανεπεξέργαστα δεδομένα κρυπτογραφούνται με το κλειδί κρυπτογράφησης πλήρους όγκου, το οποίο στη συνέχεια κρυπτογραφείται με το κύριο κλειδί έντασης. Το κύριο κλειδί έντασης ήχου, με τη σειρά του, κρυπτογραφείται χρησιμοποιώντας μία από τις πολλές πιθανές μεθόδους, ανάλογα με τον τύπο ελέγχου ταυτότητας (χρησιμοποιώντας προστατευτικά κλειδιών ή TPM) και τα σενάρια ανάκτησης.

Πού αποθηκεύονται τα κλειδιά κρυπτογράφησης;

Το κλειδί κρυπτογράφησης πλήρους όγκου κρυπτογραφείται με το κύριο κλειδί έντασης ήχου και αποθηκεύεται στον κρυπτογραφημένο δίσκο. Το κύριο κλειδί έντασης είναι κρυπτογραφημένο με κατάλληλο προστατευτικό κλειδιού και αποθηκεύεται στον κρυπτογραφημένο δίσκο. Εάν η προστασία BitLocker έχει τεθεί σε αναστολή, το μη προστατευμένο κλειδί που κρυπτογραφεί το κύριο κλειδί έντασης ήχου αποθηκεύεται επίσης στην κρυπτογραφημένη μονάδα δίσκου μαζί με το κρυπτογραφημένο κύριο κλειδί έντασης ήχου.

Αυτή η διαδικασία αποθήκευσης διασφαλίζει ότι το κύριο κλειδί έντασης δεν αποθηκεύεται ποτέ χωρίς κρυπτογράφηση και προστατεύεται πάντα εκτός εάν η κρυπτογράφηση BitLocker είναι απενεργοποιημένη. Τα κλειδιά αποθηκεύονται επίσης σε δύο επιπλέον θέσεις δίσκου για πλεονασμό. Ο διαχειριστής εκκίνησης μπορεί να διαβάσει και να επεξεργαστεί τα κλειδιά.

Γιατί πρέπει να χρησιμοποιήσω τα πλήκτρα λειτουργιών για να εισαγάγω το PIN ή τον κωδικό πρόσβασης ανάκτησης 48 χαρακτήρων;

Τα πλήκτρα F1–F10 διαθέτουν καθολικούς κωδικούς ψηφοφορίας διαθέσιμους στο περιβάλλον προεκκίνησης σε όλους τους υπολογιστές για όλες τις γλώσσες. Τα αριθμητικά πλήκτρα 0 έως 9 δεν χρησιμοποιούνται στο περιβάλλον προεκκίνησης σε όλα τα πληκτρολόγια.

Εάν χρησιμοποιείται βελτιωμένο PIN, συνιστάται στους χρήστες να πραγματοποιήσουν έναν πρόσθετο έλεγχο συστήματος κατά τη ρύθμιση του BitLocker για να διασφαλίσουν ότι το σωστό PIN μπορεί να εισαχθεί στο περιβάλλον προεκκίνησης.

Πώς το BitLocker προστατεύει το PIN μονάδας δίσκου του λειτουργικού σας συστήματος από εισβολείς;

Ένας εισβολέας μπορεί να αποκτήσει τον κωδικό PIN μέσω μιας επίθεσης ωμής βίας. Μια επίθεση ωμής βίας πραγματοποιείται χρησιμοποιώντας ένα αυτοματοποιημένο εργαλείο που δοκιμάζει διαφορετικούς συνδυασμούς κωδικών PIN μέχρι να βρεθεί ο σωστός κωδικός. Για υπολογιστές που προστατεύονται από BitLocker, αυτός ο τύπος hack, γνωστός και ως επίθεση λεξικού, απαιτεί από τον εισβολέα να έχει φυσική πρόσβαση στον υπολογιστή.

Το TPM έχει ενσωματωμένες δυνατότητες ανίχνευσης και αντιμετώπισης τέτοιων επιθέσεων. Επειδή τα TPM διαφορετικών κατασκευαστών έχουν διαφορετικά μέτρα για την εξουδετέρωση των επιθέσεων ωμής βίας PIN, επικοινωνήστε με τον κατασκευαστή της μονάδας για να προσδιορίσετε πώς η μονάδα στον υπολογιστή σας αντιμετωπίζει τις επιθέσεις ωμής βίας PIN.

Αφού προσδιορίσετε τον κατασκευαστή του TPM, επικοινωνήστε με τον κατασκευαστή για να λάβετε πληροφορίες σχετικά με το TPM που μόνο ο κατασκευαστής μπορεί να παρέχει. Οι περισσότεροι κατασκευαστές αυξάνουν εκθετικά τον χρόνο κλειδώματος της διεπαφής PIN καθώς αυξάνεται ο αριθμός των σφαλμάτων PIN. Ωστόσο, κάθε κατασκευαστής έχει τους δικούς του κανόνες σχετικά με την επαναφορά του μετρητή σφαλμάτων ή τη μείωση των τιμών του.

Πώς μπορώ να προσδιορίσω τον κατασκευαστή του TPM μου;

Μπορείτε να προσδιορίσετε τον κατασκευαστή του TPM στην ενότητα Πληροφορίες Κατασκευαστή TPMστην κονσόλα διαχείρισης TPM (tpm.msc).

Πώς να αξιολογήσετε τον μηχανισμό μετριασμού της επίθεσης λεξικού που χρησιμοποιείται σε ένα TPM;

Ρωτήστε τον κατασκευαστή του TPM τις ακόλουθες ερωτήσεις σχετικά με τον μηχανισμό μετριασμού επιθέσεων στο λεξικό:

Ποιος αλγόριθμος χρησιμοποιείται για τον προσδιορισμό της διάρκειας του αποκλεισμού, λαμβάνοντας υπόψη τον αριθμό των αποτυχημένων προσπαθειών εξουσιοδότησης και άλλες σημαντικές παραμέτρους;

Ποιες ενέργειες μπορούν να προκαλέσουν την επαναφορά, τη μείωση ή τον αποκλεισμό του μετρητή σφαλμάτων για μεγαλύτερο χρονικό διάστημα;

Μπορώ να αλλάξω το μήκος και την πολυπλοκότητα του PIN χρησιμοποιώντας την Πολιτική ομάδας;

Ναι και ΟΧΙ. Μπορείτε να ορίσετε το ελάχιστο μήκος PIN σε μια ρύθμιση Πολιτικής ομάδας Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να ορίσετε το ελάχιστο μήκος PIN για την εκκίνησηκαι επιτρέψτε τη χρήση αλφαριθμητικών PIN ενεργοποιώντας τη ρύθμιση Πολιτικής ομάδας Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να επιτρέπετε τη χρήση βελτιωμένων PIN κατά την εκκίνηση του υπολογιστή. Ωστόσο, δεν είναι δυνατό να ορίσετε απαιτήσεις πολυπλοκότητας PIN στην Πολιτική ομάδας.

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ρυθμίσεις πολιτικής ομάδας BitLocker.

BitLocker To Go

Το BitLocker To Go ενεργοποιεί την κρυπτογράφηση μονάδας δίσκου BitLocker για αφαιρούμενα μέσα αποθήκευσης. Οι μονάδες USB flash, οι κάρτες SD, οι εξωτερικοί σκληροί δίσκοι και άλλες μονάδες με το σύστημα αρχείων NTFS, FAT16, FAT32 ή exFAT είναι κρυπτογραφημένες.

Υπηρεσίες τομέα Active Directory (AD DS)

Τι συμβαίνει εάν ενεργοποιήσετε το BitLocker στον υπολογιστή σας πριν εγγραφείτε σε έναν τομέα;

Εάν το BitLocker είναι ενεργοποιημένο σε μια μονάδα δίσκου πριν από την εφαρμογή της Πολιτικής ομάδας για την επιβολή δημιουργίας αντιγράφων ασφαλείας, τα δεδομένα ανάκτησης δεν θα δημιουργηθούν αυτόματα αντίγραφα ασφαλείας στο AD DS όταν ο υπολογιστής ενταχθεί σε έναν τομέα ή εφαρμόζεται Πολιτική ομάδας. Ωστόσο, μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις πολιτικής ομάδας Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να επιλέξετε τη μέθοδο ανάκτησης για μονάδες δίσκου λειτουργικού συστήματος που προστατεύονται από BitLocker και Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να επιλέξετε τη μέθοδο αποκατάστασης για αφαιρούμενα μέσα που προστατεύονται από BitLocker για να αναγκάσετε τον υπολογιστή να συνδεθεί σε τομέα πριν ενεργοποιήσετε το BitLocker. Αυτό θα διασφαλίσει ότι οι υπηρεσίες τομέα Active Directory δημιουργούν αντίγραφα ασφαλείας των δεδομένων που απαιτούνται για την ανάκτηση μονάδων δίσκου που προστατεύονται από BitLocker στον οργανισμό σας.

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ρυθμίσεις πολιτικής ομάδας BitLocker.

Η διεπαφή των οργάνων διαχείρισης των Windows (WMI) για το BitLocker επιτρέπει στους διαχειριστές να γράψουν ένα σενάριο για να δημιουργήσουν αντίγραφα ασφαλείας ή να συγχρονίσουν τα υπάρχοντα δεδομένα για την ανάκτηση ενός διαδικτυακού προγράμματος-πελάτη, αλλά το BitLocker δεν διαχειρίζεται αυτόματα αυτήν τη διαδικασία. Το εργαλείο γραμμής εντολών Manage-bde σάς επιτρέπει επίσης να δημιουργείτε αντίγραφα ασφαλείας των δεδομένων για ανάκτηση στο AD DS. Για παράδειγμα, για να δημιουργήσετε αντίγραφα ασφαλείας όλων των δεδομένων ανάκτησης στη μονάδα δίσκου C, στο AD DS, εκτελέστε την ακόλουθη εντολή από μια ανυψωμένη γραμμή εντολών: management-bde -protectors -adbackup C:.

Σπουδαίος

Το πρώτο πράγμα που πρέπει να κάνετε με έναν νέο υπολογιστή στον οργανισμό σας είναι να τον ενώσετε σε έναν τομέα. Μόλις οι υπολογιστές συνδεθούν σε έναν τομέα, η αποθήκευση του κλειδιού ανάκτησης BitLocker στο AD DS είναι αυτόματη (αν είναι ενεργοποιημένη από την Πολιτική ομάδας).

Το αποτέλεσμα ενός αντιγράφου ασφαλείας της υπηρεσίας καταλόγου Active Directory καταγράφεται στο αρχείο καταγραφής συμβάντων στον υπολογιστή-πελάτη;

Ναι, γράφεται μια καταχώρηση στο αρχείο καταγραφής συμβάντων στον υπολογιστή-πελάτη που υποδεικνύει εάν το αντίγραφο ασφαλείας του Active Directory ήταν επιτυχές ή απέτυχε. Αλλά ακόμα κι αν το αρχείο καταγραφής συμβάντων εμφανίσει επιτυχία, τα δεδομένα αντιγράφου ασφαλείας ενδέχεται να διαγραφούν από το AD DS. Επιπλέον, η διαμόρφωση του BitLocker ενδέχεται να αλλάξει έτσι ώστε τα δεδομένα της υπηρεσίας καταλόγου Active Directory να μην επιτρέπουν το ξεκλείδωμα της μονάδας δίσκου (για παράδειγμα, εάν αφαιρεθεί το προστατευτικό κλειδιού κωδικού πρόσβασης ανάκτησης). Είναι επίσης δυνατό να παραβιαστεί η καταχώρηση του ημερολογίου.

Για να βεβαιωθείτε ότι το AD DS διαθέτει έγκυρο αντίγραφο ασφαλείας, πρέπει να υποβάλετε ερώτημα στις υπηρεσίες τομέα Active Directory με διαπιστευτήρια διαχειριστή τομέα χρησιμοποιώντας το πρόγραμμα προβολής κωδικών πρόσβασης BitLocker.

Εάν αλλάξω τον κωδικό πρόσβασης ανάκτησης BitLocker στον τοπικό μου υπολογιστή και αποθηκεύσω τον νέο κωδικό πρόσβασης στις Υπηρεσίες τομέα Active Directory, οι Υπηρεσίες τομέα θα αντικαταστήσουν τον παλιό κωδικό πρόσβασης;

Οχι. Οι κωδικοί πρόσβασης ανάκτησης BitLocker δεν καταργούνται από τις υπηρεσίες τομέα Active Directory και, επομένως, ενδέχεται να εμφανίζονται πολλοί κωδικοί πρόσβασης για κάθε μονάδα δίσκου. Για να προσδιορίσετε τον πιο πρόσφατο κωδικό πρόσβασης, ελέγξτε την ημερομηνία του αντικειμένου.

Τι συμβαίνει εάν το αρχικό αντίγραφο ασφαλείας αποτύχει; Θα επαναλάβει το BitLocker τα αντίγραφα ασφαλείας;

Εάν το αρχικό αντίγραφο ασφαλείας αποτύχει (για παράδειγμα, όταν ο ελεγκτής τομέα δεν είναι διαθέσιμος κατά τη διάρκεια του BitLocker Setup Wizard), το BitLocker δεν προσπαθεί ξανά να δημιουργήσει αντίγραφα ασφαλείας των δεδομένων ανάκτησης στο AD DS.

Εάν ο διαχειριστής επιλέξει το πλαίσιο ελέγχου Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να απαιτείτε αντίγραφο ασφαλείας του BitLocker στις υπηρεσίες τομέα Active Directoryσε μια ρύθμιση πολιτικής Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να αποθηκεύετε πληροφορίες ανάκτησης BitLocker στις υπηρεσίες τομέα Active Directory (Windows 2008 και Windows Vista) ή (ισοδύναμα) επιλέγει Να μην ενεργοποιηθεί το BitLocker έως ότου αποθηκευτούν οι πληροφορίες ανάκτησης στις υπηρεσίες τομέα Active Directory για μονάδες δίσκου λειτουργικού συστήματος | αφαιρούμενα μέσα αποθήκευσης | σταθερές μονάδες δεδομένων σε οποιαδήποτε από τις ρυθμίσεις πολιτικής Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να επιλέξετε τη μέθοδο ανάκτησης για μονάδες δίσκου λειτουργικού συστήματος που προστατεύονται από το BitLocker. Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να επιλέξετε τη μέθοδο ανάκτησης για σταθερές μονάδες δίσκου που προστατεύονται από BitLockerκαι Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να επιλέξετε τη μέθοδο ανάκτησης για αφαιρούμενα μέσα που προστατεύονται από BitLocker, εμποδίζοντας τους χρήστες να ενεργοποιήσουν το BitLocker όταν ο υπολογιστής δεν είναι συνδεδεμένος σε έναν τομέα και τα δεδομένα ανάκτησης BitLocker δεν δημιουργούνται αντίγραφα ασφαλείας στο AD DS. Εάν αυτές οι επιλογές έχουν ρυθμιστεί και το αντίγραφο ασφαλείας αποτύχει, δεν μπορείτε να ενεργοποιήσετε το BitLocker. Αυτό διασφαλίζει ότι οι διαχειριστές μπορούν να ανακτήσουν όλες τις μονάδες που προστατεύονται από BitLocker στον οργανισμό.

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ρυθμίσεις πολιτικής ομάδας BitLocker.

Εάν ο διαχειριστής καταργήσει αυτά τα πλαίσια ελέγχου, η μονάδα δίσκου μπορεί να προστατευτεί με το BitLocker χωρίς επιτυχή δημιουργία αντιγράφων ασφαλείας των δεδομένων ανάκτησης στο AD DS. Ωστόσο, το BitLocker δεν επαναλαμβάνει αυτόματα το αντίγραφο ασφαλείας εάν αποτύχει. Αντίθετα, οι διαχειριστές μπορούν να δημιουργήσουν ένα εφεδρικό σενάριο, όπως περιγράφηκε προηγουμένως στην ερώτηση Τι συμβαίνει εάν ενεργοποιήσετε το BitLocker σε έναν υπολογιστή προτού εγγραφείτε σε έναν τομέα;, για τη συλλογή δεδομένων μετά την αποκατάσταση της σύνδεσης.

Ασφάλεια

Ποια μορφή κρυπτογράφησης χρησιμοποιεί το BitLocker; Μπορεί να προσαρμοστεί;

Το BitLocker χρησιμοποιεί έναν αλγόριθμο κρυπτογράφησης AES με ρυθμιζόμενο μήκος κλειδιού (128 ή 256 bit). Από προεπιλογή, η κρυπτογράφηση έχει οριστεί σε AES-128, αλλά μπορείτε να διαμορφώσετε τις ρυθμίσεις χρησιμοποιώντας την Πολιτική ομάδας.

Ποιος είναι ο καλύτερος τρόπος χρήσης του BitLocker σε μια μονάδα δίσκου λειτουργικού συστήματος;

Για να εφαρμόσετε το BitLocker σε μια μονάδα λειτουργικού συστήματος, συνιστούμε να έχει ο υπολογιστής σας έκδοση TPM 1.2 ή μεταγενέστερη και υλικολογισμικό BIOS ή UEFI συμβατό με TCG και PIN. Η απαίτηση ενός κωδικού PIN που καθορίζεται από τον χρήστη, εκτός από την επαλήθευση TPM, αποτρέπει έναν εισβολέα που αποκτά πρόσβαση στον υπολογιστή από την απλή εκτέλεση του.

Ποιες είναι οι συνέπειες της χρήσης των ρυθμίσεων διαχείρισης ενέργειας (αναστολή λειτουργίας και αδρανοποίηση);

Στη βασική του διαμόρφωση, το BitLocker σε μονάδες δίσκου λειτουργικού συστήματος (με TPM αλλά χωρίς πρόσθετο έλεγχο ταυτότητας) παρέχει πρόσθετη προστασία για τη λειτουργία αδρανοποίησης. Η χρήση προαιρετικού ελέγχου ταυτότητας BitLocker (TPM και PIN, TPM και κλειδί USB ή TPM, PIN και κλειδί USB) παρέχει αυξημένη ασφάλεια κατά τη λειτουργία αδρανοποίησης. Αυτή η μέθοδος είναι πιο ασφαλής επειδή απαιτείται έλεγχος ταυτότητας BitLocker για να επιστρέψει από την κατάσταση αδρανοποίησης. Συνιστούμε να απενεργοποιήσετε τη λειτουργία αναστολής λειτουργίας και να χρησιμοποιήσετε έναν συνδυασμό TPM/PIN για έλεγχο ταυτότητας.

Ποια είναι τα οφέλη ενός TPM;

Τα περισσότερα λειτουργικά συστήματα χρησιμοποιούν κοινόχρηστο χώρο μνήμης και το λειτουργικό σύστημα είναι υπεύθυνο για τη διαχείριση της φυσικής μνήμης. Το TPM είναι ένα στοιχείο υλικού που χρησιμοποιεί το δικό του υλικολογισμικό και την εσωτερική του λογική για την επεξεργασία εντολών, παρέχοντας προστασία από εξωτερικές ευπάθειες λογισμικού. Για να χακάρετε το TPM, χρειάζεστε φυσική πρόσβαση στον υπολογιστή. Επιπλέον, η ασφάλεια υλικού hacking απαιτεί συνήθως πιο ακριβά εργαλεία και δεξιότητες που δεν είναι τόσο κοινές όσο τα εργαλεία χάκερ λογισμικού. Δεδομένου ότι το TPM σε κάθε υπολογιστή είναι μοναδικό, η παραβίαση πολλών υπολογιστών με TPM θα απαιτούσε πολύ χρόνο και προσπάθεια.

Σημείωση

Η διαμόρφωση ενός πρόσθετου παράγοντα ελέγχου ταυτότητας στο BitLocker παρέχει πρόσθετη προστασία από την παραβίαση του υλικού TPM.

Ξεκλείδωμα δικτύου BitLocker

Το ξεκλείδωμα δικτύου BitLocker διευκολύνει τη διαχείριση υπολογιστών και διακομιστών που προστατεύονται από BitLocker χρησιμοποιώντας ένα TPM και PIN σε περιβάλλον τομέα. Όταν κάνετε επανεκκίνηση ενός υπολογιστή που είναι συνδεδεμένος σε ενσύρματο εταιρικό δίκτυο, το ξεκλείδωμα δικτύου σάς επιτρέπει να παραλείψετε την προτροπή PIN. Οι τόμοι λειτουργικού συστήματος που προστατεύονται από το BitLocker ξεκλειδώνονται αυτόματα χρησιμοποιώντας ένα αξιόπιστο κλειδί που παρέχεται από τον διακομιστή των υπηρεσιών ανάπτυξης των Windows ως πρόσθετη μέθοδο ελέγχου ταυτότητας.

Για να χρησιμοποιήσετε το ξεκλείδωμα δικτύου, πρέπει επίσης να ρυθμίσετε έναν κωδικό PIN για τον υπολογιστή σας. Εάν ο υπολογιστής σας δεν είναι συνδεδεμένος σε δίκτυο, πρέπει να εισαγάγετε έναν κωδικό PIN για να τον ξεκλειδώσετε.

Το BitLocker Network Unlocking έχει απαιτήσεις λογισμικού και υλικού για υπολογιστές-πελάτες, υπηρεσίες ανάπτυξης Windows και ελεγκτές τομέα που πρέπει να πληρούνται για να μπορέσετε να το χρησιμοποιήσετε.

Το ξεκλείδωμα δικτύου χρησιμοποιεί δύο ασφάλειες: την ασφάλεια TPM και την ασφάλεια δικτύου ή PIN, ενώ το αυτόματο ξεκλείδωμα χρησιμοποιεί μόνο μία ασφάλεια που είναι αποθηκευμένη στο TPM. Εάν ο υπολογιστής σας συνδεθεί σε δίκτυο χωρίς προστατευτικό κλειδιού, θα σας ζητηθεί να εισαγάγετε έναν κωδικό PIN. Εάν το PIN δεν είναι διαθέσιμο, θα χρειαστείτε ένα κλειδί ανάκτησης για να ξεκλειδώσετε έναν υπολογιστή που δεν μπορεί να συνδεθεί στο δίκτυο.

Για περισσότερες πληροφορίες, ανατρέξτε στο BitLocker: Enable Network Unlocking.

Άλλες ερωτήσεις

Μπορεί το πρόγραμμα εντοπισμού σφαλμάτων του πυρήνα να λειτουργήσει με το BitLocker;

Ναί. Σε αυτήν την περίπτωση, το πρόγραμμα εντοπισμού σφαλμάτων πρέπει να είναι ενεργοποιημένο πριν ενεργοποιηθεί το BitLocker. Η ενεργοποίηση του προγράμματος εντοπισμού σφαλμάτων εκ των προτέρων διασφαλίζει ότι η κατάσταση σφράγισης στο TPM υπολογίζεται σωστά, επιτρέποντας στον υπολογιστή να εκκινήσει σωστά. Εάν πρέπει να ενεργοποιήσετε ή να απενεργοποιήσετε τον εντοπισμό σφαλμάτων κατά τη χρήση του BitLocker, πρώτα θέστε σε παύση το BitLocker για να αποτρέψετε την είσοδο του υπολογιστή σε λειτουργία ανάκτησης.

Πώς λειτουργεί το BitLocker με τις αποθήκες μνήμης;

Το BitLocker περιέχει μια στοίβα προγραμμάτων οδήγησης αποθήκευσης που παρέχει κρυπτογράφηση των αποθεμάτων μνήμης όταν είναι ενεργοποιημένο το BitLocker.

Υποστηρίζει το BitLocker έξυπνες κάρτες για έλεγχο ταυτότητας πριν από την εκκίνηση;

Το BitLocker δεν υποστηρίζει έξυπνες κάρτες για έλεγχο ταυτότητας πριν από την εκκίνηση. Δεν υπάρχει βιομηχανικό πρότυπο για υποστήριξη υλικολογισμικού έξυπνων καρτών και οι περισσότεροι υπολογιστές δεν διαθέτουν υποστήριξη υλικολογισμικού για έξυπνες κάρτες ή υποστηρίζουν μόνο ορισμένους τύπους έξυπνων καρτών και συσκευών ανάγνωσης. Η έλλειψη τυποποίησης καθιστά πολύ δύσκολη την υποστήριξη έξυπνων καρτών.

Μπορώ να χρησιμοποιήσω πρόγραμμα οδήγησης TPM που δεν είναι της Microsoft;

Η Microsoft δεν υποστηρίζει προγράμματα οδήγησης TPM τρίτων και αποθαρρύνει έντονα τη χρήση τους με το BitLocker. Η χρήση ενός προγράμματος οδήγησης TPM που δεν είναι της Microsoft με BitLocker μπορεί να οδηγήσει σε μια κατάσταση στην οποία το BitLocker αναφέρει ότι το TPM δεν υπάρχει στον υπολογιστή και ότι δεν θα μπορείτε να χρησιμοποιήσετε τη λειτουργική μονάδα με το BitLocker.

Μπορούν άλλα εργαλεία που διαχειρίζονται ή τροποποιούν το Master Boot Record (MBR) να λειτουργήσουν με το BitLocker;

Δεν συνιστούμε την τροποποίηση του Master Boot Record (MBR) σε υπολογιστές που διαθέτουν μονάδες δίσκου λειτουργικού συστήματος που προστατεύονται από BitLocker για λόγους ασφάλειας, αξιοπιστίας και υποστήριξης προϊόντων. Η αλλαγή της κύριας εγγραφής εκκίνησης (MBR) μπορεί να αλλάξει το περιβάλλον ασφαλείας και να αποτρέψει την κανονική εκκίνηση του υπολογιστή σας και μπορεί να καταστήσει πιο δύσκολη την επισκευή μιας κατεστραμμένης κύριας εγγραφής εκκίνησης (MBR). Οι αλλαγές MBR που γίνονται εκτός των Windows μπορούν να θέσουν τον υπολογιστή σας σε λειτουργία ανάκτησης ή να κάνουν την εκκίνηση εντελώς αδύνατη.

Γιατί αποτυγχάνει ο έλεγχος συστήματος κατά την κρυπτογράφηση ενός δίσκου με λειτουργικό σύστημα;

Ένας έλεγχος συστήματος επαληθεύει ότι το υλικολογισμικό του υπολογιστή σας (BIOS ή UEFI) είναι συμβατό με το BitLocker και ότι το TPM λειτουργεί σωστά. Ο έλεγχος συστήματος μπορεί να αποτύχει για τους ακόλουθους λόγους:

Το υλικολογισμικό του υπολογιστή (BIOS ή UEFI) δεν υποστηρίζει ανάγνωση από συσκευές μνήμης flash USB.

Το υλικολογισμικό του υπολογιστή (BIOS ή UEFI) ή το μενού εκκίνησης δεν επιτρέπει την ανάγνωση από συσκευές μνήμης flash USB.

Πολλές συσκευές μνήμης flash USB έχουν τοποθετηθεί στον υπολογιστή.

Ο κωδικός PIN εισήχθη λανθασμένα.

Το υλικολογισμικό του υπολογιστή (BIOS ή UEFI) υποστηρίζει μόνο πλήκτρα λειτουργιών (F1–F10) για την εισαγωγή αριθμών στο περιβάλλον προεκκίνησης.

το κλειδί εκκίνησης διαγράφηκε πριν ολοκληρωθεί η επανεκκίνηση του υπολογιστή.

Λόγω ελαττωματικού TPM, δεν ήταν δυνατή η παροχή των κλειδιών.

Τι πρέπει να κάνω εάν δεν μπορώ να διαβάσω το κλειδί ανάκτησης από μια μονάδα flash USB;

Ορισμένοι υπολογιστές δεν υποστηρίζουν την ανάγνωση μονάδων flash USB στο περιβάλλον προεκκίνησης. Αρχικά, ελέγξτε τις επιλογές υλικολογισμικού και εκκίνησης του BIOS ή του UEFI για να βεβαιωθείτε ότι ο χώρος αποθήκευσης USB είναι ενεργοποιημένος. Ενεργοποιήστε τη χρήση του αποθηκευτικού χώρου USB στο BIOS ή το UEFI εάν δεν είναι ενεργοποιημένο και διαβάστε ξανά το κλειδί ανάκτησης από τη μονάδα flash USB. Εάν εξακολουθείτε να μην μπορείτε να διαβάσετε το κλειδί, θα χρειαστεί να συνδέσετε τη μονάδα σκληρού δίσκου ως μονάδα δεδομένων σε έναν άλλο υπολογιστή που εκτελεί το λειτουργικό σύστημα για να διαβάσετε το κλειδί ανάκτησης από τη μονάδα flash USB. Εάν η μονάδα flash USB είναι κατεστραμμένη, ίσως χρειαστεί να εισαγάγετε έναν κωδικό πρόσβασης ανάκτησης ή να χρησιμοποιήσετε δεδομένα ανάκτησης για τα οποία δημιουργούνται αντίγραφα ασφαλείας στις Υπηρεσίες τομέα Active Directory. Επίσης, εάν το κλειδί ανάκτησης χρησιμοποιείται σε περιβάλλον προεκκίνησης, βεβαιωθείτε ότι η μονάδα δίσκου είναι σύστημα αρχείων NTFS, FAT16 ή FAT32.

Γιατί δεν μπορώ να αποθηκεύσω το κλειδί ανάκτησης σε μια μονάδα flash USB;

Στοιχείο μενού Αποθήκευση σε USBδεν εμφανίζεται από προεπιλογή για αφαιρούμενα μέσα. Εάν αυτό το στοιχείο δεν είναι διαθέσιμο, σημαίνει ότι ο διαχειριστής του συστήματος έχει απαγορεύσει τη χρήση κλειδιών ανάκτησης.

Γιατί η μονάδα μου δεν μπορεί να ξεκλειδώσει αυτόματα;

Για να ξεκλειδώσετε αυτόματα σταθερές μονάδες δεδομένων, η μονάδα δίσκου του λειτουργικού συστήματος πρέπει επίσης να προστατεύεται από το BitLocker. Εάν χρησιμοποιείτε υπολογιστή όπου η μονάδα δίσκου του λειτουργικού συστήματος δεν προστατεύεται από το BitLocker, η μονάδα δεν μπορεί να ξεκλειδωθεί αυτόματα. Για αφαιρούμενα μέσα αποθήκευσης, μπορείτε να προσθέσετε αυτόματο ξεκλείδωμα κάνοντας δεξί κλικ στη μονάδα στον Explorer και επιλέγοντας Διαχείριση BitLocker. Αυτή η αφαιρούμενη συσκευή αποθήκευσης μπορεί να ξεκλειδωθεί σε άλλους υπολογιστές εισάγοντας τον κωδικό πρόσβασης ή τα διαπιστευτήρια έξυπνης κάρτας που καθορίσατε όταν ενεργοποιήσατε το BitLocker.

Μπορώ να χρησιμοποιήσω το BitLocker σε ασφαλή λειτουργία;

Σε ασφαλή λειτουργία, είναι διαθέσιμη περιορισμένη λειτουργία BitLocker. Οι μονάδες που προστατεύονται από BitLocker μπορούν να ξεκλειδωθούν και να αποκρυπτογραφηθούν επιλέγοντας το Κρυπτογράφηση μονάδας δίσκου BitLockerστον πίνακα ελέγχου. Στην ασφαλή λειτουργία, δεν είναι δυνατή η πρόσβαση στις ρυθμίσεις του BitLocker κάνοντας δεξί κλικ στο εικονίδιο της μονάδας δίσκου.

Πώς να κλειδώσετε μια μονάδα δεδομένων;

Το πρόγραμμα γραμμής εντολών Manage-bde και η εντολή –lock σάς επιτρέπουν να κλειδώνετε τόσο τα αφαιρούμενα μέσα όσο και τις ενσωματωμένες μονάδες δίσκου δεδομένων.

Σημείωση

Πριν κλειδώσετε τη μονάδα δίσκου, βεβαιωθείτε ότι όλα τα δεδομένα είναι αποθηκευμένα σε αυτήν. Μόλις κλειδωθεί, ο δίσκος θα γίνει απρόσιτος.

Σύνταξη εντολών:

διαχειρίζομαι-bde -κλειδαριά

Εκτός από τη χρήση αυτής της εντολής, οι μονάδες δίσκου δεδομένων κλειδώνονται κατά τον τερματισμό ή την επανεκκίνηση του λειτουργικού συστήματος. Το αφαιρούμενο μέσο αποθήκευσης που είναι αποσυνδεδεμένο από τον υπολογιστή κλειδώνεται επίσης αυτόματα.

Μπορεί το BitLocker να χρησιμοποιηθεί με την υπηρεσία σκιώδους αντιγραφής τόμου;

Ναί. Ωστόσο, τα σκιώδη αντίγραφα που δημιουργήθηκαν πριν από την ενεργοποίηση του BitLocker διαγράφονται αυτόματα όταν το BitLocker είναι ενεργοποιημένο για μονάδες κρυπτογραφημένες με λογισμικό. Εάν χρησιμοποιείται μονάδα δίσκου με κρυπτογράφηση υλικού, τα σκιερά αντίγραφα διατηρούνται.

Υποστηρίζει το BitLocker εικονικούς σκληρούς δίσκους (VHD);

Το BitLocker δεν υποστηρίζεται για VHD εκκίνησης, αλλά υποστηρίζεται για όγκους δεδομένων VHD (όπως αυτοί που χρησιμοποιούνται σε συμπλέγματα) όταν εκτελείται σε Windows 10, Windows 8.1, Windows 8, Windows Server 2012 ή Windows Server 2012 R2.

Έχετε σκεφτεί ποτέ το ερώτημα: πώς να προστατεύσετε τις πληροφορίες που βρίσκονται στον σκληρό δίσκο; Αποδεικνύεται ότι δεν χρειάζεται να εγκαταστήσετε πρόσθετο λογισμικό για αυτό. Η ειδική υπηρεσία BitLocker που είναι ενσωματωμένη στα Windows 7 και νεότερες εκδόσεις θα σας βοηθήσει. Ας ρίξουμε μια πιο προσεκτική ματιά στο πώς λειτουργεί αυτό.

Τι είναι

Το BitLocker είναι μια τεχνολογία που προστατεύει τις πληροφορίες κρυπτογραφώντας κατατμήσεις HDD. Αυτή είναι μια υπηρεσία των Windows που προστατεύει ανεξάρτητα καταλόγους και αρχεία κρυπτογραφώντας τα δημιουργώντας ένα κλειδί κειμένου TPM.
Το TPM είναι ένας κρυπτοεπεξεργαστής στον οποίο βρίσκονται κλειδιά που προστατεύουν την πρόσβαση σε πληροφορίες. Χρησιμοποιείται για:

1. Προστασία πληροφοριών, αντιγραφή δεδομένων.
2. Αυθεντικοποίηση.

Πώς λειτουργεί

Αποδεικνύεται ότι ο υπολογιστής επεξεργάζεται κρυπτογραφημένες πληροφορίες που εμφανίζονται σε αναγνώσιμη μορφή. Η πρόσβαση σε αυτό δεν είναι αποκλεισμένη. Η προστασία θα λειτουργήσει εάν γίνει προσπάθεια από έξω να αποκτήσει πρόσβαση σε πληροφορίες.
Η τεχνολογία βασίζεται στην κρυπτογράφηση χρησιμοποιώντας τον αλγόριθμο AES 128 και 256 Ο ευκολότερος τρόπος αποθήκευσης κλειδιών είναι .

Ιδιαιτερότητες

Μπορείτε να κρυπτογραφήσετε οποιονδήποτε σκληρό δίσκο (εκτός από το δίκτυο), πληροφορίες από κάρτα SD ή μονάδα flash. Το κλειδί ανάκτησης κρυπτογράφησης αποθηκεύεται στον υπολογιστή, σε αφαιρούμενα μέσα ή στο τσιπ TPM.
Η διαδικασία κρυπτογράφησης διαρκεί πολύ. Εξαρτάται από την ισχύ του υπολογιστή και την ποσότητα των πληροφοριών στον σκληρό δίσκο. Όταν είναι κρυπτογραφημένο, το σύστημα θα μπορεί να λειτουργεί με χαμηλότερη απόδοση.
Τα σύγχρονα λειτουργικά συστήματα υποστηρίζουν αυτήν την τεχνολογία. Επομένως, δεν θα χρειαστεί να κάνετε λήψη του BitLocker για Windows 7 και νεότερες εκδόσεις. Διατίθεται εντελώς δωρεάν.

Κρυπτογράφηση δίσκου Windows 10 εάν είναι εγκατεστημένη μονάδα TPM στην πλακέτα

Εάν εμφανιστεί ένα μήνυμα σφάλματος που λέει ότι επιτρέπεται η εκκίνηση της υπηρεσίας χωρίς TPM, τότε η πλακέτα δεν έχει. Ας αναλογιστούμε τι να κάνουμε.

BitLocker Windows 10, πώς να ενεργοποιήσετε χωρίς TPM

Για να κρυπτογραφήσετε μια μονάδα δίσκου BitLocker, ακολουθήστε τα εξής βήματα:

1. Πατήστε "Win+R" και μετά γράψτε "gpedit.msc".
2. Συνεχίζουμε όπως στο στιγμιότυπο οθόνης.
3. Κάντε κλικ στο "Δίσκοι";
4. Στη συνέχεια, όπως στο στιγμιότυπο οθόνης.
5. Επιλέξτε "Ενεργοποιημένο";
6. Κλείστε το πρόγραμμα επεξεργασίας.
7. Κάντε κλικ στο "Έναρξη" - "Προγράμματα" - "Εργαλεία συστήματος" - "Πίνακας Ελέγχου".
8. Κάντε κλικ στο σύνδεσμο «Κρυπτογράφηση».
9. Επόμενο "Ενεργοποίηση";
10. Περιμένετε μέχρι να ολοκληρωθεί η σάρωση.
11. Εάν χάσετε τον κωδικό πρόσβασής σας, η πρόσβαση στις πληροφορίες θα αποκλειστεί, επομένως δημιουργήστε ένα αντίγραφο ασφαλείας.
12. Θα ξεκινήσει η διαδικασία προετοιμασίας. Μην απενεργοποιείτε τον υπολογιστή, διαφορετικά το διαμέρισμα εκκίνησης μπορεί να καταστραφεί και τα Windows δεν θα εκκινήσουν.
13. Κάντε κλικ στο "Επόμενο";
14. Σημειώστε αυτό που θα χρησιμοποιήσετε για να ξεκλειδώσετε. Συνιστώ να το κάνετε διαφορετικό από όταν συνδέεστε.
15. Προσδιορίστε τον τρόπο αποθήκευσης του κλειδιού. Χρησιμοποιείται για πρόσβαση στη μονάδα δίσκου εάν ξεχάσετε τον κωδικό πρόσβασης. Αποθηκεύστε το σε: Εγγραφή Microsoft, έγγραφο κειμένου, γράψτε το σε χαρτί.
    

    Αποθηκεύστε το ξεχωριστά από τον υπολογιστή σας.

16. Συνιστώ να επιλέξετε πλήρη κρυπτογράφηση δίσκου. Είναι πιο αξιόπιστο. Κάντε κλικ στο "Επόμενο";
17. Επιλέξτε "Νέα λειτουργία"
18. Επιλέξτε το πλαίσιο δίπλα στην επιλογή "Εκτέλεση σάρωσης".
19. Θα εμφανιστεί ένα εικονίδιο BitLocker στο δίσκο συστήματος και μια ειδοποίηση ότι πρέπει να επανεκκινήσετε τον υπολογιστή σας.
20. Στη συνέχεια, θα εμφανιστεί ένα παράθυρο για την εισαγωγή κωδικού πρόσβασης. Σημειώστε αυτό που καθορίσατε κατά την κρυπτογράφηση.
    
21. Η κρυπτογράφηση θα ξεκινήσει μετά την εκκίνηση του συστήματος. Κάντε κλικ στο εικονίδιο στο δίσκο συστήματος για να δείτε ποιο ποσοστό της εργασίας έχει ολοκληρωθεί.

Πώς να απενεργοποιήσετε το BitLocker Windows 10

Πώς να ενεργοποιήσετε το BitLocker Windows 7

Πολλοί χρήστες θα ρωτήσουν: πώς να κατεβάσετε το BitLocker για Windows 7; Αποδεικνύεται ότι δεν χρειάζεται να κατεβάσετε τίποτα. Το ίδιο με τα Windows δέκατη σειρά. Η υπηρεσία είναι ενεργοποιημένη στο σύστημα. Ενέργειες παρόμοιες με αυτές που περιγράφονται παραπάνω.

BitLocker για να πάει

Η τεχνολογία χρησιμοποιείται για την κρυπτογράφηση πληροφοριών σε αφαιρούμενα μέσα: κάρτες SD, εξωτερικούς σκληρούς δίσκους, συσκευές USB. Προστατεύει τις πληροφορίες από κλοπή μέσων.
Η συσκευή ανιχνεύεται αυτόματα από το σύστημα. Για την αποκρυπτογράφηση, ένα άτομο πρέπει να καταχωρήσει τα διαπιστευτήρια ξεκλειδώματος. Η τεχνολογία αφαιρεί την προστασία εάν ο χρήστης γνωρίζει τη σύνδεση, τον κωδικό πρόσβασης ή το κλειδί ανάκτησης. Χρησιμοποιείται για την προστασία όλων των αρχείων που βρίσκονται στα μέσα. Το BitLocker μπορεί να ληφθεί από τον επίσημο ιστότοπο της Microsoft.
Για κρυπτογράφηση, χρησιμοποιήστε τα βήματα που περιγράφονται παραπάνω. Στις πολιτικές τοπικής ομάδας, ελέγξτε τις επιλογές όπως στο στιγμιότυπο οθόνης.

BitLocker Windows 10 πώς να ξεκλειδώσετε

Για να ξεκλειδώσετε δεδομένα, χρησιμοποιήστε έναν κωδικό πρόσβασης ή ένα κλειδί ανάκτησης. Κατά την κρυπτογράφηση, πρέπει να δημιουργηθεί ένας κωδικός πρόσβασης. Βρείτε το κλειδί ανάκτησης και, στη συνέχεια, ακολουθήστε τα εξής βήματα:

Εάν το BitLocker έχει κλειδώσει τη μονάδα δίσκου και το κλειδί έχει χαθεί, επαναφέρετε το σύστημα σε αυτό που δημιουργήσατε νωρίτερα. Εάν δεν υπάρχει, επαναφέρετε το σύστημα στην αρχική του κατάσταση. Για να το κάνετε αυτό, μεταβείτε στις: "Επιλογές" (Win + I) - "Ενημέρωση" - "Ανάκτηση" - "Έναρξη".

συμπέρασμα

Εξετάσαμε πώς να ενεργοποιήσετε το BitLocker στα Windows 10. Χρησιμοποιήστε τις μεθόδους που περιγράφονται παραπάνω για να διατηρήσετε τα δεδομένα σας ασφαλή. Το κύριο πράγμα είναι να θυμάστε τον κωδικό πρόσβασης. Χρησιμοποιείται ακόμα κι αν αφαιρέσετε τον σκληρό δίσκο από έναν υπολογιστή και τον συνδέσετε σε άλλο.

Το Bitlocker είναι ένα πρόγραμμα κρυπτογράφησης που εμφανίστηκε για πρώτη φορά στα Windows 7. Με τη βοήθειά του, μπορείτε να κρυπτογραφήσετε τόμους σκληρού δίσκου (ακόμη και το διαμέρισμα συστήματος), μονάδες flash USB και MicroSD. Αλλά συμβαίνει συχνά ο χρήστης απλά να ξεχνά τον κωδικό πρόσβασης για να αποκτήσει πρόσβαση στα κρυπτογραφημένα δεδομένα Bitlocker. Διαβάστε πώς να ξεκλειδώσετε πληροφορίες σε κρυπτογραφημένα μέσα στο πλαίσιο αυτού του άρθρου.

Το ίδιο το πρόγραμμα προτείνει τρόπους αποκρυπτογράφησης δεδομένων στο στάδιο της δημιουργίας της κλειδαριάς:

1. Προετοιμάστε τη μονάδα δίσκου που θέλετε να κρυπτογραφήσετε. Κάντε δεξί κλικ σε αυτό και επιλέξτε "Ενεργοποίηση Bitlocker".
2. Επιλέξτε μια μέθοδο κρυπτογράφησης.
   Συνήθως, ένας κωδικός πρόσβασης έχει οριστεί για ξεκλείδωμα. Εάν διαθέτετε συσκευή ανάγνωσης έξυπνων καρτών USB με κανονικό τσιπ ISO 7816, μπορείτε να τη χρησιμοποιήσετε για ξεκλείδωμα.
   Για την κρυπτογράφηση, οι επιλογές είναι διαθέσιμες ξεχωριστά ή και τα δύο ταυτόχρονα.
3. Στο επόμενο βήμα, ο Οδηγός κρυπτογράφησης δίσκου προσφέρει επιλογές για την αρχειοθέτηση του κλειδιού ανάκτησης. Υπάρχουν τρία συνολικά:
   
4. Όταν έχετε επιλέξει την επιλογή αποθήκευσης του κλειδιού ανάκτησης, επιλέξτε το τμήμα της μονάδας δίσκου που θέλετε να αποκρυπτογραφήσετε.
   
5. Πριν ξεκινήσει η κρυπτογράφηση δεδομένων, θα εμφανιστεί ένα παράθυρο που θα σας ειδοποιεί για τη διαδικασία. Κάντε κλικ στο "Έναρξη κρυπτογράφησης".
   
6. Περιμένετε λίγο μέχρι να ολοκληρωθεί η διαδικασία.
7. Η μονάδα δίσκου είναι πλέον κρυπτογραφημένη και θα ζητήσει κωδικό πρόσβασης (ή έξυπνη κάρτα) κατά την αρχική σύνδεση.
   

Σπουδαίος! Μπορείτε να επιλέξετε τη μέθοδο κρυπτογράφησης. Το Bitlocker υποστηρίζει κρυπτογράφηση 128 και 256 bit XTS AES και AES-CBC.

Αλλαγή της μεθόδου κρυπτογράφησης μονάδας δίσκου

Στο Local Group Policy Editor (δεν υποστηρίζεται στα Windows 10 Home), μπορείτε να επιλέξετε τη μέθοδο κρυπτογράφησης για μονάδες δίσκου δεδομένων. Η προεπιλογή είναι XTS AES 128 bit για μη αφαιρούμενες μονάδες δίσκου και AES-CBC 128 bit για αφαιρούμενους σκληρούς δίσκους και μονάδες flash.

Για να αλλάξετε τη μέθοδο κρυπτογράφησης:

Μετά από αλλαγές στην πολιτική, το Bitlocker θα μπορεί να προστατεύει με κωδικό πρόσβασης τα νέα μέσα με τις επιλεγμένες παραμέτρους.

Πως να ξεκλειδωσεις;

Η διαδικασία κλειδώματος παρέχει δύο τρόπους για να αποκτήσετε περαιτέρω πρόσβαση στα περιεχόμενα της μονάδας δίσκου: κωδικό πρόσβασης και δέσμευση σε έξυπνη κάρτα. Εάν ξεχάσατε τον κωδικό πρόσβασής σας ή χάσατε την πρόσβαση στην έξυπνη κάρτα σας (ή μάλλον δεν τη χρησιμοποιήσατε καθόλου), το μόνο που έχετε να κάνετε είναι να χρησιμοποιήσετε το κλειδί ανάκτησης. Όταν προστατεύετε με κωδικό πρόσβασης μια μονάδα flash, πρέπει να δημιουργηθεί, ώστε να μπορείτε να τη βρείτε:

1. Τυπωμένο σε φύλλο χαρτιού. Ίσως το τοποθετήσατε με σημαντικά έγγραφα.
2. Σε έγγραφο κειμένου (ή σε μονάδα flash USB, εάν το διαμέρισμα συστήματος ήταν κρυπτογραφημένο). Τοποθετήστε τη μονάδα flash USB στον υπολογιστή σας και ακολουθήστε τις οδηγίες. Εάν το κλειδί είναι αποθηκευμένο σε αρχείο κειμένου, διαβάστε το σε μη κρυπτογραφημένη συσκευή.
3. Στον λογαριασμό σας Microsoft. Συνδεθείτε στο προφίλ σας στον ιστότοπο στην ενότητα "Κλειδιά αποκατάστασης Bitlocker".

Μόλις βρείτε το κλειδί ανάκτησης:

1. Κάντε δεξί κλικ στην κλειδωμένη μονάδα δίσκου και επιλέξτε "Ξεκλείδωμα μονάδας".
2. Ένα παράθυρο εισαγωγής κωδικού πρόσβασης Bitlocker θα εμφανιστεί στην επάνω δεξιά γωνία της οθόνης. Κάντε κλικ στις "Σύνθετες επιλογές".
   
3. Επιλέξτε Enter Recovery Key.
4. Αντιγράψτε ή ξαναγράψτε το κλειδί 48 ψηφίων και κάντε κλικ στο "Ξεκλείδωμα".
5. Μετά από αυτό, τα δεδομένα στα μέσα θα είναι διαθέσιμα για ανάγνωση.