Как да извършите пълнофункционално шифроване в Windows 10

Цялостното криптиране в Windows 10 защитава данните ви от любопитни очи. Лесно е да се приложи и безценно за почти всеки потребител, особено тези, които пътуват с важни данни.

Какво е пълното дисково криптиране в Windows 10 и трябва ли да го използвам?

Цялостното криптиране означава, че без потребителската ви парола данните на твърдия ви диск са напълно недостъпни. Ако дискът не е шифрован, възможно е да извадите диска от компютъра си, да го прикрепите към компютъра на нападателя и да получите достъп до всички файлове без ограничения. Защитените дискове не страдат от тази дупка за сигурност. Тъй като данните им са безнадеждно бъркани без ключа, това е напълно неразбираемо за един неточен нападател.

Трябва ли да използвам пълнофункционално шифроване в Windows 10?

Да, особено ако имате лаптоп или имате файлове, които искате да сте сигурни. Настолните компютри имат по-малък риск за сигурността, тъй като те не пътуват. Обаче недостатъците на криптиране на пълен диск са толкова малко, че няма много причини да не се прави. Съвременните компютри са достатъчно бързи, за да се справят с изчислителните режийни на криптиране, без дори да спират. Основният недостатък е, че ако забравите паролата си и загубите своя ключ за възстановяване, файловете ви са тост. Това може също да ограничи възможността ви да използвате резервни решения от трети страни, но не сме успели да изпробваме самите нас.

Шифроване на пълно дисково устройство в Windows 10, използващо BitLocker

BitLocker е собствен софтуер за шифроване на дискове на Microsoft за Windows 10. Тъй като е разработен от голяма компания с печалба и тъй като правителството на САЩ се обърна към Microsoft за добавяне на "задната врата" към схемата за шифроване, BitLocker не се радва на най-голямата репутация, Въпреки това добре уважаваният изследовател по сигурността Брус Шнайър все пак го препоръчва и е напълно адекватен за средните потребители на Windows. Ако използвате софтуер, произвеждан от гигантска корпорация с неясни намерения и потенциални обратни отношения с американското правителство, това е разумно. VeraCrypt е добър вариант с отворен код.

1. Намерете твърдия диск, който искате да шифровате под "Този компютър" в Windows Explorer. Ще кодираме моя диск за зареждане за този урок.

2. Щракнете с десния бутон върху целевото устройство и изберете "Включване на BitLocker".

3. Ако видите съобщение за грешка, че се нуждаете от "модул за надеждна платформа" или TPM, ще трябва да добавите изключение за групови правила, за да позволите на BitLocker да работи така или иначе. Ако не виждате това съобщение за грешка, преминете към стъпка 10.

Стартиране на BitLocker без TPM

4. Въведете gpedit.msc в менюто Run (достъпно чрез пряк път "Win + R") и натиснете "Enter", за да отворите редактора Local Group Policy Editor.

5. Придвижете се до "Компютърна конфигурация -> Административни шаблони -> Компоненти на Windows -> Шифроване на Drive BitLocker -> Дискове на операционната система" в страничната лента.

6. Щракнете двукратно върху "Поискайте допълнителна удостоверяване при стартиране" в главния прозорец.

7. Кликнете върху бутона за избор до "Активирано".

8. Също така се уверете, че е отметнато "Allow BitLocker без съвместим TPM", след което кликнете върху "OK".

9. Накрая можем да включим BitLocker. Щракнете с десния бутон върху целевото устройство отново и изберете "Включване на BitLocker".

Завършване на настройката на BitLocker

10. Изберете "Въвеждане на парола".

11. Въведете защитена парола.

12. Изберете как да активирате своя ключ за възстановяване, който ще използвате за достъп до устройството си, ако загубите паролата си. Харесва ми да отпечатам моите, но това е ваш избор. Ако нямате принтер, можете също така да запазите файл на твърдия си диск, да го запазите на USB устройство или да запазите ключа в профила си в Microsoft.

13. Изберете "Шифроване на цялото устройство", което е по-сигурната опция, която шифрова файлове, които са били маркирани за изтриване, но все още не са презаписани.

14. Освен ако не е необходимо устройството ви да е съвместимо с по-стари машини с Windows, изберете "Нов режим на шифроване".

15. Щракнете върху "Стартиране на шифроването", за да започнете процеса на шифроване. Имайте предвид, че това ще изисква рестартиране на компютъра, ако шифровате дисковото устройство. Кодирането ще отнеме известно време, но ще се изпълнява на заден план и все пак ще можете да използвате компютъра си, докато той работи.