Zavřít
Jídelní lístek

Jak používat BitLocker ve Windows 10

S tím, jak se svět posouvá hlouběji do digitálního věku, jsou vaše data stále cennější a stále více potřebují ochranu. To poslední, co byste chtěli, je, aby se vaše data dostala do nesprávných rukou, zejména v případě, že ztratíte jedno nebo více svých cenných chytrých zařízení.

Jedním z nejúčinnějších způsobů, jak můžete chránit svá data, je zašifrovat to pomocí programu jako BitLocker pro Windows 10, což je proprietární šifrovací software, který funguje na platformě Windows.

Zatímco pokyny v tomto článku jsou specifické pro Windows 10, BitLocker je k dispozici v systému Windows Vista Ultimate nebo Enterprise, Windows 7 Ultimate nebo Enterprise, Windows 8.1 Pro nebo Enterprise a Windows 10 Pro nebo Podnik.

Co je BitLocker?

BitLocker pro Windows 10 je šifrovací software dostupný na Verze Windows 10 Pro nebo Enterprise který vám umožní zašifrovat celý váš pevný disk a ochránit vaše data před zvědavýma očima a neoprávněnou manipulací s vaším systémem, jako je takové narušení, kterého by se mohl dopustit malware.

Pokud jako většina lidí máte na svém počítači standardní nebo domácí verzi systému Windows, nebudete mít software BitLocker. Byly však doby, kdy Microsoft původně zavedl svůj operační systém s duálním rozhraním, a pokud jste v té době upgradovali, pravděpodobně budete mít buď Windows 8 nebo 8.1 Pro. Během počátečního zavádění byly licence na upgrade na Windows 8 Pro prodávány levně a mohl je získat kdokoli způsobilý. Pokud jste získali verzi Pro a poté jste přešli z Windows 8.1 na Windows 10, upgrade se zdržel a BitLocker je pravděpodobně ve vašem systému.

Pokud si nejste jisti, jakou verzi Windows 10 používáte, přejděte na Start > Nastavení > Aktualizace a zabezpečení (nebo Systém a zabezpečení) > a hledejte BitLocker. Pokud nevidíte BitLocker, pak nejsem na vašem PC dostupný.

Jaké jsou systémové požadavky pro BitLocker?

Chcete-li začít, budete potřebovat počítač se systémem Windows a na něm musí být spuštěna některá ze způsobilých verzí systému Windows. Musí mít také úložnou jednotku s minimálně 2 oddíly a modul Trusted Platform Module (TPM).

TPM je speciální druh počítačového čipu, který ověřuje váš software, firmwarea hardware. Je to zvláště důležité, protože pokud modul TPM zjistí jakékoli neoprávněné změny ve vašem systému, počítač se spustí v omezeném režimu, aby zabránil útočníkům.

Níže jsou uvedeny pokyny, jak zkontrolovat, zda váš počítač má TPM, a také jak spustit BitLocker bez něj.

Co byste měli vědět před nastavením nástroje BitLocker

Než začnete s nastavováním nástroje BitLocker v počítači, je třeba uvést několik požadavků na používání nástroje BitLocker.

  • BitLocker je z větší části dostupný pouze ve verzích Pro a Enterprise Windows, včetně Windows 10 Pro a Enterprise.
  • Chcete-li dosáhnout nejlepších výsledků, musíte mít v počítači čip TPM.
  • BitLocker možná budete moci používat bez TPM, ale bude to vyžadovat další kroky.
  • Váš pevný disk potřebuje alespoň 2 oddíly ke spuštění nástroje BitLocker. Ke spuštění systému Windows musí existovat systémový oddíl s operačním systémem a další oddíl se všemi požadovanými soubory. Pokud tyto oddíly nemáte, nemějte obavy, nástroj BitLocker je vytvoří za vás. Oddíly by také měly odpovídat systému souborů NTFS.
  • V závislosti na množství dat ve vašem systému může šifrování trvat pěkně dlouho, takže se připravte.
  • Váš počítač by měl být během procesu šifrování vždy připojen ke zdroji napájení.
  • Před šifrováním pomocí nástroje BitLocker se ujistěte, že jste systém plně zálohovali. I když je BitLocker stabilní, vždy budou existovat rizika, zvláště pokud nemáte nepřerušitelný zdroj energie a během procesu šifrování dojde energie. Nikdy nemůžete být příliš v bezpečí; zálohujte svůj systém.

Jak zkontrolovat čip TPM

Protože BitLocker vyžaduje k ověření čip TPM, budete muset předtím, než začnete, zkontrolovat, zda jej máte. Chcete-li to provést, začněte tím, že přejdete na Pokročilý uživatel Jídelní lístek. K tomu se dostanete stisknutím tlačítka Okna klíč a X na vaší klávesnici. Jednou na Pokročilý uživatel menu, klikněte Správce zařízení.

Ve Správci zařízení vyhledejte položku Bezpečnostní zařízení. Pokud máte čip TMP, měli byste vidět položku pro Trusted Platform Module spolu s číslem verze. Aby váš počítač podporoval BitLocker, číslo verze TPM by mělo být 1.2 nebo vyšší.

Správce zařízení BitLocker

Jak zapnout BitLocker bez TPM

Pokud nemáte TPM, nebudete moci zapnout BitLocker. Stále budete moci používat šifrování, ale budete muset povolit další ověřování při spuštění pomocí Editoru místních zásad skupiny.

  1. Otevři Běh příkaz. Můžete to provést stisknutím tlačítka klíč Windows + R na vaší klávesnici. Jednou Běh příkaz je zapnutý, zadejte gpedit.msc v poli a klikněte OK nebo stiskněte Vstupte.

    Spusťte gpedit.msc.

  2. Ve výsledku příkazu vyhledejte položku označenou Konfigurace počítače. Rozbalte jej a vyhledejte Šablony pro správu položka. Rozšiřte i ten.

    Šablony pro správu ve Windows 10.

  3. Pod rozšířeným Šablony pro správu, rozšířit Součásti systému Windows položka.

    Součásti systému Windows.

  4. Pod rozšířeným Součásti systému Windows šablonu najdete BitLocker Drive Encryption položka. Rozbalte jej a poté rozbalte Jednotky operačního systému položka, která se objeví pod ním. Jeho položky se zobrazí na pravé straně.

    Jednotky operačního systému.

  5. Na pravé straně okna klikněte pravým tlačítkem na položku, která se čte Vyžadovat další ověření při spuštěnía vyberte si Upravit z nabídky, která se zobrazí.

    BitLocker's Drive Encryption

  6. V okně, které se zobrazí, vyberte Povoleno volba.

    Povoleno.

  7. Zaškrtněte políčko, které zní Povolit BitLocker bez kompatibilního TPM (vyžaduje heslo nebo spouštěcí klíč na USB flash disku).

    Povolit BitLocker.

  8. Až budete hotovi, dokončete proces kliknutím OK.

    Proces ověřování nástroje BitLocker

Jak spustit BitLocker

Po povolení čipu TPM vyžaduje spuštění nástroje BitLocker jen několik kroků.

  1. Přejít na Nabídka Power User stisknutím tlačítka Klávesa Windows + X na vaší klávesnici. Jakmile tam budete, vyberte Kontrolní panel položka.

  2. Vybrat Systém a zabezpečení.

    Systém a zabezpečení v Ovládacích panelech.

  3. Klikněte BitLocker Drive Encryption.

    Výběr BitLocker Drive Encryption.

  4. V dialogovém okně, které se otevře, klikněte na Zapněte nástroj BitLocker.

    Systém a zabezpečení Windows 10

  5. Dále vyberte Zadejte hesloa vyberte heslo, které chcete použít při každém spuštění systému Windows 10 k odemknutí systémové jednotky. Ujistěte se, že se jedná o silné heslo. Až budete hotovi, klikněte na další.

    Heslo pro šifrování jednotky BitLocker nebo USB

  6. Budete mít možnost uložit si obnovovací klíč, který použijete k záchraně souborů v případě, že zapomenete heslo. Dostupné možnosti by měly být Uložte na svůj účet Microsoft, a USB flash disk, a soubor, nebo vytiskněte obnovovací klíč. Vyberte si, co je pro vás výhodné. Až budete hotovi, klikněte další.

  7. Nyní musíte vybrat možnost šifrování, která vám vyhovuje. Pokud máte nový počítač nebo disk nebo chcete rychlejší možnost, zašifrovat použité místo na disku. Pokud se váš počítač nebo disk již nějakou dobu používá a nevadí vám pomalejší proces, pak zašifrovat celý diskový prostor.

  8. Vyberte režim šifrování. Můžete buď jít na nový režim šifrování, což je nejlepší pro jednotky, které jsou k tomuto zařízení připevněny, nebo kompatibilní režim, což je nejlepší pro vyměnitelné jednotky. Až budete hotovi, klikněte další.

  9. Zaškrtněte políčko označené Spusťte kontrolu systému BitLocker a poté klikněte Pokračovat.

    BitLocker Drive Encryption

  10. Chcete-li zahájit šifrování, budete muset restartovat počítač. Po restartování budete nástrojem BitLocker vyzváni k zadání šifrovacího hesla pro odemknutí hlavního disku. Zadejte heslo, které jste si zvolili dříve, a stiskněte tlačítko Vstupte klíč.

  11. Váš počítač spustí pracovní plochu Windows. Nic se nebude zdát jinak, nicméně šifrování by mělo v tichosti probíhat na pozadí. Pokud si chcete ověřit, že se to skutečně děje, jednoduše přejděte na Kontrolní panel > Systém a zabezpečení > BitLocker > Drive Encryption. Tam uvidíte, že BitLocker pracuje na šifrování vašich souborů. V závislosti na tom, jak velký je váš disk a jaké možnosti jste vybrali, může tento proces chvíli trvat. Stále však budete moci počítač normálně používat.

    Šifrování BitLocker

  12. Jakmile je vše hotovo, mělo by Drive Encryption ukazovat, že je BitLocker zapnutý.

    Zámek BitLocker na disku

Pokud zaškrtnete použití Průzkumník souborů podívat se na Tento počítač, jakmile je nástroj BitLocker povolen a šifrování je dokončeno, měla by se na disku zobrazit ikona zámku, která ukazuje, že byl zašifrován.

Další tipy pro používání nástroje BitLocker

Jakmile povolíte nástroj BitLocker, můžete udělat několik dalších věcí.

  • Můžete pozastavit ochranu, aby vaše data nebyla chráněna. To je nejlepší při upgradu hardwaru, firmwaru nebo operačního systému. BitLocker se poté po restartu obnoví.
  • Můžete si také zálohovat svůj obnovovací klíč. To je zvláště důležité, když ztratíte klíč pro obnovení, ale jste stále přihlášeni ke svému účtu. BitLocker za vás vytvoří nový záložní klíč.
  • Můžete si také změnit heslo. K tomu však budete potřebovat aktuální heslo. Můžete také odstranit své heslo. Budete však muset nakonfigurovat novou metodu ověřování, protože nemůžete spustit BitLocker bez jakéhokoli ověření (to by zmařilo účel celé věci).
  • BitLocker můžete také vypnout, pokud již BitLocker nepotřebujete. BitLocker dešifruje všechny vaše soubory. Proces dešifrování může trvat dlouho (stále budete moci na počítači normálně pracovat) a vaše data již nebudou chráněna.