Ta priročnik zajema vse, kar morate vedeti o omogočanju, upravljanju in onemogočanju šifriranja BitLocker v sistemu Windows 11.
BitLocker je funkcija šifriranja, ki jo lahko uporabite za šifriranje vašega trdega diska, da zaščitite svoje podatke pred nepooblaščenim dostopom in radovednimi očmi ali krajo. Je izvorna varnostna funkcija, ki je vgrajena v večino različic osebnih računalnikov Windows, vključno z izdajami Windows 11 Pro, Education in Enterprise, vendar ni na voljo v izdaji Home.
Ko je pogon šifriran z BitLockerjem, ga je mogoče odkleniti ali dešifrirati samo z geslom Bitlocker ali obnovitvenim ključem Bitlocker. In vsakomur brez ustreznega preverjanja pristnosti bo onemogočen dostop, tudi če je bil računalnik ukraden ali trdi disk vzet. Uporablja šifrirni algoritem Advanced Encryption Standard (AES) s 128-bitnimi ali 256-bitnimi ključi za šifriranje podatkov v celotnem pogonu ali samo v uporabljenem prostoru pogona.
V sistemu Windows 11 lahko uporabite dve vrsti šifriranja BitLocker: -
- Šifriranje pogona BitLocker: Ta metoda šifriranja se uporablja za šifriranje fiksnih trdih diskov (notranji trdi disk), vključno s pogoni operacijskega sistema. Če ste pogon operacijskega sistema šifrirali z Bitlockerjem, vas bo zagonski nalagalnik ob zagonu pozval, da preverite pristnost z geslom Bitlocker ali ključem Bitlocker. Šele po vnosu ustreznega šifrirnega ključa ali gesla BitLocker dešifrira pogon in naloži Windows.
- BitLocker To Go: Ta metoda šifriranja omogoča šifriranje zunanjih pogonov, kot so bliskovni pogoni USB in zunanji trdi diski. Ko povežete pogon z računalnikom, boste morali vnesti geslo ali obnovitveni ključ za odklepanje naprave. Za razliko od prejšnje metode lahko pogone, šifrirane z BitLocker To Go, odklenete v katerem koli drugem računalniku z operacijskim sistemom Windows ali macOS, če ima uporabnik geslo ali obnovitveni ključ.
V tej vadnici vas bomo vodili pri omogočanju, upravljanju in onemogočanju šifriranja BitLocker v sistemu Windows 11.
Sistemske zahteve za BitLocker
- Za uporabo BitLockerja potrebujete izdajo Windows 11 Pro, Education ali Enterprise. BitLocker je na voljo tudi v različicah Windows 7, 8, 8.1 in 10.
- Druga zahteva je, da imate na vašem računalniku čip modula Trusted Platform Module (TPM) s podporo za moderno stanje pripravljenosti. Za Windows 11 mora biti TPM različica 2.0 omogočena v načinu zagona UEFI/BIOS.
- Vendar pa lahko BitLocker omogočite tudi brez TPM-ja z uporabo šifriranja, ki temelji na programski opremi.
- Računalnik mora imeti vdelano programsko opremo matične plošče v načinu UEFI.
- Za zagon BitLockerja boste potrebovali vsaj dve particiji: sistemsko particijo in particijo operacijskega sistema. Sistemska particija vsebuje potrebne datoteke za zagon sistema Windows in mora biti velika najmanj 100 MB. In particija operacijskega sistema vsebuje dejanske namestitvene datoteke sistema Windows. Če vaš računalnik nima teh dveh particij, ju bo BitLocker samodejno ustvaril. In particija operacijskega sistema mora biti formatirana z datotečnim sistemom NTFS.
- Še ena zahteva za šifriranje pogona z BitLockerjem je, da morate biti prijavljeni kot skrbnik.
Dve najpomembnejši zahtevi sta, da potrebujete veljavno izdajo Windows (Pro, Education ali Enterprise) in TPM. Preostale te zahteve bi verjetno izpolnila večina računalnikov.
Ali ima moj računalnik TPM?
Obstaja več načinov, da ugotovite, ali vaša naprava podpira TPM za uporabo BitLockerja, vključno z orodjem za upravljanje TPM, varnostno aplikacijo Windows, ukaznim pozivom, upraviteljem naprav in BIOS-om.
Najlažji način za preverjanje, ali ima vaš računalnik TPM, je z orodjem za upravljanje TPM, ki je vgrajeno v operacijski sistem Windows.
Če želite zagnati orodje za upravljanje TPM, pritisnite Windows + R, da odprete pogovorno okno Zaženi. Nato vanj vnesite tpm.msc in kliknite »V redu« ali pritisnite Enter.
To bo zagnalo pripomoček za upravljanje modula zaupanja vredne platforme (TPM) na lokalnem računalniku. Tukaj lahko vidite, ali je TPM nameščen v vašem računalniku, pa tudi informacije o proizvajalcu TPM, vključno z različico TPM. Če je TPM nameščen v vašem računalniku, boste v razdelku Status videli sporočilo »TPM je pripravljen za uporabo«, kot je prikazano spodaj.
Če TPM ni na voljo ali omogočen v vašem računalniku, bi na zaslonu videli sporočilo »Združljivega TPM ni mogoče najti«.
V nekaterih osebnih računalnikih, tudi če je TPM v strojno opremo vdelan s strani proizvajalca, ni privzeto omogočen. V takih primerih morate omogočiti funkcijo Trusted Platform Module (TPM) v vašem sistemu prek vdelane programske opreme BIOS/UEFI.
Vklopite BitLocker v sistemu Windows 11
BitLocker lahko vklopite na več načinov v sistemu Windows 11, na primer prek aplikacije Nastavitve, nadzorne plošče, File Explorerja ali prek PowerShell in ukaznega poziva. Preden to storimo, se prepričajte, da ste v računalnik z operacijskim sistemom Windows 11 prijavljeni s skrbniškim računom.
Omogočanje BitLockerja v sistemu Windows 11 z aplikacijo Nastavitve
Aplikacija za nastavitve sistema Windows vam omogoča, da omogočite BitLocker za pogone operacijskega sistema, fiksne pogone in izmenljive pogone.
Če želite to narediti, najprej zaženite aplikacijo Nastavitve sistema Windows, tako da kliknete meni Start v oknu in izberete »Nastavitve« ali s pritiskom na Windows + I.
V aplikaciji Nastavitve pojdite na zavihek »Sistem« in v desnem podoknu izberite možnost »Shramba«.
Na naslednji strani z nastavitvami se pomaknite navzdol do dna in kliknite možnost »Napredne nastavitve shranjevanja« v razdelku Upravljanje pomnilnika.
Ko kliknete spustni meni Napredne nastavitve shranjevanja, se prikaže seznam možnosti shranjevanja. Tam izberite »Disk in nosilci«.
S tem se odpre stran Disk in nosilci, kjer so navedeni vsi diski in pogoni (nosilci) v vašem računalniku. Tukaj izberite pogon, ki ga želite šifrirati, in kliknite »Lastnosti«.
Na strani izbranega obsega kliknite »Vklopi BitLocker« pod razdelkom BitLocker.
To vas bo pripeljalo do nadzorne plošče BitLocker Drive Encryption, kjer lahko nastavite, upravljate in izklopite BitLocker.
Omogočanje BitLockerja v sistemu Windows z nadzorno ploščo
Poleg nastavitev se lahko pomaknete tudi na nadzorno ploščo BitLocker Drive Encryption in omogočite BitLocker prek nadzorne plošče.
Najprej odprite meni Start Windows in poiščite »Nadzorna plošča« in nato kliknite zgornji rezultat, da odprete aplikacijo.
Na nadzorni plošči kliknite kategorijo »Sistem in varnost«.
Nato kliknite nastavitev »BitLocker Drive Encryption«.
Lahko pa tudi neposredno odprete nadzorno ploščo šifriranja pogona BitLocker, tako da preprosto poiščete »Upravljanje BitLockerja« v iskanju sistema Windows in izberete zgornji rezultat.
Vse zgornje tri metode vas bodo pripeljale do nadzorne plošče šifriranja pogona BitLocker. Tukaj lahko vklopite/izklopite BitLocker, spremenite ali odstranite geslo, dodate pametno kartico in varnostno kopirate obnovitveni ključ.
Zdaj samo izberite pogon, ki ga želite šifrirati, s seznama pogonov (pogoni operacijskega sistema, fiksni pogoni ali izmenljivi pogoni) in kliknite povezavo »Vklopi BitLocker« poleg tega pogona.
Zdaj počakajte, da BitLocker inicializira izbrani pogon.
Ko se odpre čarovnik za šifriranje pogona BitLocker, izberite želeno možnost odklepanja in kliknite »Naprej«. Izbrati morate, ali želite ta pogon odkleniti z geslom ali pametno kartico:
- Uporabite geslo za odklepanje pogona: Geslo mora biti kombinacija velikih in malih črk, številk, presledkov in simbolov.
- Uporabi mojo pametno kartico za odklepanje tega pogona: Pametno kartico lahko uporabite tudi za odklepanje podatkovnih pogonov, zaščitenih z BitLocker, v vašem računalniku. Če izberete to možnost odklepanja, boste morali za šifriranje pogona vstaviti svojo pametno kartico v računalnik. PIN za pametno kartico in pametno kartico boste potrebovali vsakič, ko boste morali potrditi identiteto.
Pametna kartica je fizična naprava za preverjanje pristnosti, ki se uporablja z bralnikom pametnih kartic za povezavo z računalnikom za preverjanje pristnosti uporabnika. Uporablja se za shranjevanje informacij o digitalni identiteti, kot so varnostne poverilnice, digitalni podpisi in drugo. Če ste izgubili pametno kartico ali pozabili kodo PIN, lahko za odklepanje naprave uporabite tudi obnovitveni ključ.
Če ste izbrali možnost gesla, vnesite in znova vnesite geslo ter kliknite »Naprej«.
Na naslednjem zaslonu izberite, kako želite varnostno kopirati obnovitveni ključ. V primeru, da ste pozabili geslo ali izgubili pametno kartico, lahko vedno uporabite obnovitveni ključ za odklepanje šifriranega diska. Izberete lahko vse možnosti obnovitve.
Če želite izbrati možnost, samo kliknite nanjo:
- Shranite v svoj Microsoftov račun – Ta možnost obnovitve shrani obnovitveni ključ v vaš Microsoftov račun. Če pa želite uporabiti to možnost, se morate v sistem Windows prijaviti z Microsoftovim računom.
- Shrani na bliskovni pogon USB – Ta možnost vam omogoča, da identifikator in obnovitveni ključ shranite v besedilni dokument na bliskovni pogon USB. Ko kliknete to možnost, se prikaže majhno pogovorno okno, kjer lahko izberete napravo USB s seznama. Izberite pogon USB in kliknite »Shrani«.
- Shrani v datoteko – Ta možnost vam omogoča, da shranite besedilni dokument s ključem za obnovitev v računalnik. Izberite, kam želite shraniti datoteko, preimenujte datoteko, če želite, in kliknite »Shrani«.
- Natisnite obnovitveni ključ – Če želite natisniti obnovitveni ključ, kliknite to možnost, izberite svoj tiskalnik in natisnite obnovitveni ključ na listu.
Izberite želeno možnost in varnostno kopirajte obnovitveni ključ. Ko je vaš obnovitveni ključ varnostno kopiran ali shranjen, boste na vrhu videli sporočilo, kot je prikazano spodaj. Nato kliknite »Naprej«.
Naslednje okno bo vprašalo, koliko prostora na pogonu želite šifrirati:
- Šifrirajte samo uporabljeni prostor na disku (hitreje in najboljše za nove računalnike in pogone) – Ta možnost bo šifrirala samo trenutni prostor s podatki na trdem disku, preostanek prostega prostora pa pustil nešifriran. Ta možnost je hitrejša in idealna, če BitLocker nastavljate na novem računalniku ali novem pogonu.
- Šifrirajte celoten pogon (počasneje, vendar najboljše za osebne računalnike in pogone, ki so že v uporabi) – To bo šifriralo celoten pogon, vključno s prostim prostorom, kar bo trajalo dlje. Ta možnost je prednostna, če šifrirate pogon, ki je v uporabi nekaj časa in ne želite, da kdo obnovi izbrisane datoteke.
Ne glede na to, katero možnost izberete, bo BitLocker samodejno šifriral nove podatke, ko jih dodate na šifrirani pogon. Izberite ustrezno možnost in kliknite »Naprej«.
V naslednjem oknu izberite način šifriranja, ki ga želite uporabiti, in kliknite »Naprej«:
- Nov način šifriranja (najboljši za fiksne pogone v tej napravi) – To je nova napredna metoda šifriranja, ki zagotavlja večjo celovitost in zmogljivost v naslednjem načinu. Vendar je na voljo samo v operacijskih sistemih Windows 10 (od različice 1511 in novejših) in Windows 11. Če šifrirate fiksni pogon in če se bo pogon uporabljal samo v sistemu Windows 10 (različica 1511) ali novejših različicah, izberite to način. To je prednostni način šifriranja za Windows 11.
- Združljiv način (najboljši za pogone, ki jih je mogoče premakniti iz te naprave) – Če šifrirate izmenljivi pogon (USB bliskovni pogon, zunanji trdi disk) ali pogon, ki ga boste morda morali uporabiti v starejši različici sistema Windows (Windows 7, 8 ali 8.1), izberite »Združljiv način«. '. Ta metoda šifriranja se imenuje tudi šifriranje "BitLocker To Go".
Na zadnjem zaslonu kliknite gumb »Začni šifriranje«, da začnete postopek šifriranja.
Po zaključku zgornjih korakov bo pogon začel šifrirati.
Postopek šifriranja lahko traja nekaj časa, odvisno od izbrane možnosti in velikosti pogona. Vendar pa lahko še naprej delate v računalniku, medtem ko je šifriran.
Ko bo končano, boste videli sporočilo o dokončanju šifriranja.
Po tem boste lahko ta pogon odklenili samo z geslom, ključem za obnovitev ali pogonom USB.
Če pa šifrirate pogon operacijskega sistema, boste v čarovniku za šifriranje pogona BitLocker videli drug zaslon, kjer boste morali zagnati preverjanje sistema BitLocker in znova zagnati računalnik. Tukaj potrdite polje »Zaženi preverjanje sistema BitLocker« in kliknite gumb »Nadaljuj«.
Ko je postopek končan, boste pozvani, da znova zaženete računalnik. Ko se vaš računalnik zažene, vas BitLocker pozove, da vnesete geslo za šifriranje, da odklenete glavni pogon. Ko odklenete pogon in se prijavite v računalnik, bo pogon operacijskega sistema šifriran. Prav tako je ponovni zagon potreben samo za pogon operacijskega sistema.
Potek šifriranja lahko preverite tudi s klikom na ikono Šifriranje pogona BitLocker v sistemski vrstici. Računalnik lahko še naprej uporabljate, medtem ko se pogoni šifrirajo, čeprav lahko vaš računalnik deluje počasi.
Pogone, ki so šifrirani, lahko prepoznate z ikono ključavnice BitLocker v Raziskovalcu. Šifriran in zaklenjen pogon bo imel ikono „rumene ključavnice“, kot je prikazano spodaj.
Omogočanje BitLockerja v sistemu Windows 11 z raziskovalcem datotek
Najlažji način za vklop BitLockerja na določenem pogonu je prek File Explorerja. Odprite Raziskovalec ali Raziskovalec datotek, preprosto z desno tipko miške kliknite pogon, ki ga želite šifrirati, in izberite »Vklopi BitLocker«.
To bo neposredno odprlo čarovnika za šifriranje gonilnika BitLocker, kjer lahko nastavite šifriranje.
Vklop BitLockerja z orodji ukazne vrstice
Če sistem poganjate v varnem načinu ali se soočate s težavami z vmesnikom GUI, lahko BitLocker izklopite z orodji PowerShell ali ukazni poziv.
Vklopite BitLocker z uporabo ukaznega poziva
Najprej odprite ukazni poziv kot skrbnik. Če želite to narediti, v iskalnem polju Windows poiščite 'cmd', z desno tipko miške kliknite aplikacijo ukazni poziv in nato izberite 'Zaženi kot skrbnik'.
V okno ukaznega poziva vnesite naslednji ukaz in pritisnite Enter.
upravljaj-bde
Ta ukaz prikazuje seznam parametrov, ki jih lahko uporabite za nastavitev in upravljanje šifriranja.
Vedno morate uporabljati upravljaj-bde
ukaz pred parametri za konfiguracijo BitLockerja.
Če si želite ogledati seznam zaščitnih parametrov in pridobiti dodatne informacije o njih, vnesite naslednjo kodo:
upravljaj-bde.exe -na -h
Za preprosto šifriranje pogona brez gesla, obnovitvenega ključa in drugih zaščitnih sredstev, uporabite ta ukaz:
upravljaj-bde -on X:
Kje zamenjajte 'X' s črko pogona, ki ga želite šifrirati.
Takole izgleda šifriran, a nezaščiten pogon:
Lahko pa pogonu dodate tudi zaščito, potem ko ste ga šifrirali.
Ko je šifriranje končano, lahko dodate geslo, dodate pametno kartico in varnostno kopirate obnovitveni ključ (če tega še niste storili) na nadzorni plošči šifriranja pogona BitLocker.
Če želite to narediti, pojdite na nadzorno ploščo BitLocker in izberite pogon, ki mu želite dodati zaščito, in kliknite »Vklopi BitLocker«.
Nato konfigurirajte način zaščite s čarovnikom za šifriranje pogona BitLocker.
Če želite vklopiti šifriranje in ustvariti naključno obnovitveno geslo, poskusi ta ukaz:
management-bde -on K: -RecoveryPassword
Če želite vklopiti šifriranje, ustvarite geslo za obnovitev in shranite obnovitveni ključ na drug pogon, vnesite naslednji ukaz:
management-bde -on K: -RecoveryPassword -RecoveryKey H:
V zgornjem ukazu zamenjajte črko pogona »K« s pogonom, ki ga želite šifrirati, in »H« s pogonom ali potjo, kamor želite shraniti obnovitveni ključ. Ta ukaz vklopi šifriranje na pogonu »K:« in shrani obnovitveni ključ na pogon »H«. Nato samodejno ustvari geslo za obnovitev in ga prikaže v ukaznem pozivu, kot je prikazano spodaj.
Poskrbite, da ste shranili to sistemsko ustvarjeno geslo, da ga boste lahko uporabili za kasnejše odklepanje naprave.
Če želite dodati geslo za odklepanje in shraniti obnovitveni ključ med šifriranjem pogona, uporabite spodnjo kodo:
upravljaj-bde -on K: -pw -rk H:
Ta ukaz vas bo pozval, da vnesete geslo. Vnesite geslo in pritisnite Enter, nato znova vnesite geslo in znova pritisnite Enter, da dodate geslo za odklepanje in shranite ključ za obnovitev.
Za upravljanje zaščitnih metod uporabite zaščitne ključe
Parameter zaščite ključa lahko uporabite tudi za šifriranje pogona z BitLockerjem v ukaznem pozivu. Ti zaščitniki ključev so lahko gesla za odklepanje, ključi za obnovitev, gesla za obnovitev, potrdila za digitalni podpis in drugo.
Če želite vklopiti BitLocker na pogonu z geslom za odklepanje kot zaščito ključa, vnesite ta ukaz:
upravljaj-bde -protektorji -dodaj K: -pw
oz
management-bde -protectors -add K: -password
kjer je 'pw' okrajšava za geslo. Enako dejanje lahko izvedete s katerim koli od parametrov.
Zgornji ukazi vas pozovejo, da vnesete in potrdite geslo za odklepanje pogona 'K'.
Ko je geslo nastavljeno, vklopite BitLocker na pogonu 'K' s tem ukazom:
upravljaj-bde –na K:
Če želite vklopiti BitLocker z obnovitvenim ključem kot zaščito ključa, vnesite te ukaze:
upravljaj-bde -protectors -add K: -rk H:
upravljaj-bde –na K:
Prvi ukaz ustvari obnovitveni ključ za pogon 'K' in ga shrani na disk 'H'. Naslednji ukaz zažene šifriranje pogona 'K:'.
Ključ za obnovitev bo shranjen kot datoteka ».BEK« ali ».TXT« na določenem mestu.
Za šifriranje pogona s ključem za obnovitev in geslom za odklepanjezaščitniki, uporabite spodnje ukaze:
upravljaj-bde -protectors -add K: -pw -rk H:
upravljaj-bde –na K:
Zgornji ukazi vas pozovejo, da vnesete in potrdite geslo za odklepanje pogona 'K', nato pa ustvarite obnovitveni ključ in ga shranite na pogon 'H'.
Za šifriranje pogona zštevilčno geslo za obnovitev in geslo za odklepanjezaščitniki, uporabite spodnje ukaze:
upravljaj-bde -protectors -add K: -pw -rp
upravljaj-bde –na K:
Po izvedbi ukaza boste v ukaznem pozivu videli sporočilo Šifriranje je zdaj v teku. Ko vidite to sporočilo, se prikaže pogovorno okno, ki nam prikazuje napredek postopka šifriranja.
Če se pogovorno okno napredka ne prikaže, lahko v ukaznem pozivu zaženete fvenotify.exe, da preverite napredek šifriranja.
Preverjanje stanja BitLocker
Stanje vsega v zvezi z BitLockerjem lahko preverite s preprostim ukazom.
Naslednji ukaz bo prikazal stanje šifriranja vseh pogonov, povezanih z vašim računalnikom:
upravljaj-bde -status
Zgornji ukaz bo navedel velikost pogona, trenutno stanje šifriranja, način šifriranja, stanje zaklepanja, zaščito ključev in vrsto nosilca (operacijski sistem ali podatki) za vsak nosilec, kot je prikazano spodaj:
Za ogled stanja BitLockerja za določen pogon, uporabite spodnji ukaz:
upravljaj-bde -status H:
Ne pozabite zamenjati črke pogona 'H' s pogonom, ki ga želite preveriti.
Omogočanje BitLockerja s PowerShell
Za šifriranje pogona operacijskega sistema, fiksnih pogonov (nosilcev) in izmenljivih pogonov lahko uporabite ukazne ukaze Windows Powershell. S ukaznimi ukazi Powershell lahko nastavite različne zaščite, kot so gesla, obnovitveni ključi in obnovitvena gesla in drugo.
Če želite samo omogočiti BitLocker z zaščito z geslom, zaženite spodnji ukaz v PowerShell:
Omogoči-Bitlocker D: -passwordprotector
Kjer zamenjajte črko pogona 'D' s črko pogona nosilca, ki ga želite zaščititi. Za šifriranje pogona operacijskega sistema z BitLockerjem uporabite črko pogona »C« namesto »D«.
Za šifriranje samo uporabljenega prostora na pogonu z BitLockerjem, zaženite spodnji ukaz v PowerShell:
Omogoči-Bitlocker K: -passwordprotector -UsedSpaceOnly
Zgornji ukaz bo šifriral pogon in prikazal stanje nosilca.
Pogonu lahko hkrati dodate dva zaščita ključev (kot sta geslo za odklepanje in geslo za obnovitev), tako da v ukaz vključite oba parametra. Lahko pa dodate zaščito za ključe na drugo zaščito. Na primer, v zgornjem ukazu smo nastavili običajno zaščito z geslom na »Zvezek K«.
Zdaj lahko nastavimo tudi geslo za obnovitev za isti nosilec z naslednjim ukazom:
Omogoči-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector
Ta ukaz šifrira samo uporabljeni prostor nosilca K in ustvari geslo za obnovitev. To sistemsko ustvarjeno številčno geslo lahko shranite in ga uporabite za odklepanje naprave, če ste pozabili geslo, ki ste ga nastavili.
Če želite kopirati 48-mestno geslo za obnovitveni ključ, ki ga je ustvaril prejšnji ukaz, in ga shraniti v besedilni dokument na drugem pogonu, uporabite spodnji ukaz:
(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt
Kjer zamenjajte »G:\« s potjo, kamor želite shraniti besedilno datoteko, in zamenjajte »Recoverypassword.txt« z imenom besedilne datoteke.
Če si želite ogledati stanje BitLockerja za vsak nosilec v računalniku, vnesite spodnji ukaz:
Get-BitLockerVolume
Če želite dobiti samo podrobnosti stanja za določen pogon, namesto tega uporabite ta ukaz:
Get-BitLockerVolume K:
Če želite omogočiti BitLocker samo za operacijski sistem z zaščito TPM, uporabite spodnji ukaz v PowerShell:
Omogoči-BitLocker -MountPoint 'C:' -TpmProtector
Druga prednost uporabe orodja ukazne vrstice PowerShell za šifriranje pogona je, da obstaja več cmdletov BitLocker, ki jih lahko uporabite za upravljanje BitLockerja.
Če želite videti seznam vseh cmdletov BitLocker za Windows PowerShell, si oglejte to Microsoftovo uradno spletno mesto (tukaj). Če si želite ogledati seznam sintaks za vse cmdlete Enable-BitLocker, vnesite to v PowerShell:
pomoč Enable-BitLocker
Vklopite BitLocker brez TPM na pogonu operacijskega sistema
Kot smo že omenili, je čip Trusted Platform Module (TPM) potreben, če želite uporabiti BitLocker na pogonu operacijskega sistema Windows 11. Vendar pa boste še vedno lahko uporabljali šifriranje BitLocker (na podlagi programske opreme), če omogočite dodatno preverjanje pristnosti ob zagonu z urejevalnikom pravilnika lokalne skupine. To storite tako:
Najprej pritisnite Win + R, da odprete ukaz Zaženi, vnesite gpedit.msc
in pritisnite »V redu« ali Enter, da zaženete urejevalnik pravilnika lokalne skupine.
Lahko pa poiščete 'gpedit' v iskanju sistema Windows in kliknete nadzorno ploščo 'Uredi pravilnik skupine'.
Ko se odpre urejevalnik lokalne politike, se pomaknite do naslednje lokacije poti:
Konfiguracija računalnika > Skrbniške predloge > Komponente Windows > Šifriranje pogona BitLocker > Pogoni operacijskega sistema
Na desni strani okna dvokliknite pravilnik »Zahtevaj dodatno preverjanje pristnosti ob zagonu«.
Nato v oknih, ki se prikažejo, izberite »Omogočeno«.
Nato preverite, ali je potrjeno potrditveno polje »Dovoli BitLocker brez združljivega TPM (zahteva geslo ali zagonski ključ na bliskovnem pogonu USB)«.
Nato kliknite »Uporabi« in »V redu« ter zaprite urejevalnik pravilnikov skupine.
Omogočite BitLocker na vašem disku
Ko je zgornja nastavitev konfigurirana, lahko zdaj vklopite BitLocker na pogonu operacijskega sistema brez TPM.
Najprej odprite Windows Explorer, nato z desno tipko miške kliknite pogon »Lokalni disk (C:)« in izberite »Vklopi BitLocker«. Lahko pa tudi odprete stran BitLocker Drive Encryption prek nadzorne plošče in kliknete možnost »Vklopi BitLocker« v razdelku »Pogon operacijskega sistema«.
V čarovniku za šifriranje pogona BitLocker izberite možnost odklepanja pogona ob zagonu. Izberete lahko, ali želite vstaviti bliskovni pogon za shranjevanje zagonskega ključa ali vnesite številko PIN.
- Vstavite bliskovni pogon USB – Če izberete to možnost, izberite izmenljivi pogon, kamor želite shraniti zagonski ključ, in kliknite »Shrani«.
Nato izberite, kako želite varnostno kopirati obnovitveni ključ, in kliknite »Naprej«.
- Vnesite PIN (priporočeno) – Ta možnost zahteva geslo vsakič, ko zaženete računalnik.
Če izberete to možnost, vnesite in ponovno vnesite (6-20) mestno dolgo številko PIN. Nato kliknite »Naprej« in dokončajte preostali del postopka, kot smo vam že pokazali.
- Naj BitLocker samodejno odklene moj pogon – Ta možnost omogoča BitLockerju, da samodejno odklene vaš pogon.
Po zaključku korakov znova zaženite računalnik. Ko naslednjič zaženete računalnik, boste pozvani, da vnesete svojo številko »PIN« ali vstavite »USB bliskovni pogon«, ki vsebuje ključ za zagon, da pridobite dostop do računalnika.
Upravljajte BitLocker v sistemu Windows 11
Ko šifrirate pogon z BitLockerjem, lahko upravljate BitLocker tako, da odklenete šifrirani pogon, varnostno kopirate obnovitveni ključ, spremenite geslo, odstranite geslo, dodate pametno kartico, vklopite/izklopite samodejno odklepanje, izklopite BitLocker iz pogona BitLocker. Nadzorna plošča za šifriranje.
Stran nadzorne plošče BitLocker Drive Encryption lahko odprete tako, da se pomikate po nadzorni plošči. Ali pa z desno tipko miške kliknite šifriran pogon in nato izberite »Upravljanje BitLockerja«, da greste neposredno na to stran.
Nato izberite šifrirani pogon, da si ogledate možnosti za upravljanje tega pogona. Te možnosti lahko uporabite za upravljanje šifriranega pogona.
Te možnosti bi videli šele, ko je ustrezen pogon odklenjen.
Odklepanje ali odpiranje šifriranega pogona
Privzeto se takoj po aktiviranju BitLockerja na pogonu šifrirani disk odklene in do njega lahko prosto dostopate. Šele ko izvržete šifrirani pogon in ga znova povežete z računalnikom ali znova zaženete sistem (fiksni pogoni), bo pogon zaklenjen in pozvani boste, da vnesete geslo ali obnovitveni ključ za dostop do pogona.
Če omogočite BitLocker na podatkovnem nosilcu (disku) in niste vklopili samodejnega odklepanja, boste morali ta nosilec odkleniti vsakič, ko se sistem znova zažene ali se pogon znova poveže s sistemom.
Za odklepanje in dostop do podatkov v šifriranem pogonu kliknite pogon v Raziskovalcu datotek.
Nato vnesite geslo ali vstavite pametni ključ in kliknite gumb »Odkleni«.
Če ste izgubili (ali pozabili) geslo za odklepanje, kliknite »Več možnosti«.
Nato kliknite možnost »Vnesi ključ za obnovitev«.
Nato vnesite 48-mestni ključ za obnovitev, ki ste ga shranili, zabeležili, natisnili ali poslali v svoj Microsoftov račun, in kliknite »Odkleni«.
Če pa ste šifrirali več pogonov in te obnovitvene ključe shranili v več besedilnih datotekah, bi težko našli pravi obnovitveni ključ. Zato vam BitLocker daje namig za iskanje pravega obnovitvenega ključa, tako da prikaže »ID ključa«, ki je povezan z obnovitvenim ključem, ki ste ga shranili za ta pogon.
Nato poiščite datoteko ključa za obnovitev z ustreznim ID-jem ključa in jo odprite.
Ko odprete dokument s ključem za obnovitev, boste videli identifikator (ID) in geslo za obnovitveni ključ. Ta 48-mestni ključ za obnovitev lahko kopirate in prilepite ali vnesete, da odklenete pogon.
Ko je šifrirani pogon odklenjen (vendar ne dešifriran), bo imel ikono "modra ključavnica", kot je prikazano spodaj.
Če ste šifrirali pogon operacijskega sistema, vas bo Windows pozval, da odklenete pogon, ko se sistem zažene. Za odklepanje sistemskega pogona in prijavo v računalnik boste morali vnesti številko PIN ali priključiti bliskovni pogon USB.
Če ste pozabili številko PIN ali izgubili pogon USB, ki ga potrebujete za odklepanje pogona, pritisnite Esc, da vnesete obnovitveni ključ, ki ste ga shranili ali natisnili.
Upravljanje pogona operacijskega sistema z BitLockerjem
Če želite upravljati BitLocker na pogonu C, preprosto z desno tipko miške kliknite pogon »C:« in izberite »Upravljanje BitLockerja« ali pojdite na stran Šifriranje pogona BitLocker prek nadzorne plošče. Pogon operacijskega sistema bi imel drugačen nabor možnosti za upravljanje BitLockerja kot podatkovni pogoni (kot je prikazano spodaj).
- Zaustavitev zaščite– Ta možnost začasno onemogoči šifriranje BitLocker na pogonu OS in uporabnikom omogoči prost dostop do šifriranih podatkov na tem nosilcu. Začasno ustavitev BitLockerja bo morda potrebna, če odpravljate težave s sistemom, nameščate nove programe ali posodabljate strojno-programsko, strojno opremo ali Windows.
Če želite začasno ustaviti BitLocker, kliknite povezavo nastavitev »Zaustavitev zaščite«.
Nato kliknite »Da« za opozorilni poziv BitLocker Drive Encryption.
Če želite nadaljevati BitLocker, kliknite »Nadaljuj zaščito«. Če zaščite niste nadaljevali, bo Windows samodejno nadaljeval z BitLockerjem, ko boste naslednjič znova zagnali računalnik.
- Spremenite način odklepanja pogona ob zagonu– Izberite to možnost, če želite spremeniti način odklepanja pogona OS ob zagonu. Nato ob zagonu izberite možnost odklepanja. BitLocker vas lahko pozove, da vnesete PIN ali vstavite bliskovni pogon ali dovolite, da samodejno odklene pogon vsakič, ko zaženete računalnik.
- Varnostno kopirajte obnovitveni ključ– Ta nastavitev omogoča varnostno kopiranje ključa za obnovitev tako, da ga shranite v svoj Microsoftov račun, shranite v besedilno datoteko ali natisnete obnovitveni ključ.
- Izklopite BitLocker– Popolnoma onemogoči BitLocker in odstrani šifriranje.
Izklopite BitLocker v sistemu Windows 11
Izklop/onemogočanje BitLockerja je veliko lažje in hitrejše kot vklop BitLockerja.Če BitLockerja ne potrebujete več, ga lahko preprosto izklopite. S tem ne boste izbrisali ali spremenili podatkov v pogonu. Toda preden onemogočite BitLocker, morate najprej odkleniti šifrirani pogon, kot je prikazano v prejšnjem razdelku.
V sistemu Windows 11 lahko onemogočite BitLocker na več načinov, vključno z aplikacijo Nastavitve, nadzorno ploščo, urejevalnikom pravilnika skupine, PowerShellom in ukaznim pozivom.
Onemogočanje BitLockerja v sistemu Windows 11 prek aplikacije Nastavitve
Najprej odprite aplikacijo Nastavitve sistema Windows, tako da z desno tipko miške kliknete gumb »Start« in izberete »Nastavitve« ali s pritiskom na Windows + I.
Ko se odpre aplikacija Nastavitve, pojdite na zavihek »Sistem« in v desnem podoknu izberite možnost »Shramba«.
Na strani s sistemskimi nastavitvami se pomaknite navzdol do dna in kliknite možnost »Napredne nastavitve shranjevanja« pod Upravljanje pomnilnika.
Nato odprite spustni meni Napredne nastavitve shranjevanja, da si ogledate seznam možnosti shranjevanja. Tam izberite »Disk in nosilci«.
To bo odprlo stran z nastavitvami Disk & Volumes, kjer so navedeni vsi diski in pogoni (nosilci) v vašem računalniku. Tukaj izberite šifriran nosilec, ki ga želite dešifrirati, in kliknite »Lastnosti«. Če je pogon šifriran, boste pod imenom pogona videli stanje »BitLocker Encrypted«, kot je prikazano spodaj. Tukaj izberemo pogon "C:".
Na strani z izbranim obsegom kliknite »Izklopi BitLocker« pod razdelkom BitLocker.
To vas bo pripeljalo do nadzorne plošče BitLocker Drive Encryption. Zdaj samo izberite pogon, ki ga želite dešifrirati, s seznama pogonov (pogoni operacijskega sistema, fiksni pogoni ali izmenljivi pogoni) in kliknite povezavo nastavitev »Izklopi BitLocker«.
Če vidite poziv, znova kliknite »Izklopi BitLocker«. BitLocker vas lahko pozove, da vnesete geslo za odklepanje, preden je funkcija onemogočena.
Onemogočanje BitLockerja v sistemu Windows 11 prek nadzorne plošče
Drug način za izklop BitLockerja in dešifriranje pogona v sistemu Windows 11 je prek nadzorne plošče. To storite tako:
Odprite nadzorno ploščo tako, da v iskalnem polju poiščete »Nadzorna plošča« in jo izberete med rezultati iskanja. V oknu nadzorne plošče kliknite kategorijo »Sistem in varnost«.
Nato kliknite nastavitev »BitLocker Drive Encryption« na strani Sistem in varnost.
Lahko pa tudi neposredno odprete nadzorno ploščo »BitLocker Drive Encryption« tako, da preprosto poiščete »Manage BitLocker« v iskanju sistema Windows in izberete zgornji rezultat.
V vsakem primeru vas bo pripeljal do nadzorne plošče za šifriranje pogona BitLocker. Če je pogon, ki ga želite dešifrirati, zaklenjen, kliknite »Odkleni pogon«, da ga odklenete.
Nato vnesite geslo in kliknite »Odkleni, da odklenete pogon.
Zdaj preprosto izberite pogon, za katerega želite onemogočiti BitLocker, in kliknite povezavo »Izklopi BitLocker« poleg tega pogona.
Nato znova kliknite »Izklopi BitLocker« za okno s pozivom.
Postopek dešifriranja bo trajal nekaj časa, odvisno od velikosti pogona.
Onemogočanje BitLockerja v sistemu Windows 11 prek File Explorerja
Najhitrejši način za onemogočanje BitLockerja na določenem pogonu je prek File Explorerja. Odprite Raziskovalec Windows ali Raziskovalec datotek, preprosto z desno tipko miške kliknite pogon, ki ga želite dešifrirati, in izberite »Upravljanje BitLockerja«.
Neposredno bo odprl možnosti BitLocker za izbrani pogon na nadzorni plošči BitLocker. Nato izberite »Izklopi BitLocker«.
Izklop BitLockerja z uporabo orodij ukazne vrstice
Drug preprost način za izklop BitLockerja je z orodji ukazne vrstice, kot sta ukazni poziv ali PowerShell. Če želite to narediti, morate zagnati ukazno vrstico v povišanem načinu kot skrbnik.
Izklopite BitLocker z uporabo ukaznega poziva
Najprej odprite ukazni poziv kot skrbnik. V okno ukaznega poziva vnesite spodnji ukaz in pritisnite Enter, da izveste stanje šifriranja BitLocker za vse pogone:
upravljaj-bde -status
Če želite izvedeti stanje šifriranja BitLocker za določen pogon, uporabite ta ukaz:
upravljaj-bde -status K:
Če poskusite onemogočiti BitLocker na zaklenjenem nosilcu, se prikaže naslednja napaka:
Za odklepanje šifriranega pogona z geslom za odklepanje, vnesite naslednji ukaz in vnesite geslo, ko vas pozove:
upravljaj-bde –odkleni K: -geslo
Za odklepanje pogona z geslom za obnovitev, ki ga je ustvaril sistem med šifriranjem pogona, zaženite spodnji ukaz:
management-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263
V zgornjem ukazu zamenjajte 48-mestni ključ za obnovitev za parametrom '-RecoveryPassword' s ključem, ki ste ga shranili za svoj pogon.
Zgornji ukazi samo začasno odklenejo pogon, ki bo znova zaklenjen, ko znova zaženete računalnik ali znova priključite pogon.
Če želite popolnoma izklopiti BitLocker na pogonu, uporabite ta ukaz:
upravljaj -bde -off K:
Zgornji ukaz bo onemogočil šifriranje BitLocker na izbranem pogonu. Lahko preverite, ali je BitLocker onemogočen ali ne z uporabo upravljaj-bde -status
ukaz.
Izklopite BitLocker z uporabo PowerShell
Drugo orodje ukazne vrstice, s katerim lahko onemogočite BitLocker, je PowerShell. Najprej se prepričajte, da je pogon, za katerega želite onemogočiti BitLocker, odklenjen, nato pa odprite Windows PowerShell kot skrbnik.
Če želite v celoti onemogočiti šifriranje BitLocker za določen pogon, izvedite naslednji ukaz v PowerShell:
Disable-Bitlocker –MountPoint “K:”
Kjer zamenjajte črko pogona K s pogonom, za katerega želite onemogočiti BitLocker.
To bo izklopilo šifriranje BitLocker in status nosilca bi moral videti kot »Popolnoma dešifrirano« in stanje zaščite kot »Izklopljeno«.
Če ste omogočili šifriranje BitLocker za več pogonov, jih lahko izklopite vse naenkrat z ukazi PowerShell.
Če želite onemogočiti šifriranje BitLocker na vseh pogonih, zaženite naslednje ukaze:
$BLV = Get-BitLockerVolume
Ta ukaz dobi seznam vseh šifriranih nosilcev in jih shrani v datoteko $BLV
spremenljivka. Nato naslednji ukaz dešifrira vse nosilce, shranjene v datoteki $BLV
spremenljivka in izklopi BitLocker.
Disable-BitLocker -MountPoint $BLV
Izklop BitLockerja iz storitev Windows
Storitve Windows so konzola za upravljanje storitev, ki vam omogoča, da omogočite, onemogočite, zaženete, ustavite, odložite ali nadaljujete storitve, nameščene v vašem računalniku. Uporabite ga lahko tudi za onemogočanje BitLockerja na pogonih. To storite tako:
Najprej pritisnite Win + R, v ukaz Zaženi vnesite 'services.msc' in pritisnite 'V redu' ali pritisnite Enter, da zaženete orodje Storitve.
Ko se odpre okno Storitve, na seznamu storitev poiščite »Storitev šifriranja pogona BitLocker« in jo dvokliknite.
Nato spremenite vrsto zagona na »Onemogočeno« in kliknite »Uporabi« in nato »V redu«, da shranite spremembe in zapustite.
Ko to storite, bodo storitve BitLocker uspešno onemogočene v vašem računalniku z operacijskim sistemom Windows 11.
Onemogočanje BitLockerja prek urejevalnika pravilnika lokalne skupine
Urejevalnik pravilnika lokalne skupine Windows vam lahko pomaga tudi izklopiti BitLocker v sistemu Windows 11. Poglejmo, kako to storite.
Najprej pritisnite Win + R, v ukaz Zaženi vnesite »gpedit.msc« in pritisnite »V redu« ali pritisnite Enter, da zaženete urejevalnik pravilnika skupine. Lahko pa poiščete tudi »Pravilnik skupine« ali »gpedit«, nato pa v rezultatu izberete »Uredi pravilnik skupine«.
Ko se odpre urejevalnik pravilnika lokalne skupine, se z levo stransko vrstico pomaknite na naslednjo pot:
Konfiguracija računalnika > Skrbniške predloge > Windows Coonents > Šifriranje pogona BitLocker > Fiksni podatkovni pogoni
Nato dvokliknite nastavitev »Zavrni dostop do zapisa na fiksne pogone, ki niso zaščiteni z BitLockerjem« v desnem podoknu.
V pojavnem oknu izberite možnost »Not Configure« ali »Disabled« na levi in kliknite »Uporabi« in »V redu«, da shranite spremembe.
Znova zaženite računalnik in funkcija BitLocker mora biti onemogočena v vašem računalniku.
Formatiranje šifriranega trdega diska za odstranitev BitLockerja
Če ste pozabili geslo in izgubili ključ za obnovitev in ni drugega načina za odklepanje ali dešifriranje pogona, se lahko vedno odločite, da ga formatirate in odstranite BitLocker na svojem pogonu. Formatiranje pogona bo izbrisalo vse podatke s tega pogona, zato je priporočljivo le, če na trdem disku ni pomembnih datotek.
Najprej odprite File Explorer, z desno tipko miške kliknite šifrirani trdi disk in nato izberite »Format«.
V pojavnem oknu potrdite možnost »Hitro formatiranje« in kliknite »Start«, da formatirate pogon.
Po tem bo BitLocker odstranjen z vašega trdega diska.
Tako omogočite, upravljate ali onemogočite šifriranje BitLocker v sistemu Windows 11.