ווי צו קאַנפיגיער BitLocker פאָר ענקריפּשאַן אויף Windows 10

ביטלאָקער דרייוו ענקריפּשאַן איז אַ פול-דיסק ענקריפּשאַן שטריך וואָס ינקריפּט אַ גאַנץ פאָר. ווען די קאָמפּיוטער שיך, די Windows שטיוול לאָודער לאָודז פון די סיסטעם רעזערווירט צעטיילונג, און די שטיוול לאָודער וועט פרעגן איר פֿאַר דיין ופשליסן אופֿן. מייקראָסאָפֿט אַדדעד דעם שטריך אויף אויסגעקליבן אויסגאבעס פון פֿענצטער (אויף Windows פּראָ און סטד אַדישאַנז) סטאַרטינג פון Windows Vista עס איז אויך ינקלודעד אויף Windows 10 קאָמפּיוטערס. דער שטריך איז דיזיינד צו באַשיצן דאַטן דורך פּראַוויידינג ענקריפּשאַן פֿאַר גאַנץ וואַליומז. ענקריפּשאַן איז אַ מעטאָד צו מאַכן ליינעוודיק אינפֿאָרמאַציע אַנרעקאַגנייזאַבאַל פֿאַר אַנאָטערייזד ניצערס. Windows 10 כולל פאַרשידענע טייפּס פון ענקריפּשאַן טעקנאַלאַדזשיז, די ענקריפּטינג טעקע סיסטעם (EFS) און BitLocker Drive Encryption. ווען איר ינקריפּט דיין אינפֿאָרמאַציע, עס בלייבט ניצלעך אפילו ווען איר טיילן עס מיט אנדערע יוזערז. פֿאַר בייַשפּיל: אויב איר שיקן אַ ינקריפּטיד וואָרט דאָקומענט צו אַ פרייַנד, זיי וועלן ערשטער דאַרפֿן צו דעקריפּט עס.

נאטיץ: BitLocker איז ניט בנימצא אין Windows Home און סטאַטער אַדישאַנז. דער שטריך בלויז ינקלודעד פּראַפעשאַנאַל, ולטימאַטע און ענטערפּרייז אַדישאַנז פון Microsoft Windows.

דערווייַל, עס זענען צוויי טייפּס פון BitLocker ענקריפּשאַן איר קענען נוצן

1. ביטלאָקער דרייוו ענקריפּשאַן דאָס איז אַ פול-דיסק ענקריפּשאַן שטריך וואָס ינקריפּט אַ גאַנץ פאָר. ווען די קאָמפּיוטער שיך, די Windows שטיוול לאָודער לאָודז פון די סיסטעם רעזערווירט צעטיילונג, און די שטיוול לאָודער וועט פרעגן איר פֿאַר דיין ופשליסן אופֿן.
2. BitLocker צו גיין: פונדרויסנדיק דרייווז, אַזאַ ווי וסב בליץ דרייווז און פונדרויסנדיק שווער דרייווז, קענען זיין ינקריפּטיד מיט BitLocker To Go. איר וועט זיין פּראַמפּטיד פֿאַר דיין ופשליסן אופֿן ווען איר פאַרבינדן די פאָר צו דיין קאָמפּיוטער. אויב עמעצער טוט נישט האָבן די ופשליסן אופֿן, זיי קענען נישט אַקסעס די טעקעס אויף די פאָר.

טשעק פֿאַר קאַנפיגיער ביטלאָקער שטריך

• BitLocker Drive Encryption איז בארעכטיגט בלויז אויף Windows 10 Pro און Windows 10 Enterprise.
• די בייאָוס פון דיין קאָמפּיוטער מוזן שטיצן TPM אָדער וסב דעוויסעס בעשאַס סטאַרטאַפּ. אויב דאָס איז נישט דער פאַל, איר דאַרפֿן צו קאָנטראָלירן די שטיצן וועבזייטל פון דיין פּיסי פאַבריקאַנט צו באַקומען די לעצטע פירמוואַרע דערהייַנטיקן פֿאַר דיין בייאָוס איידער איר פּרובירן צו ינסטאַלירן BitLocker.
• דער פּראָצעס צו ענקריפּט אַ גאַנץ שווער פאָר איז נישט שווער, אָבער עס איז צייט-קאַנסומינג. דעפּענדינג אויף די סומע פון ​​דאַטן און גרייס פון דעם פאָר, עס קען נעמען אַ זייער לאַנג צייט.
• מאַכן זיכער צו האַלטן דיין קאָמפּיוטער קאָננעקטעד צו אַן אַנינטעראַפּטיד מאַכט צושטעלן איבער די גאנצע פּראָצעס.

קאַנפיגיער BitLocker פאָר ענקריפּשאַן אויף Windows 10

אין סדר צו געבן און קאַנפיגיער די BitLocker פאָר ענקריפּשאַן שטריך אויף Windows 10. ערשטער גיט אויף אָנהייב מעניו זוכן און טיפּ קאָנטראָל טאַפליע. דאָ אויף די קאָנטראָל טאַפליע דריקט אויף סיסטעם און זיכערהייַט. דאָ איר וועט זען די אָפּציע ביטלאָקער דרייוו ענקריפּשאַן דריקט אויף עס. דאָס וועט עפענען די BitLocker Drive Encryption Window.

דאָ דריקט קער אויף ביטלאָקער בעללאָו צו אַפּערייטינג סיסטעם דרייוו. אויב די פּיסי איר געבן BitLocker אויף טוט נישט האָבן אַ טראַסטיד פּלאַטפאָרם מאָדולע (טפּם), איר וועט זען אַ אָנזאָג וואָס זאגט

דער מיטל קען נישט נוצן אַ טראַסטיד פּלאַטפאָרמע מאָדולע. דיין אַדמיניסטראַטאָר מוזן שטעלן די לאָזן BitLocker אָן אַ קאַמפּאַטאַבאַל TPM אָפּציע אין די פארלאנגט נאָך אָטענטאַקיישאַן ביי סטאַרטאַפּ פּאָליטיק פֿאַר אַס וואַליומז.

ביטלאָקער דרייוו ענקריפּשאַן נאָרמאַלי ריקווייערז אַ קאָמפּיוטער מיט אַ טפּם (טרוסטעד פּלאַטפאָרמע מאָדולע) צו באַוואָרענען אַן אָפּערייטינג סיסטעם פאָר. דאָס איז אַ מיקראָטשיפּ געבויט אין די קאָמפּיוטער, אינסטאַלירן אויף די מאָטהערבאָאַרד. BitLocker קענען קראָם די ענקריפּשאַן שליסלען דאָ, וואָס איז מער זיכער ווי סטאָרינג זיי אויף די קאָמפּיוטער ס דאַטן פאָר. די TPM וועט בלויז צושטעלן די ענקריפּשאַן שליסלען נאָך וועראַפייינג די שטאַט פון די קאָמפּיוטער. אַ אַטאַקער קענען ניט נאָר רייסן דיין קאָמפּיוטער ס שווער דיסק אָדער מאַכן אַ בילד פון אַ ינקריפּטיד דיסק און דעקריפּט עס אויף אן אנדער קאָמפּיוטער.

קאַנפיגיער ביטלאָקער אָן טפּם שפּאָן

איר טוישן אַ באַשטעטיקן אין די Windows 10 גרופּע פּאָליטיק רעדאַקטאָר צו נוצן BitLocker דיסק ענקריפּשאַן מיט פּאַסווערדז. און בייפּאַס די טעות דער מיטל קען נישט נוצן אַ טראַסטיד פּלאַטפאָרמע מאָדולע.

• צו טאָן דעם טיפּ gpedit אין די Windows 10 טאַסקבאַר זוכן און סעלעקטירן רעדאַגירן גרופּע פּאָליטיק.
• אין די Windows 10, גרופּע פּאָליטיק רעדאַקטאָר אָפּענס, נאַוויגירן צו די פאלגענדע
• קאָמפּיוטער קאָנפיגוראַטיאָן> אַדמיניסטראַטיווע טעמפּלאַטעס> ווינדאָוז קאַמפּאָונאַנץ> ביטלאָקער דרייוו ענקריפּשאַן> אַפּערייטינג סיסטעם דרייווז.
• דאָ טאָפּל גיט אויף דאַרפן נאָך אָטענטאַקיישאַן ביי סטאַרטאַפּ אין די הויפּט פֿענצטער.

באַצאָלן ופמערקזאַמקייַט צו קלייַבן די רעכט אָפּציע, ווייַל עס איז אן אנדער ענלעך פּאָזיציע פֿאַר (Windows Server).

סעלעקטירן ענאַבלעד אין דער אויבערשטער לינקס און אַקטאַווייט לאָזן BitLocker אָן אַ קאַמפּאַטאַבאַל טפּם (ריקווייערז אַ פּאַראָל אָדער אַ סטאַרטאַפּ שליסל אויף אַ וסב בליץ פאָר) אונטן.
נאָך דעם גיט אַפּלייז און גוט צו מאַכן היט ענדערונגען. דערהייַנטיקן די גרופע פּאָליטיק צו נעמען ווירקונג גלייך. צו טאָן דאָס דריקן Win + R אויף לויפן טיפּ gpupdate / קראַפט און דריקן אַרייַן שליסל.

פאָרזעצן נאָך בייפּאַס טפּם טעות

איצט ווידער קום צו BitLocker Drive Encryption Window און גיט ביטלאָקער דרייוו ענקריפּשאַן. דאָס מאָל איר האָט קיין טעות און די סעטאַפּ מאַזעק וועט אָנהייבן. דאָ ווען פּראַמפּטיד צו קלייַבן ווי צו ופשליסן דיין פאָר ביי סטאַרטאַפּ, סעלעקטירן דעם אַרייַן אַ פּאַראָל אָפּציע אָדער איר קענען נוצן אַ וסב פאָר צו ופשליסן די פאָר ביי סטאַרטאַפּ.

דאָ אויב איר אויסקלייַבן אַרייַן אַ פּאַראָל יעדער מאָל איר אָנהייב די סיסטעם איר דאַרפֿן צו אַרייַן אַ פּאַראָל. און אויב איר אויסקלייַבן אַרייַנלייגן די וסב פאָר יעדער מאָל איר דאַרפֿן צו אַרייַנלייגן די וסב פאָר צו ופשליסן די סיסטעם.

שאַפֿן אַ פּאַראָל פֿאַר Bitlocker

דריקט דעם אַרייַן אַ פּאַראָל אָפּציע און שאַפֿן אַ פּאַראָל. (קלייַבן אַ זיכער פּאַראָל קאַנסיסטינג פון גרויס און קליין אותיות, נומערן, און ספּעציעל אותיות. מאַכן זיכער נישט צו נוצן די ענלעך פּאַראָל איר נוצן פֿאַר אנדערע אַקאַונץ) און טיפּ די זעלבע פּאַראָל אויף די שייַעך-אַרייַן דיין פּאַראָל קוויטל גיט ווייַטער.

איצט אויף דער ווייַטער פאַרשטעלן קלייַבן ווי איר ווילן צו באַקאַפּ דיין אָפּזוך שליסל, איר קענען נוצן דיין מיקראָסאָפט חשבון אויב איר האָט איין, ראַטעווען עס צו אַ וסב גראָבער פינגער פאָר, ראַטעווען עס ערגעץ אַנדערש ווי די היגע פאָר אָדער דרוקן אַ קאָפּיע.

עס איז שטארק רעקאַמענדיד צו ראַטעווען עס צו אַ וסב בליץ פאָר און דרוקן עס.

ווען גרייט גיט ווייַטער. אויף ווייַטער פֿענצטער איר האָבן צוויי ברירות ווען ענקריפּטינג דיין היגע דיסק אויב עס איז אַ נייַ קאָמפּיוטער נאָר פּולד אויס פון די קעסטל, נוצן די ענקריפּט געניצט דיסק פּלאַץ בלויז. אויב עס איז שוין אין נוצן, קלייַבן די רגע אָפּציע ענקריפּט די גאנצע פאָר.

זינט איך איז שוין ניצן דעם קאָמפּיוטער, איך וועל גיין מיט די רגע אָפּציע. באַמערקונג, עס וועט נעמען עטלעכע מאָל, ספּעציעל אויב עס איז אַ גרויס פאָר. מאַכט זיכער אַז דיין קאָמפּיוטער איז אויף UPS מאַכט אין פאַל פון אַ מאַכט דורכפאַל. דריקט ווייַטער צו פאָרזעצן. אויף דער ווייַטער פאַרשטעלן קלייַבן צווישן די צוויי ענקריפּשאַן אָפּציעס:

• ניו ענקריפּשאַן מאָדע (בעסטער פֿאַר פאַרפעסטיקט דרייווז אויף דעם מיטל)
• קאָמפּאַטיבלע מאָדע (בעסטער פֿאַר דרייווז וואָס קענען זיין אריבערגעפארן פון דעם מיטל)

מאַכן זיכער צו קאָנטראָלירן די לויפן BitLocker סיסטעם טשעק אָפּציע צו ויסמיידן קיין דאַטן אָנווער, און גיט פאָרזעצן.

Bitlocker Drive Encryption פּראָצעס

ווען איר גיט אויף די פאָרזעצן Bitlocker פּינטלעך צו רעבאָאָט Windows 10 צו ענדיקן די סעטאַפּ און אָנהייבן ענקריפּשאַן.

אַראָפּנעמען אויב קיין קאָמפּאַקטדיסק / ווי דיסקס זענען אין די קאָמפּיוטער, היט אויב קיין ארבעטן פֿענצטער זענען געעפנט און גיט ריסטאַרט פֿענצטער.

איצט אויף דער ווייַטער שטיוול ביי סטאַרטאַפּ, BitLocker וועט פרעגן פֿאַר פּאַראָל וואָס איר האָט באַשטימט בעשאַס BitLocker קאַנפיגיעריישאַן. שטעלן די פּאַראָל און דריקן די אַרייַן key.

נאָך לאָגינג אין Windows 10, איר וועט באַמערקן אַז עס איז נישט פיל געשעעניש. צו געפֿינען די סטאַטוס פון Encryption.Doble-קליקינג אויף די BitLocker סימבאָל אין דיין טאַסקבאַר.

איר וועט זען דעם קראַנט סטאַטוס וואָס איז C: BitLocker ענקריפּטינג 3.1% געענדיקט. דאָס וועט נעמען עטלעכע מאָל, אַזוי איר קענען פאָרזעצן צו נוצן דיין קאָמפּיוטער בשעת ענקריפּשאַן אין דער הינטערגרונט, איר וועט זיין נאָוטאַפייד ווען עס איז גאַנץ.

ווען BitLocker Encryption איז פאַרטיק, איר קענען נוצן דיין קאָמפּיוטער ווי נאָרמאַלי. קיין אינהאַלט באשאפן אין אַדישאַן צו דיין קאָמוניקאַציע וועט זיין סיקיורד.

פירן BitLocker

אויב אין קיין צייט איר וואָלט ווי צו ופהענגען ענקריפּשאַן, איר קענען טאָן דאָס פֿון די BitLocker Encryption Control Panel. אָדער איר קענען פשוט רעכט גיט אויף די ינקריפּטיד דרייוו און סעלעקטירן אויפֿפּאַסן ביטלאָקער.

ווען איר גיט אויף עס, דאָס וועט עפֿענען די BitLocker דרייוו ענקריפּשאַן פֿענצטער ווו איר געפֿינען אָפּציעס אונטן.

באַקקופּ דיין אָפּזוך שליסל:אויב איר פאַרלירן דיין אָפּזוך שליסל, און איר זענט נאָך געחתמעט אין דיין חשבון, איר קענען נוצן דעם אָפּציע צו שאַפֿן אַ נייַע באַקאַפּ פון די שליסלטוישן פּאַראָל:איר קענט נוצן דעם אָפּציע צו שאַפֿן אַ נייַ ענקריפּשאַן פּאַראָל, אָבער איר וועט נאָך דאַרפֿן צו צושטעלן די קראַנט פּאַראָל צו מאַכן די ענדערונג.אַראָפּנעמען פּאַראָל:איר קענט נישט נוצן BitLocker אָן אַ פאָרעם פון אָטענטאַקיישאַן. איר קענען אַראָפּנעמען אַ פּאַראָל בלויז ווען איר קאַנפיגיער אַ נייַע אופֿן פון אָטענטאַקיישאַן.קער אַוועק BitLocker: אין דעם פאַל, איר ניט מער דאַרפֿן ענקריפּשאַן אויף דיין קאָמפּיוטער, BitLocker גיט אַ וועג צו דעקריפּט אַלע דיין טעקעס.

אָבער, מאַכן זיכער צו פֿאַרשטיין אַז נאָך אויסגעדרייט אַוועק BitLocker, דיין שפּירעוודיק דאַטן וועט ניט מער זיין פּראָטעקטעד. אין אַדישאַן, דעקריפּטיאָן קען נעמען אַ לאַנג צייַט צו פאַרענדיקן דעם פּראָצעס דיפּענדינג אויף די גרייס פון דעם פאָר, אָבער איר קענען נאָך נוצן דיין קאָמפּיוטער.

אַז ס אַלע, האָפֿן איר קענען לייכט קאַנפיגיער די Bitlocker פאָר ענקריפּשאַן שטריך אויף Windows 10. אויך, לייענען:

• סאַלווד: בלועטאָאָטה מיטל איז נישט קאַנעקטינג אין Windows 10, 8.1 און 7
• ווי צו דיסייבאַל Superfetch סערוויס אויף Windows 10, 8.1 און 7
• אַלץ איר דאַרפֿן צו וויסן וועגן PPTP VPN
• סאַלווד: זכּרון מאַנאַגעמענט BSOD (ntoskrnl.exe) טעות אין Windows 10