Boicie się, że Wasz laptop wpadnie w niepowołane ręce, a na dysku macie zapisane poufne dane? Oddajecie komputer do serwisu ale nie macie możliwości/umiejętności aby wyjąć dysk twardy?
Wiecie, że możecie zaszyfrować swoje dane w kilku prostych krokach? Funkcja BitLocker domyślnie zainstalowana w systemach Windows* daje Wam taką możliwość. Przygotowaliśmy sobie wirtualne środowisko, na którym pokażemy jak zaszyfrować dysk systemowy oraz dysk zewnętrzny. Wszystkie funkcje oraz ustawienia będziemy zapisywać w języku angielskim ponieważ takiego systemu używamy do tego zadania.
*systemy Windows 10/11 od wersji PRO
W programie VMware utworzyliśmy nową maszynę wirtualną z trzema twardymi dyskami. Na pierwszym zainstalowaliśmy system operacyjny, drugi będzie symulował pamięć przenośną na którą BitLocker zapisze klucz odzyskiwania natomiast dysk trzeci będzie odpowiednikiem dysku zewnętrznego.
Po uruchomieniu maszyny wirtualnej, system widzi tylko jeden dysk twardy.
Aby dodać pozostałe dyski otwieramy „Disk Management„. Po uruchomieniu zobaczycie dwa urządzenia przygotowane do konfiguracji.
Stworzyliśmy dwa proste dyski „Pendrive” oraz „Przenosny„
Teraz otwieramy „File Explorer” i po kliknięciu prawym klawiszem myszy na dysku systemowym wybieramy „Turn on BitLocker„
Jeżeli Wasza płyta główna posiada moduł TPM (Trusted Platform Module) to przejdziecie dalej, niektórzy mogą spotkać się z błędem jak poniżej. Czym jest moduł TPM możecie przeczytać tutaj
Aby uruchomić funkcję BitLocker nie posiadając modułu TPM administrator systemu musi nam na to zezwolić zmieniając ustawienia pewnej polityki. Naciskamy jedocześnie na klawiaturze klawisz Win + R i uruchamiamy gpedit.msc
Teraz przechodzimy kolejno Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives i dwukrotnie klikamy na „Require additional authentication at startup„. Zaznaczamy wybrane opcje jak poniżej:
Po wprowadzonych zmianach wracamy do „File Explorer” i ponownie próbujemy włączyć funkcję BitLocker. Prosty konfigurator przeprowadzi nas przez proces szyfrowania. Na początku zostanie wyświetlona informacja o przygotowaniu dysku twardego oraz o tym aby zabezpieczyć swoje dane tak na wszelki wypadek 🙂
Jesteśmy pytani czy chcemy używać hasła, czy może chcemy używać pamięci przenośnej do odszyfrowania dysku. My wybieramy opcje hasła.
Kolejne pytanie to w jaki sposób BitLocker ma zapisać klucz odzyskiwania. Wybieramy plik i podajemy ścieżkę do naszego symulowanego dysku przenośnego „Pendrive„
Do Waszego wyboru pozostawiamy odpowiedź na pytanie czy szyfrujecie cały dysk, czy tylko istniejące dane. My wybieramy tylko istniejące dane ponieważ mamy świeżo zainstalowany system i nic poza nim.
Na koniec pojawia się informacja o tym, że aby dokończyć proces szyfrowania wymagany jest restart komputera.
Podczas ponownego uruchamiania będziecie musieli podać hasło jakie zostało przez Was podane w kreatorze. Wiemy, że są postępy 🙂
Zaszyfrujmy teraz dysk przenośny, który jest dla nas również istotny. Podobnie jak w przypadku dysku systemowego przechodzimy do „File Explorer” i prawym klawiszem myszy wybieramy „Turn on BitLocker„. Kreator przechodzimy dokładnie tak jak za pierwszym razem.
Komunikat potwierdzający, że szyfrowanie przebiegło pomyślnie.
Aby sprawdzić działanie szyfrowania na dysku przenośnym uruchomcie ponownie system. Po otwarciu „File Explorer” zobaczycie, że dysk „Przenosny” ma zablokowaną kłódkę. Po dwukrotnym kliknięciu zostaniecie poproszeniu o podanie hasła.
Co w przypadku kiedy zapomnieliście hasła? Możecie użyć specjalnie wygenerowanego klucza zapisanego na Waszej symulowanej pamięci przenośnej „Pendrive„
Pamiętajcie, że w przypadku takiego scenariusza to jedyna opcja na odzysk danych! Przykład tego jak wygląda nasz zapisany plik zaszyfrowanego dysku systemowego:
BitLocker działa, możecie spać spokojnie 🙂
