Shrnutí článku: Přehled šifrování zařízení BitLocker v systému Windows

  1. BitLocker to Go je navržen tak, aby šifroval odnímatelná úložná zařízení, jako jsou USB Flash Drives a microSD karty.
  2. Pro zajištění ochrany vašich dat je šifrování důležité a je to doporučená bezpečnostní praxe.
  3. BitLocker je software pro šifrování disku Microsoft pro Windows 10 a je zdarma a nevyžaduje žádnou další instalaci.
  4. Můžete použít Bitlocker k šifrování celého pevného disku a ochraně před neoprávněnými změnami a malwarem.
  5. Chcete -li šifrovat pevný disk v systému Windows 10 pomocí BitLocker, postupujte podle těchto kroků:
    1. Vyhledejte cílovou jednotku v Windows Explorer a klepněte na něj pravým tlačítkem myši a vyberte „Zapněte Bitlocker.”
    2. Zvolte „Zadejte heslo“ a nastavte zabezpečené heslo.
    3. Vyberte, jak chcete povolit klíč obnovy, který se použije k přístupu k vaší jednotce, pokud zapomenete na heslo.
    4. Zvolte, abyste šifrovali celou jednotku pro zvýšené zabezpečení.
    5. Pokud není nutná kompatibilita se staršími systémy Windows, vyberte „nový režim šifrování.”
    6. Kliknutím na „Začněte šifrování“ spusťte proces šifrování, který může vyžadovat restart počítače pro spouštěcí jednotku.
  6. BitLocker není k dispozici ve Windows 10 Home Edition, ale existuje podobná funkce pro šifrování zařízení.
  7. Šifrování vašich souborů je nezbytné pro ochranu citlivých informací a zabránění narušení dat.
  8. Šifrování je zvláště důležité pro podniky a organizace, které řeší důvěrná data.
  9. Vytvoření zásady šifrování může zvýšit bezpečnost pro jednotlivce a menší podniky.
  10. Šifrování zařízení BitLocker v systému Windows poskytuje ochranu dat pro zařízení, a to jak v tranzitu, tak i v klidu.
  11. Windows má dlouhou historii nabízení řešení pro ochranu dat, včetně Bitlocker.
  12. Windows 11, Windows 10 a Windows 7 poskytují různé možnosti pro ochranu dat.
  13. Příprava na šifrování jednotky a souborů v systému Windows 11 a Windows 10 může pomoci zefektivnit proces implementace.

Jedinečné otázky založené na textu:

  1. Q1: Jaké typy úložných zařízení mohou být šifrovány pomocí Bitlocker?

    2. A1: Bitlocker to Go může šifrovat odnímatelná úložná zařízení, jako jsou USB Flash Drives a microSD karty.

  2. Q2: Proč je šifrování důležité?

    3. A2: Šifrování je důležité, protože zajišťuje ochranu vašich údajů a je doporučenou bezpečnostní praxí.

  3. Q3: Co je to bitlocker?

    4. A3: BitLocker je proprietární šifrovací software pro Windows 10.

  4. Q4: Jak můžeme šifrovat pevný disk v systému Windows 10 pomocí Bitlocker?

    5. A4: Chcete -li šifrovat pevný disk v systému Windows 10 pomocí Bitlocker, postupujte podle těchto kroků:

    1. Vyhledejte cílovou jednotku v Windows Explorer a klepněte na něj pravým tlačítkem myši a vyberte „Zapněte Bitlocker.”
    2. Zvolte „Zadejte heslo“ a nastavte zabezpečené heslo.
    3. Vyberte, jak chcete povolit klíč obnovy, který se použije k přístupu k vaší jednotce, pokud zapomenete na heslo.
    4. Zvolte, abyste šifrovali celou jednotku pro zvýšené zabezpečení.
    5. Pokud není nutná kompatibilita se staršími systémy Windows, vyberte „nový režim šifrování.”
    6. Kliknutím na „Začněte šifrování“ spusťte proces šifrování, který může vyžadovat restart počítače pro spouštěcí jednotku.

  5. Q5: Je Bitlocker k dispozici v Edition Windows 10 Home Edition?

    6. A5: Ne, Bitlocker není v systému Windows 10 Home Edition k dispozici, ale existuje podobná funkce pro šifrování zařízení.

  6. Q6: Proč bychom měli šifrovat naše soubory?

    7. A6: Šifrování souborů je nezbytné pro ochranu citlivých informací a zabránění porušení dat.

  7. Q7: Kdo by měl upřednostňovat šifrování?

    8. A7: Šifrování je zvláště důležité pro podniky a organizace, které řeší důvěrná data.

  8. Q8: Jak můžeme zvýšit bezpečnost pro jednotlivce a menší podniky?

    9. A8: Vytvoření zásady šifrování může zvýšit bezpečnost pro jednotlivce a menší podniky.

  9. Q9: Co poskytuje šifrování zařízení Bitlocker v oknech?

    10. A9: Šifrování zařízení BitLocker v systému Windows poskytuje ochranu dat pro zařízení, a to jak v tranzitu, tak i v klidu.

  10. Q10: Jaký je účel přípravy na šifrování jednotky a souborů v systému Windows 11 a Windows 10?

    11. A10: Příprava na šifrování jednotky a souborů v systému Windows 11 a Windows 10 může pomoci zefektivnit proces implementace.

Přehled šifrování zařízení Bitlocker v systému Windows

Vyjímatelná skladovací zařízení také potřebují šifrování. To zahrnuje jednotky USB Flash a také karty microSD, které lze použít v některých počítačích. Tam funguje Bitlocker.

Jak šifrovat pevný disk s bitlocker v systému Windows 10

Šifrování je klíčem k zajištění ochrany vašich dat. To’s také snadným nejlepším praxí do vašich bezpečnostních zásad. SOC 2, běžný bezpečnostní rámec, má jedno z pěti kritérií služeb důvěryhodnosti, důvěrnost, která diktuje důvěrné informace, musí být šifrovány, aby se omezil přístup nekvalifikovanými stranami. Tento proces šifrování se může lišit mezi systémy a zařízeními, takže my’chystáte to pro vás jeden po druhém, počínaje Windows 10 a Bitlocker.

Bitlocker je Microsoft’S proprietární diskové šifrovací software pro Windows 10. Po těchto osmi krocích zajistí, že vaše data jsou bezpečná a chráněna. Plus to’S zdarma a vy’T musí něco nainstalovat. Můžete použít Bitlocker k šifrování celé své jednotky a také chránit před neoprávněnými změnami vašeho systému, jako je malware na úrovni firmwaru na úrovni firmwaru.

Jak šifrovat pevný disk do systému Windows 10

  1. Vyhledejte pevný disk, který chcete zašifrovat “Tento PC” v Windows Explorer.
  2. Klepněte pravým tlačítkem myši na cílovou jednotku a vyberte “Zapněte Bitlocker.”
  3. Vybrat “Zadejte heslo.”
  4. Zadejte zabezpečené heslo.
  5. Vybrat “Jak povolit klíč obnovy” který ty’Pokud ztratíte heslo, použijte k přístupu k jednotce. Můžete jej vytisknout, uložit jako soubor na pevný disk, uložit jej jako soubor na jednotku USB nebo uložit klíč na svůj účet Microsoft.
  6. Vybrat “Šifrujte celou jednotku.” Tato možnost je bezpečnější a šifruje soubory, které jste označili pro vymazání.
  7. Pokud nepotřebujete, aby byl váš disk kompatibilní se staršími stroji Windows, vyberte si “Nový režim šifrování.”
  8. Klikněte “Začněte šifrování” Pro zahájení procesu šifrování. Všimněte si, že to bude vyžadovat restart počítače, pokud jste’Znovu zašifrujete svou bootovací jednotku. Šifrování bude nějakou dobu trvat, ale bude běžet na pozadí a vy’Stále budu moci používat váš počítač, zatímco to běží.

Poznámka: BitLocker není k dispozici ve Windows 10 Home Edition, ale existuje podobná funkce pro šifrování zařízení.

Proč byste měli šifrovat své soubory

Situace noční můry by byla, kdyby byl váš notebook odcizen a měl na něm uloženo milion čísel sociálního zabezpečení nebo bankovní informace. Nešifrované. Nebo ať’Říká se, soukromé informace o 2 500 účastnících v klinickém studii ukradené z nákladního automobilu pracovníka’auto. Nešifrované. Nikdo z nás nechce být v této situaci.

Pokud ne’T uložte, jako je takové informace ve vašem počítači a používáte je pouze doma, pak’t potřeba Použití šifrování. Ale to’je stále dobrý nápad. Šifrování je zvláště důležité pro lidi, kteří se obávají narušení údajů. A společnosti to často vyžadují v zásadách bezpečnosti informací.

Tyto zásady a postupy zabezpečení informací ve vaší společnosti jsou neuvěřitelně důležité. Ty’T chtít se dozvědět, že notebook vaší společnosti byl nejen odcizen, ale měl nešifrované údaje v rozporu s vašimi zásadami podnikového zabezpečení.

Politika šifrování a bezpečnosti

Šifrovací politika je základní a snadno implementovatelný způsob, jak zajistit bezpečnější. Pravděpodobně budete muset vytvořit vlastní bezpečnostní zásady, pokud máte malou firmu nebo spuštění. Ty’musí však psát bezpečnostní zásady od nuly. Máme cheat list, pokud chcete vytvořit vlastní šifrovací zásady, můžete hledat šablony pro bezpečnostní zásady nebo použít platformu Carbide k automatickému generování vlastních bezpečnostních zásad.

Přehled šifrování zařízení Bitlocker v systému Windows

Tento článek vysvětluje, jak šifrování zařízení BitLocker může pomoci chránit data o zařízeních se systémem Windows. Obecný přehled a seznam článků naleznete v Bitlocker.

Když uživatelé cestují, důvěrná data jejich organizace jde s nimi. Kdekoli jsou uložena důvěrná data, musí být chráněna proti neoprávněnému přístupu. Windows má dlouhou historii poskytování řešení pro chránění dat, která chrání před nebezpečnými útočníky, počínaje šifrovacím souborovým systémem v operačním systému Windows 2000. Více nedávno, Bitlocker poskytl šifrování pro plné jednotky a přenosné jednotky. Windows neustále zlepšuje ochranu dat zlepšením stávajících možností a poskytováním nových strategií.

Ochrana dat v systému Windows 11, Windows 10 a Windows 7

Níže uvedená tabulka uvádí konkrétní obavy o ochranu dat a jak jsou řešeny v systému Windows 11, Windows 10 a Windows 7.

Připravte se na šifrování jednotky a souborů

Nejlepší typ bezpečnostních opatření je pro uživatele transparentní během implementace a používání. Pokaždé, když existuje možné zpoždění nebo obtíže kvůli bezpečnostní funkci, je silná pravděpodobnost, že se uživatelé pokusí obejít zabezpečení. Tato situace platí zejména pro ochranu údajů, a to je scénář, kterému musí organizace vyhnout. Ať už plánujte šifrování celých svazků, odnímatelných zařízení nebo jednotlivých souborů, Windows 11 a Windows 10 splňují tyto potřeby poskytnutím efektivního a použitelného řešení. Ve skutečnosti lze několik kroků podniknout předem a připravit se na šifrování dat a nasazení rychlého a hladkého nasazení.

TPM Previsioning

Ve Windows 7 nabídla příprava TPM několik výzev:

  • Zapnutí TPM vyžadovalo přechod do firmwaru BIOS nebo UEFI zařízení. Zapnutí TPM v zařízení vyžaduje, aby někdo fyzicky vstoupil do nastavení firmwaru BIOS nebo UEFI zařízení, aby zapnul TPM, nebo nainstaloval ovladač do Windows, aby zapnul TPM zevnitř Windows.
  • Když je TPM povoleno, může vyžadovat jeden nebo více restartování.

Díky tomu byla příprava TPM v problematickém systému Windows 7. Pokud zaměstnanci IT poskytují nové počítače, mohou zvládnout požadované kroky pro přípravu TPM. Pokud by však Bitlocker potřeboval povolit na zařízeních, která jsou již v rukou uživatelů, pravděpodobně by tito uživatelé pravděpodobně zápasili s technickými výzvami. Uživatel by pak buď zavolal na podporu, nebo nechal bitlocker deaktivován.

Microsoft obsahuje instrumentaci v systému Windows 11 a Windows 10, které umožňují operačnímu systému plně spravovat TPM. Není třeba chodit do BIOS a všechny scénáře, které vyžadovaly restart, byly vyloučeny.

Nasazení šifrování pevného disku

Bitlocker je schopen šifrovat celé pevné disky, včetně systémových i datových jednotek. Bitlocker Previsioning může drasticky zkrátit čas potřebný k poskytnutí nových počítačů s povoleným bitlocker. S Windows 11 a Windows 10 mohou administrátoři zapnout BitLocker a TPM z prostředí před instalací Windows před instalací oken nebo jako součást automatizované sekvence úloh nasazení bez jakékoli interakce uživatele. V kombinaci s použitým prostorem s použitím pouze šifrování a většinou prázdnou jednotkou (protože okna ještě není nainstalována), povolení Bitlocker trvá jen několik sekund.

S dřívějšími verzemi Windows museli administrátoři povolit Bitlocker po nainstalovaném systému Windows. Ačkoli tento proces by mohl být automatizován, Bitlocker by musel šifrovat celou jednotku, proces, který by mohl trvat kdekoli od několika hodin do více než jednoho dne v závislosti na velikosti a výkonu jednotky, což zpozdilo nasazení. Microsoft tento proces vylepšil prostřednictvím více funkcí v systému Windows 11 a Windows 10.

Šifrování zařízení BitLocker

Počínaje Windows 8.1, Windows automaticky umožňuje šifrování zařízení Bitlocker na zařízeních, která podporují moderní pohotovostní režim. Díky Windows 11 a Windows 10 nabízí společnost Microsoft podporu šifrování zařízení Bitlocker na mnohem širší škále zařízení, včetně těch zařízení, která jsou moderní pohotovostní režim, a zařízení, která provozují domácí vydání Windows 10 nebo Windows 11.

Společnost Microsoft očekává, že většina zařízení v budoucnu předá požadavky na šifrování zařízení Bitlocker, díky kterému bude šifrování zařízení Bitlocker všudypřítomné napříč moderními zařízeními Windows. Šifrování zařízení BitLocker dále chrání systém transparentně implementací šifrování dat v celém zařízení.

Na rozdíl od standardní implementace bitlocker je šifrování zařízení Bitlocker automaticky povoleno tak, aby bylo zařízení vždy chráněno. Následující seznam nastiňuje, jak je šifrování zařízení BitLocker automaticky povoleno:

  • Po dokončení čisté instalace Windows 11 nebo Windows 10 a dokončení zážitku mimo krabici je počítač připraven pro první použití. V rámci této přípravy je šifrování zařízení BitLocker inicializováno na pohonu operačního systému a na pevných datových jednotkách v počítači s jasným klíčem, který je ekvivalentem standardního suspendovaného stavu bitlocker. V tomto stavu je jednotka zobrazena s ikonou varování v Windows Explorer. Ikona žlutého varování je odstraněna po vytvoření ochránce TPM a klíč obnovy je zálohován, jak je vysvětleno v následujících bodech odrážek.
  • Pokud zařízení není připojeno domény, je vyžadován účet Microsoft, kterému byla udělena administrativní oprávnění na zařízení. Když správce použije účet Microsoft k přihlášení, je odstraněn jasný klíč, na účet Microsoft je nahrán klíč obnovy a je vytvořen chránič TPM. Pokud zařízení vyžaduje klíč obnovy, bude uživatel veden k používání alternativního zařízení a přejděte na adresu URL přístupu k obnovení k načtení klíče pro obnovení pomocí jejich pověření účtu Microsoft účtu.
  • Pokud uživatel použije k přihlášení účtu domény, Clear Key není odstraněn, dokud uživatel nepřipojí zařízení do domény a klíč obnovy je úspěšně zálohován do služeb domény Active Directory (AD DS). Následující nastavení zásad skupiny musí být povoleno, aby byl klíč obnovy zálohován na AD DS: Konfigurace počítače >Administrativní šablony >Komponenty Windows >Šifrování BitLocker Drive >Jednotky operačního systému >Nepovolujte Bitlocker, dokud nejsou informace o obnovení uloženy v AD DS pro jednotky operačního systému S touto konfigurací je heslo pro obnovení vytvořeno automaticky, když se počítač připojí k doméně, a poté je klíč obnovy zálohován na AD DS, vytvořen chránič TPM a je odstraněn jasný klíč.
  • Podobně jako přihlášení s účtem domény je jasné klíč odstraněno, když se uživatel přihlásí k účtu Azure Ad na zařízení. Jak je popsáno ve výše uvedeném odrážce, heslo pro obnovení se vytváří automaticky, když uživatel ověřuje Azure AD. Poté je klíč obnovy podpořen až do Azure AD, ochránce TPM je vytvořeno a je odstraněn jasný klíč.

Microsoft doporučuje automaticky povolit šifrování zařízení Bitlocker na jakýchkoli systémech, které jej podporují. Proces šifrování zařízení s automatickým bitlocker však lze zabránit změnou následujícího nastavení registru:

  • Podklíko: Hkey_local_machine \ System \ CurrentControlset \ Control \ Bitlocker
  • Typ: Reg_dword
  • Hodnota: PreventEDeviceensryption rovnající se 1 (pravda)

Administrátoři mohou spravovat zařízení připojená k doméně, která mají šifrování zařízení BitLocker povoleno prostřednictvím správy a monitorování Microsoft Bitlocker (MBAM). V tomto případě šifrování zařízení Bitlocker automaticky zpřístupňuje další možnosti bitlocker. Není vyžadována žádná konverze ani šifrování a MBAM může spravovat plnou sadu zásad bitlocker, pokud jsou vyžadovány nějaké změny konfigurace.

Šifrování zařízení BitLocker používá 128bitovou šifrovací metodu XTS-AES. Pokud je potřeba jiná metoda šifrování a/nebo síla šifry, ale zařízení je již šifrováno, musí být nejprve dešifrováno před novou metodou šifrování a/nebo síly šifry lze použít. Po dešifrování zařízení lze použít různá nastavení bitlocker.

Pouze šifrování zkosu pouze diskového prostoru

Bitlocker v dřívějších verzích systému Windows by mohl šifrovat jednotku dlouho, protože šifroval každý bajt na svazku, včetně oblastí, které neměly data. Šifrování každého bajtu na svazku včetně oblastí, které neměly data, je známo jako šifrování plného disku. Šifrování plného disku je stále nejbezpečnějším způsobem šifrování jednotky, zejména pokud jednotka již dříve obsahovala důvěrná data, která byla od té doby přesunuty nebo smazána. Pokud by jednotka dříve měla důvěrná data, která byla přesunuta nebo smazána, mohou stopy důvěrných údajů zůstat na částech jednotky označené jako nevyužité.

Aby se zkrátil čas šifrování, Bitlocker v systému Windows 11 a Windows 10 umožňují uživatelům zvolit šifrování pouze oblastí disku, které obsahují data. Oblasti disku, které neobsahují data a jsou prázdné, nebudou šifrovány. Jakákoli nová data jsou šifrována, jak je vytvořena. V závislosti na množství údajů na jednotce může tato možnost zkrátit počáteční šifrovací čas o více než 99 procent.

Pozornost opatrně při šifrování využívá pouze prostor na existujícím svazku, na kterém již mohla být důvěrná data uložena v nešifrovaném stavu. Při použití používání šifrování prostoru lze odvětví, kde jsou dříve uložena nešifrovaná data. Naproti tomu šifrování využívající pouze prostor na zcela novém objemu může výrazně zkrátit dobu nasazení bez bezpečnostního rizika, protože všechna nová data budou šifrována, protože je napsána na disk.

Šifrovaná podpora pevného disku

SED jsou k dispozici už roky, ale společnost Microsoft nemohla podpořit jejich použití s ​​některými dřívějšími verzemi Windows, protože disky postrádaly důležité funkce správy klíčů. Microsoft spolupracoval s dodavateli úložiště na zlepšení hardwarových schopností a nyní Bitlocker podporuje příští generaci SED, které se nazývají šifrované pevné disky.

Šifrované pevné disky poskytují na palubě kryptografické schopnosti pro šifrování dat na discích. Tato funkce zlepšuje jak jednotku, tak výkon systému vykládáním kryptografických výpočtů z procesoru počítače do samotného jednotky. Data jsou rychle šifrována jednotkou pomocí vyhrazeného účelového hardwaru. Pokud plánujete používat šifrování s celozdravkou pomocí Windows 11 nebo Windows 10, doporučuje Microsoft prozkoumat výrobce a modely pevného disku k určení, zda některý z jejich šifrovaných pevných disků splňuje požadavky na zabezpečení a rozpočet.

Další informace o šifrovaných pevných discích naleznete v šifrovaném pevném disku.

Ochrana předboru informací

Efektivní implementace ochrany informací, jako je většina bezpečnostních kontrol, zvažuje použitelnost a zabezpečení. Uživatelé obvykle preferují jednoduchý bezpečnostní zážitek. Ve skutečnosti čím transparentnější se bezpečnostní řešení stává, tím pravděpodobnější se k němu přizpůsobí.

Je zásadní, aby organizace chránily informace o svých počítačích bez ohledu na stav počítače nebo záměr uživatelů. Tato ochrana by neměla být pro uživatele těžkopádná. Jedna nežádoucí a dříve běžná situace je, když je uživatel vyzván ke vstupu během předběžného bootu, a poté znovu během přihlášení Windows. Vyhýbání se uživatelům pro vstup více než jednou je třeba se vyhnout.

Windows 11 a Windows 10 mohou povolit skutečný zážitek SSO z předbojového prostředí na moderních zařízeních a v některých případech i na starších zařízeních, když jsou zavedeny robustní konfigurace ochrany informací. TPM v izolaci je schopen bezpečně chránit šifrovací klíč Bitlocker, když je v klidu, a může bezpečně odemknout pohon operačního systému. Když je klíč používán, a tedy v paměti, může kombinace hardwarových a okenních schopností zajistit klíč a zabránit neoprávněnému přístupu prostřednictvím útoků na studenou boot. Ačkoli jsou k dispozici další protiopatření, jako je odemknutí založené na PIN, nejsou tak uživatelsky přívětivé; V závislosti na konfiguraci zařízení nemusí nabízet další zabezpečení, pokud jde o ochranu klíčů. Další informace naleznete na protiopatření Bitlocker.

Správa hesel a kolíků

Když je BitLocker povolen na systémové jednotky a PC má TPM, mohou být uživatelé povinni zadat A před tím, než Bitlocker odemkne jednotku. Takový požadavek na PIN může zabránit útočníkovi, který má fyzický přístup k PC, aby se dostal do přihlášení k Windows, což pro útočníka téměř znemožňuje přístup nebo upravovat uživatelská data a systémové soubory.

Vyžadování PIN při spuštění je užitečnou bezpečnostní funkcí, protože funguje jako druhý ověřovací faktor. Tato konfigurace však přichází s některými náklady. Jednou z nejvýznamnějších nákladů je potřeba pravidelně měnit PIN. V podnicích, které používaly Bitlocker s Windows 7 a operačním systémem Windows Vista, museli uživatelé kontaktovat administrátory systémů, aby aktualizovali svůj Bitlocker PIN nebo heslo. Tento požadavek nejen zvýšil náklady na správu, ale uživatelé byli méně ochotni pravidelně měnit svůj Bitlocker PIN nebo heslo.

Uživatelé systému Windows 11 a Windows 10 mohou samotné aktualizovat své kolíky a hesla Bitlocker, bez pověření správce. Tato funkce nejen sníží náklady na podporu, ale také by to mohlo zlepšit zabezpečení, protože to povzbuzuje uživatele, aby častěji měnili své kolíky a hesla. Kromě toho moderní pohotovostní zařízení nevyžadují pro spuštění špendlík: jsou navrženy tak, aby začaly zřídka a mají na místě další zmírnění, které dále snižují povrch útoku systému.

Další informace o tom, jak funguje zabezpečení startupu a protiopatření, které poskytují Windows 11 a Windows 10.

Konfigurace odemknutí sítě

Některé organizace mají požadavky na zabezpečení dat specifické pro umístění. Požadavky na zabezpečení dat v poloze jsou nejčastější v prostředích, kde jsou na PC uložena data s vysokou hodnotou. Síťové prostředí může poskytnout zásadní ochranu údajů a prosazovat povinné ověření. Zásada proto uvádí, že tyto počítače by neměly opustit budovu ani být odpojeni od společnosti Corporate Network. Záruky, jako jsou zámky fyzického zabezpečení a geofencing, mohou pomoci prosazovat tuto politiku jako reaktivní kontroly. Kromě těchto záruk je proaktivní kontrola zabezpečení, která poskytuje přístup k datům, pouze pokud je počítač připojen k firemní síti.

Síťové odemknutí umožňuje, aby se počítače chráněné bitlocker spustily automaticky, když jsou připojeny k kabelové firemní síti, na které běží služby nasazení systému Windows. Kdykoli není počítač připojen k firemní síti, uživatel musí zadat kolík, aby odemkl jednotku (pokud je povoleno odemknutí na základě pinů). Odemknutí sítě vyžaduje následující infrastrukturu:

  • Klientské počítače, které mají sjednocené rozšiřitelné firmwarové rozhraní (UEFI) firmware verze 2.3.1 nebo novější, který podporuje protokol dynamického konfigurace hostitele (DHCP)
  • Server provozující nejméně Windows Server 2012 s rolí Služby systému Windows nasazení (WDS)
  • Nainstalovanou roli serveru DHCP

Další informace o tom, jak nakonfigurovat funkci odemknutí sítě, viz Bitlocker: Jak povolit odemknutí sítě.

Microsoft Bitlocker Administration and Monitoring

Část balíčku optimalizace Desktop Desktop, Microsoft Bitlocker Administration and Monitoring (MBAM) usnadňuje správu a podporu Bitlocker a Bitlocker Go. MBAM 2.5 S Service Pack 1, nejnovější verze, má následující klíčové funkce:

  • Umožňuje správcům automatizovat proces šifrování svazků na klientských počítačích po celém podniku.
  • Umožňuje bezpečnostním důstojníkům rychle určit stav dodržování předpisů jednotlivých počítačů nebo dokonce samotného podniku.
  • Poskytuje centralizované hlášení a správu hardwaru se správcem konfigurace Microsoft.
  • Snižuje pracovní zatížení na help Desk a pomáhá koncovým uživatelům s požadavky na zotavení Bitlocker.
  • Umožňuje koncovým uživatelům regenerovat šifrovaná zařízení nezávisle pomocí samoobslužného portálu.
  • Umožňuje bezpečnostním důstojníkům snadno auditovat přístup k klíčovým informacím o zotavení.
  • Pomocí uživatelů Windows Enterprise, aby pokračovali v práci kdekoli s jistotou, že jejich firemní data jsou chráněna.
  • Vynucuje možnosti zásad šifrování bitlocker, které jsou nastaveny pro podnik.
  • Integruje se s existujícími nástroji pro správu, jako je Microsoft Configuration Manager.
  • Nabízí IT-Customizovatelnou zkušenost s zotavením.
  • Podporuje Windows 11 a Windows 10.

Podniky by mohly použít MBAM ke správě klientských počítačů s BitLocker, které jsou zapojeny do domény, až do běžného proudu skončila v červenci 2019, nebo by mohly získat prodlouženou podporu až do dubna 2026.

Do budoucna bude funkčnost MBAM začleněna do správce konfigurace. Další informace naleznete v plánu pro správu Bitlocker.

Podniky, které nepoužívají správce konfigurace. Další informace naleznete v šifrování zařízení s intunem.

Zpětná vazba

Odeslat a zobrazit zpětnou vazbu pro

Má Windows 10 šifrování?

Об эой странице

Мы зарегистрировали подvoje. С помощю этой страницы мы сможем определить, что запросы отправля и а не робот робот. Почему это могло произойй?

Эта страница отображается т случаях, ког část автоматичч с с с с з з с и и з з з с з с з з с с с с с с с с с с с с с с с с с з с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с которые нарушаюш условия. Страница перестанет отображаться gle того, как эти запросы прекрататсся. До этого момента для исползованиdělá.

Источником запросов может служить вредоносное по, подключаемые мо část и и и и и и и и и и и и и и с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с. ыылку запросов. Если ы исполззуете общий доступ в интернет, проблема может ыыть с к к к как ж к как ж к каbit ж к как živa. Обратитесь к с с системному администратvo. Подробнее.

Проверка по слову может емами, или же водите запросы очень часто.

Jak povolit šifrování zařízení na Windows 10 Home

Na svém notebooku nebo stolním počítači provozujete domov Windows 10? Pak je to, jak můžete své soubory chránit pomocí šifrování.

Windows 10 Home nezahrnuje Bitlocker, ale stále můžete chránit své soubory pomocí „šifrování zařízení.”

Podobně jako u Bitlocker je šifrování zařízení určenou k ochraně vašich dat před neoprávněným přístupem v neočekávaném případě, že váš notebook je ztracen nebo odcizen. Když je funkce povolena, celý systémový pohon a sekundární jednotky připojené k vašemu zařízení jsou míchány a pouze vy se správným heslem máte přístup k datům.

Největší rozdíl mezi nimi je, že šifrování zařízení je k dispozici na všech vydáních Windows 10, zatímco Bitlocker je k dispozici pouze pro Windows 10 Pro, Enterprise nebo Education a nabízí některé další nástroje pro správu.

V tomto průvodci Windows 10 vás projdeme kroky, abychom povolili (a deaktivovali) šifrování zařízení na vašem počítači s provozováním domácího vydání operačního systému.

Jak šifrovat celou jednotku na Windows 10 Home

Přestože Windows 10 Home nepřichází s Bitlocker, můžete použít možnost „Šifrování zařízení“, ale pouze pokud vaše zařízení splňuje hardwarové požadavky.

Požadavky na šifrování zařízení

Toto jsou hardwarové požadavky na šifrování zařízení na Windows 10:

  • Důvěryhodný modul platformy (TPM) verze 2 s podporou moderního pohotovostního režimu.
  • TPM musí být povoleno.
  • Sjednocené extenzibilní rozhraní firmwaru (UEFI).

Kontrola podpory šifrování zařízení

Chcete -li zjistit, zda váš notebook nebo stolní počítač splňuje požadavky na šifrování zařízení, použijte tyto kroky.

  1. OTEVŘENO Start.
  2. Hledat Systémové informace, klepněte pravým tlačítkem na nejvyšší výsledek a vyberte Spustit jako administrátor volba.
  3. Klikněte na Shrnutí systému Větev z levého podokna.
  4. Zkontrolujte položku „Podpora šifrování zařízení“ a pokud se to přečte Splňuje předpoklady, Poté váš počítač obsahuje šifrování souborů podpůrného souboru.

Po dokončení kroků můžete pokračovat v povolení šifrování v celém systému.

Povolení šifrování zařízení

Chcete -li povolit šifrování zařízení na domácím notebooku nebo stolním počítači se systémem Windows 10, použijte tyto kroky:

  1. OTEVŘENO Nastavení.
  2. Klikněte na Aktualizace a zabezpečení.
  3. Klikněte na Šifrování zařízení.Rychlý tip: Pokud není k dispozici stránka „šifrování zařízení“, je pravděpodobné, že vaše zařízení nepodporuje funkci šifrování.
  4. V části „Šifrování zařízení“ klikněte na Zapnout knoflík.

Po dokončení kroků se Windows 10 zapne šifrování pro aktuální a budoucí soubory, které ukládáte v počítači.

Nakonfigurujte TPM na UEFI

Pokud víte, že vaše zařízení má čip TPM, ale je deaktivován, můžete na tyto kroky odkazovat:

  1. OTEVŘENO Nastavení.
  2. Klikněte na Aktualizace a zabezpečení.
  3. Klikněte na Zotavení.
  4. V části „Pokročilé spuštění“ klikněte na Restartovat nyní knoflík.
  1. Klikněte na Odstraňování problémů.
  1. Klikněte na Pokročilé možnosti.
  1. Klikněte na Nastavení firmwaru UEFI.
  1. Klikněte na Restart knoflík.
  1. Vyhledejte nastavení zabezpečení.Rychlá poznámka: Možná budete muset konzultovat webovou stránku podpory výrobce, kde najdete konkrétnější podrobnosti, abyste našli nastavení TPM.
  2. Povolte funkci TPM.

Po dokončení kroků byste měli být schopni povolit šifrování zařízení v počítači spuštěním Windows 10 Home, abyste chránili své soubory.

Deaktivace šifrování zařízení

Chcete -li deaktivovat šifrování zařízení na domácím zařízení Windows 10, použijte tyto kroky:

  1. OTEVŘENO Nastavení.
  2. Klikněte na Aktualizace a zabezpečení.
  3. Klikněte na Šifrování zařízení.
  4. V části „Šifrování zařízení“ klikněte na Vypnout knoflík.
  1. Klikněte na Vypnout tlačítko znovu potvrdit.

Po dokončení kroků se zařízení proběhne procesem dešifrování, který v závislosti na množství dat může trvat velmi dlouho.

Zaměřujeme tuto příručku na uživatelé Windows 10 Home, ale tato možnost, stejně jako Bitlocker, je k dispozici také pro zařízení se systémem Windows 10 Pro s podporovaným hardwarem.

Mauro doporučuje všechny tyto dostupné příslušenství

Ahoj, jsem Mauro Huculak, pomoc Windows Central a jak na guru. Napsal jsem příspěvek, který nyní čtete, a vím, že OS Windows dovnitř a ven. Ale já jsem také trochu hardwarový geek. To jsou některé z cenově dostupných gadgetů na mém stole.

Logitech MX Master Wireless Mouse (otevře se na nové kartě) ($ 72 v Amazonu)

Znám myši, a to je ten, který používám každý den. Master MX je bezdrátová vysoce přesná myš, která je velmi pohodlná a má mnoho skvělých funkcí, včetně schopnosti spojit se s více zařízeními, nekonečného rolovacího kola, zadní a dopředu, která si můžete přizpůsobit.

Ktrio Extended Gaming Mouse Pad (otevírá se na nové kartě) (12 $ na Amazonu)

Pokud trávíte spoustu času psaním, vaše dlaně a myš ponechají stopy na stole. Mým řešením bylo začít používat herní podložky myší, které jsou dostatečně velké, abyste mohli pohodlně použít klávesnici a myš. Toto je ten, který používám a doporučuji.

Supernight LED Light Strip (otevře se na nové kartě) (20 $ v Amazonu)

Mohli byste ve své kanceláři použít běžnou žárovku, ale pokud chcete přidat nějaké okolní osvětlení s různými barvami, je RGB LED pás způsob, jak jít. Tohle je Maurově schválen.

Získejte zpravodaj Windows Central

Všechny nejnovější zprávy, recenze a průvodce pro Windows a Xbox Diehards.

Odesláním svých informací souhlasíte s podmínkami smluvních podmínek (otevře se na nové kartě) a zásadami ochrany osobních údajů (Otevře se na nové kartě) a jsou ve věku 16 a více let.

Mauro Huculak je technickým spisovatelem pro WindowsCentral.com. Jeho primárním zaměřením je napsat komplexní návody, které uživatelům pomohou vytěžit maximum z Windows 10 a jeho mnoha souvisejících technologií. Má pozadí IT s profesionálními certifikacemi od společnosti Microsoft, Cisco a Comptia a je uznávaným členem komunity Microsoft MVP.

Průvodce bitlocker: Jak používat tento nástroj pro šifrování Windows k ochraně vašich dat

Šifrování každého kousku dat na počítači se systémem Windows je klíčovým bezpečnostním opatřením. Windows 10 a Windows 11 obsahují stejné silné možnosti šifrování, přičemž obchodní vydání má nejlepší sadu nástrojů pro správu. Tady je praktický průvodce.

Ed-Bott

Napsal Ed Bott, senior přispívající editor 23. března 2022

Windows-10-EXPERT-MAN.JPG

Pokud by byl váš počítač ztracen nebo odcizen, pravděpodobně byste se krčili za cenu na jeho výměnu. Ale to není nic ve srovnání s tím, co byste ztratili, kdyby někdo měl neomezený přístup k datům na tomto zařízení. I když se nemohou přihlásit pomocí vašeho uživatelského účtu Windows, zloděj by mohl zavést z odnímatelného zařízení a beztrestně procházet obsah systému systémové jednotky.

Nejúčinnějším způsobem, jak zastavit tento scénář noční můry, je šifrovat celé zařízení tak, aby jeho obsah byl k dispozici pouze pro vás nebo někdo s klíčem obnovy.

FAQ Windows 11

Vše, co potřebujete vědět

Co je nového v Windows 11? Jaké jsou jeho minimální hardwarové požadavky? Kdy bude váš počítač způsobilý pro upgrade? Máme odpovědi na vaše otázky.

Všechna vydání Windows 10 a Windows 11 zahrnují 128bitové šifrovací možnosti XTS-AES, které jsou dostatečně robustní, aby chránily i před nejuznávanějšími útoky. Pomocí nástrojů pro správu můžete zvýšit šifrovací sílu na XTS-AES 256.

Na moderních zařízeních provádí šifrovací kód také kontroly integrity předběžného zavedení, které detekují pokusy obejít nakladač spouštění.

Bitlocker je obchodní značka, kterou Microsoft používá pro šifrovací nástroje dostupné v obchodních vydáních Windows (Desktop and Server). Omezená, ale stále účinná podmnožina šifrování zařízení BitLocker je k dispozici také ve Windows 10 a Windows 11 Home Editions. Zde je návod, jak se ujistit, že jsou vaše data chráněna.

Jaké jsou hardwarové požadavky na bitlocker?

Nejdůležitější hardwarovou funkcí potřebnou k podpoře šifrování zařízení BitLocker je důvěryhodný čip modulu platformy nebo TPM. Zařízení také musí podporovat moderní pohotovostní funkci (dříve známý jako InstantGo).

Prakticky všechna zařízení, která byla původně vyrobena pro Windows 10, splňují tyto požadavky. Všechna zařízení, která jsou kompatibilní s Windows 11, bez výjimky, splňují tyto požadavky.

Jak funguje Bitlocker ve Windows 10 a Windows 11?

Na všech zařízeních, která splňují požadavky hardwaru Bitlocker (podrobnosti viz předchozí část), je šifrování zařízení automaticky povoleno. Nastavení systému Windows automaticky vytváří potřebné oddíly a inicializuje šifrování na jednotce operačního systému s jasným klíčem. Chcete -li dokončit proces šifrování, musíte provést jeden z následujících kroků:

  • Přihlaste se k použití účtu Microsoft, který má práva správce na zařízení. Tato akce odstraní jasný klíč, nahraje klíč obnovy k účtu OneDrive uživatele a šifruje data na systémové jednotky. Všimněte si, že k tomuto procesu dochází automaticky a pracuje na jakémkoli vydání Windows 10 nebo Windows 11.
  • Přihlaste se k použití účtu Active Directory na doméně Windows nebo účtu Azure Active Directory. Konfigurace vyžaduje obchodní vydání Windows 10 nebo Windows 11 (Pro, Enterprise nebo Education) a klíč obnovy je uložen na místě, které je k dispozici doméně nebo správce AAD.
  • Pokud se přihlásíte k používání místního účtu na zařízení provozující obchodní vydání Windows 10 nebo Windows 11, musíte použít nástroje pro správu BitLocker, abyste mohli povolit šifrování na dostupných jednotkách.

Při samoobracejícím se discích pevných stavů, které podporují šifrování hardwaru, Windows založí práci šifrování a dešifrování dat do hardwaru. Všimněte si, že zranitelnost v této funkci, poprvé zveřejněná v listopadu 2018, by za určitých okolností mohla odhalit údaje. V těchto případech budete potřebovat upgrade firmwaru pro SSD; U starších jednotek, kde není tento upgrade k dispozici, můžete přepnout na šifrování softwaru pomocí pokynů v tomto poradenství Microsoft Security: Pokyny pro konfiguraci Bitlocker pro vymáhání šifrování softwaru.

Všimněte si, že Windows 10 a Windows 11 stále podporují mnohem starší šifrovaný systém souborů. Jedná se o šifrovací systém založený na souborech a složkách, který byl zaveden s Windows 2000. Pro prakticky veškerý moderní hardware je Bitlocker vynikající volbou.

Zdnet Doporučuje

Nejlepší správce hesel: Obchodní a osobní použití

Každý potřebuje správce hesel. Pokud jste ochotni zaplatit měsíční nebo roční poplatek, tyto možnosti stojí za to.

Jak zvládnu šifrování bitlocker?

Z velké části je Bitlocker funkcí set-it-it-and-forget-it. Po povolení šifrování pro jednotku nevyžaduje žádnou údržbu. Můžete však použít nástroje zabudované do operačního systému k provádění různých úkolů správy.

Nejjednodušší nástroje jsou k dispozici v grafickém rozhraní Windows, ale pouze pokud provozujete vydání Pro nebo Enterprise Edition. Otevřete průzkumník souborů, klepněte pravým tlačítkem myši na kteroukoli ikonu jednotky a klikněte na Správa Bitlocker. To vás povede na stránku, kde můžete zapnout nebo vypnout Bitlocker; Pokud je Bitlocker již povolen pro systémovou jednotku, můžete dočasně pozastavit šifrování nebo odtud zálohovat klíč obnovy. Šifrování můžete také spravovat na odnímatelných jednotkách a na sekundárních interních discích. Na systému spuštěných systémem Windows Home Edition najdete tlačítko ONF-OFF v nastavení. V systému Windows 10 se podívejte pod aktualizaci a obnovení> Šifrování zařízení. V systému Windows 11 je toto nastavení pod soukromí a zabezpečení> Šifrování zařízení. Varovná zpráva se objeví, pokud není šifrování zařízení povoleno přihlášením do účtu Microsoft.

Pro mnohem větší sadu nástrojů otevřete příkazový řádek a použijte jeden ze dvou vestavěných administrativních nástrojů Bitlocker, Správa-BDE nebo opravář-BDE, s jedním z dostupných přepínačů. Nejjednodušší a nejužitečnější z nich je Správa -bde -status, který zobrazuje stav šifrování všech dostupných jednotek. Všimněte si, že tento příkaz funguje na všech vydáních, včetně Windows 10 a Windows 11 Home.

Pro úplný seznam přepínačů zadejte Správa-bde -? nebo Oprava-BDE -?

Konečně, Windows PowerShell obsahuje úplnou sadu bitlocker cmdletů. Použijte například get-bitlockervolume, abyste viděli stav všech pevných a odnímatelných jednotek v aktuálním systému. Úplný seznam dostupných cmdletů BitLocker naleznete na stránce dokumentace PowerShell Bitlocker.

Jak uložím a používám klíč obnovy bitlocker?

Za normálních okolností odemknete jednotku automaticky, když se přihlásíte do Windows pomocí účtu, který je pro toto zařízení povolen. Pokud se pokusíte přistupovat k systému jiným způsobem, například zavedení z Windows 10 nebo Windows 11 Setup Drive nebo z USB Boot Drive založené na Linuxu, budete vyzváni k klíči pro zotavení pro přístup k aktuální jednotce. Pokud aktualizace firmwaru změnila systém, můžete také vidět výzvu k klíči pro obnovení.

Jako správce systému v organizaci můžete použít klíč obnovy (ručně nebo s pomocí softwaru pro správu) k přístupu k datům na jakémkoli zařízení, které vlastní vaše organizace, i když uživatel již není součástí organizace.

Klíč obnovy je 48místné číslo, které za těchto okolností odemkne šifrovanou jednotku. Bez tohoto klíče zůstávají data na jednotce šifrována. Pokud je vaším cílem přeinstalovat okna v rámci přípravy na recyklaci zařízení, můžete přeskočit zadávání klíče a stará data budou po dokončení nastavení zcela nečitelná.

Váš klíč obnovy je uložen v cloudu automaticky, pokud jste povolili šifrování zařízení s účtem Microsoft. Chcete -li najít klíč, přejděte na https: // oneDrive.com/recoverykey a přihlaste se s přidruženým účtem Microsoft. (Všimněte si, že tato možnost funguje na mobilním telefonu.) Rozbalte seznam pro jakékoli zařízení a podívejte se na další podrobnosti a možnost smazat uložený klíč.

Pokud jste povolili šifrování BitLocker spojením zařízení Windows 10 nebo Windows 11 s účtem Azure Ad, najdete klíč obnovy uvedené pod profilem Azure Ad Profil. Přejděte na Nastavení> Účty> Vaše informace a klikněte na Správa mých účtů. Pokud používáte zařízení, které není registrováno u Azure AD, přejděte na účet https: //.aktivní adresář.WindowsAzure.com/profil a přihlaste se s vašimi přihlašovacími údaji Azure.

Najděte název zařízení pod hlavičkou zařízení a aktivity a klikněte na Získejte klávesy BitLocker a zobrazíte klíč obnovy tohoto zařízení. Všimněte si, že vaše organizace musí umožnit, aby vám tato funkce byla k dispozici.

Nakonec v obchodních vydáních Windows 10 nebo Windows 11 můžete vytisknout nebo uložit kopii klíče pro obnovení a uložit soubor nebo výtisk (nebo obojí) na bezpečném místě. Pro přístup k těmto možnostem použijte nástroje pro správu dostupných v průzkumníku. Použijte tuto možnost, pokud jste povolili šifrování zařízení s účtem Microsoft a raději nemáte k dispozici klíč obnovy v OneDrive.

Mohu použít Bitlocker k šifrování odnímatelných disků?

Vyjímatelná skladovací zařízení také potřebují šifrování. To zahrnuje jednotky USB Flash a také karty microSD, které lze použít v některých počítačích. Tam funguje Bitlocker.

Chcete -li zapnout šifrování Bitlocker pro odnímatelnou jednotku, musíte provozovat obchodní vydání Windows 10 nebo Windows 11. Toto zařízení můžete odemknout na zařízení s libovolným vydáním.

V rámci procesu šifrování musíte nastavit heslo, které bude použito k odemčení jednotky. Musíte také uložit klíč obnovy pro jednotku. (Není automaticky uložen na cloudový účet.)

Nakonec si musíte vybrat šifrovací režim. Pokud plánujete zařízení používat výhradně na Windows 10 nebo Windows 11, použijte možnost nového šifrovacího režimu (XTS-AES). Zvolte kompatibilní režim pro jednotku, kterou byste mohli chtít otevřít na zařízení spuštěním dřívější verze Windows.

Až příště vložíte toto zařízení do počítače se systémem Windows, budete vyzváni k heslo. Klikněte na více možností a vyberte zaškrtávací políčko pro automaticky odemkněte zařízení, pokud chcete snadný přístup k jeho datům na důvěryhodném zařízení, které ovládáte.

Tato možnost je obzvláště užitečná, pokud používáte kartu microSD pro rozšířenou úložnou kapacitu na zařízení, jako je Surface Pro. Po přihlášení jsou všechna vaše data okamžitě k dispozici. Pokud ztratíte odnímatelnou jednotku nebo je odcizen, její data jsou pro zloděje nepřístupná.