Πώς να κρυπτογραφήσετε τον σκληρό δίσκο των Windows 10 με το Bitlocker
Όταν μεγάλες τηλεπικοινωνίες, επιχειρήσεις κοινής ωφελείας, ακόμη και η κυβέρνηση πλήττονται από παραβιάσεις δεδομένων(data breaches) , τι πιθανότητες έχετε; Μια εκπληκτικά καλή ευκαιρία εάν λάβετε μερικά βασικά μέτρα. Ένα από αυτά τα μέτρα είναι η κρυπτογράφηση του σκληρού δίσκου ή του SSD σας(encrypting your hard drive or SSD) .
Τα Windows 10 έχουν έναν τρόπο να κρυπτογραφούν την ενσωματωμένη μονάδα δίσκου σας με την τεχνολογία BitLocker της Microsoft . Είναι εύκολο στην εφαρμογή, εύκολο στη χρήση και δεν απαιτεί ειδικές δεξιότητες ή υλικό. Ωστόσο, πρέπει να έχετε εκδόσεις Windows Pro(Windows Pro) , Enterprise ή Education των Windows 10 . Εάν διαθέτετε Windows 10 Home , η κρυπτογράφηση VeraCrypt(VeraCrypt encryption) είναι μια εξαιρετική επιλογή. Ίσως μάλιστα να το προτιμήσετε από το BitLocker .
Τι είναι το BitLocker;(What Is BitLocker?)
Η κρυπτογράφηση είναι η διαδικασία αλλαγής πληροφοριών σε κάτι χωρίς νόημα, εκτός αν έχετε το κλειδί. Το BitLocker(BitLocker) κρυπτογραφεί τις πληροφορίες στους σκληρούς δίσκους, έτσι ώστε να μπορεί να διαβαστεί μόνο μετά την εισαγωγή του κλειδιού. Η διαχείριση του κλειδιού μπορεί να γίνει από ένα τσιπ Trusted Platform Module (TPM) στον υπολογιστή, μια μονάδα USB(USB) που αποθηκεύει το κλειδί ή ακόμα και απλώς έναν κωδικό πρόσβασης. Εάν δοκιμάσετε το BitLocker και δεν σας αρέσει, είναι εύκολο να απενεργοποιήσετε το BitLocker(turn BitLocker off) .
Γιατί πρέπει να κρυπτογραφήσω τον σκληρό δίσκο των Windows;(Why Should I Encrypt My Windows Hard Drive?)
Ας υποθέσουμε ότι χρησιμοποιείτε βέλτιστες πρακτικές κωδικού πρόσβασης(password best practices) . Ο κωδικός πρόσβασής σας είναι περίπλοκος, είναι δύσκολο να μαντέψει κανείς και δεν τον γράφετε ούτε τον μοιράζεστε με κανέναν. Εάν κάποιος θέλει να λάβει δεδομένα από τη μονάδα δίσκου σας και δεν έχει τον κωδικό πρόσβασης των Windows(Windows) , θα μπορούσε να αφαιρέσει τον σκληρό δίσκο, να τον συνδέσει σε άλλον υπολογιστή και να χρησιμοποιήσει ένα live CD Linux για να ανακτήσει αρχεία(Linux live CD to recover files) .
Εάν χρησιμοποιείτε το BitLocker , δεν μπορούν να το κάνουν αυτό. Το BitLocker(BitLocker) πρέπει να μπορεί να πάρει το κλειδί από κάπου. Στην ιδανική περίπτωση(Ideally) , αυτή θα ήταν η μονάδα αξιόπιστης πλατφόρμας(Trusted Platform Module) ( TPM ). Θα μπορούσε επίσης να είναι μια φράση πρόσβασης ή μια μονάδα USB αφιερωμένη ως κλειδί BitLocker .
«Αλλά κανείς δεν πρόκειται να μου κλέψει το αυτοκίνητο», απαντάς. Έχετε πετάξει ποτέ έναν υπολογιστή έξω; Το πήγαιναν και οι σκληροί σας δίσκοι, έτσι δεν είναι; Εάν δεν πετάξετε με ασφάλεια έναν σκληρό δίσκο(safely dispose of a hard drive) , κάποιος μπορεί να λάβει τα δεδομένα. Αυτό συμβαίνει κάθε μέρα και είναι εύκολο. Έχουμε ακόμη και ένα άρθρο σχετικά με τον τρόπο πρόσβασης σε αρχεία σε παλιές μονάδες δίσκου(how to access files on old drives) .
Εάν χρησιμοποιήσατε το BitLocker και αφαιρέσατε τη μονάδα δίσκου από τον υπολογιστή και στη συνέχεια απορρίψατε τον υπολογιστή και τη μονάδα ξεχωριστά, απλώς δυσκολεύσατε εκθετικά τη δουλειά του περιστασιακού κλέφτη δεδομένων. Θα απαιτούσε έναν ειδικό ανάκτησης δεδομένων για να έχει ακόμη και μια απομακρυσμένη πιθανότητα να λάβει τα δεδομένα σας. Έχετε πειστεί(Convinced) ακόμα;
Πώς να ελέγξετε εάν ένας υπολογιστής έχει TPM(How to Check if a Computer Has a TPM)
Η ιδανική κατάσταση BitLocker είναι σε μια συσκευή με TPM . Η συσκευή σας έχει TPM ; Είναι εύκολο να το ελέγξετε.
- Επιλέξτε το μενού Έναρξη(Start ) και πληκτρολογήστε σύστημα(system) . Το πρώτο αποτέλεσμα θα πρέπει να είναι Πληροφορίες συστήματος(System Information) . Επιλέξτε αυτό.
- Όταν ανοίξει το παράθυρο Πληροφορίες συστήματος(System Information) , πληκτρολογήστε το trusted στο πλαίσιο Find what: στο κάτω μέρος και, στη συνέχεια, επιλέξτε Find ή πατήστε Enter .
- Εάν η συσκευή έχει TPM , θα εμφανίζεται στα αποτελέσματα. Σε αυτό το παράδειγμα, το TPM υπάρχει και είναι έκδοση 2.0 TPM . Η έκδοση μπορεί να είναι σημαντική στο μέλλον, ειδικά όταν τα Windows 11 είναι δημόσια διαθέσιμα.
Πώς να ενεργοποιήσετε το BitLocker σε μια συσκευή με TPM(How to Enable BitLocker On a Device With a TPM)
Η συσκευή σας έχει TPM , επομένως αυτό το επόμενο μέρος είναι απλό και εύκολο.
- Ανοίξτε την Εξερεύνηση αρχείων(File Explorer ) και μεταβείτε στη μονάδα δίσκου που θα κρυπτογραφηθεί με το BitLocker .
Κάντε δεξί κλικ(Right-click) στη μονάδα δίσκου και επιλέξτε Ενεργοποίηση BitLocker(Turn on BitLocker) .
Μπορεί να υπάρχει ένα μήνυμα Starting BitLocker με μια γραμμή προόδου. Αφήστε το να τελειώσει.
- Θα σας ζητήσει να επιλέξετε πώς θέλετε να ξεκλειδώσετε αυτήν τη μονάδα δίσκου(Choose how you want to unlock this drive) . Υπάρχουν 2 επιλογές. Χρησιμοποιήστε έναν κωδικό πρόσβασης για να ξεκλειδώσετε τη μονάδα δίσκου(Use a password to unlock the drive) ή χρησιμοποιήστε την έξυπνη κάρτα μου για να ξεκλειδώσετε τη μονάδα(Use my smart card to unlock the drive) . Εάν η συσκευή χρησιμοποιείται σε μια επιχείρηση, μπορεί να έχετε μια έξυπνη κάρτα και να θέλετε να τη χρησιμοποιήσετε. Εάν όχι, επιλέξτε να χρησιμοποιήσετε κωδικό πρόσβασης. Δημιουργήστε έναν ισχυρό, ασφαλή κωδικό πρόσβασης(Create a strong, secure password) .
Ο κωδικός πρόσβασης θα χρειαστεί μόνο εάν η μονάδα αφαιρεθεί από αυτήν τη συσκευή και εγκατασταθεί σε άλλη συσκευή. Διαφορετικά, το TPM θα χειριστεί την εισαγωγή του κωδικού πρόσβασης, κάνοντας την κρυπτογραφημένη μονάδα να λειτουργεί απρόσκοπτα με οτιδήποτε άλλο.
Τώρα ρωτά Πώς θέλετε να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού ανάκτησής σας;(How do you want to back up your recovery key?)
Υπάρχουν 4 επιλογές:
- Αποθήκευση στον λογαριασμό σας Microsoft(Save to your Microsoft account) : Εάν χρησιμοποιείτε λογαριασμό Microsoft για να συνδεθείτε στη συσκευή, αυτή είναι η πιο εύκολη μέθοδος. Είναι αυτό που χρησιμοποιείται σε αυτό το παράδειγμα.
- Αποθήκευση σε μονάδα flash USB(Save to a USB flash drive) : Εάν επιλεγεί αυτή η μέθοδος, χρησιμοποιήστε μόνο τη μονάδα flash USB για αυτό το σκοπό . (USB)Μην προσπαθήσετε να αποθηκεύσετε άλλα πράγματα σε αυτήν τη μονάδα flash.
- Αποθήκευση σε αρχείο(Save to a file) : Εάν επιλέξετε αυτήν τη μέθοδο, μην αποθηκεύσετε το αρχείο στη μονάδα που κρυπτογραφείται. Αποθηκεύστε το σε άλλη μονάδα δίσκου ή αποθήκευση στο cloud.
- Εκτύπωση του κλειδιού ανάκτησης(Print the recovery key) : Η επιλογή αυτής της μεθόδου σημαίνει ότι το τυπωμένο κλειδί χρειάζεται ασφαλή αποθήκευση, ασφαλές από πυρκαγιά, κλοπή και πλημμύρα. Όταν χρειάζεται το κλειδί, θα πρέπει να πληκτρολογηθεί με μη αυτόματο τρόπο.
Ανάλογα με την επιλεγμένη μέθοδο, μπορεί να υπάρχουν κάποια επιπλέον βήματα, αλλά όλες οι μέθοδοι θα οδηγήσουν τελικά στην επόμενη οθόνη.
Αυτό το βήμα ζητά να επιλέξετε πόσο από τη μονάδα δίσκου σας θα κρυπτογραφηθεί(Choose how much of your drive to encrypt) . Αυτό μπορεί να προκαλεί σύγχυση. Εάν δεν υπάρχει τίποτα στη μονάδα που κρυπτογραφείται, επιλέξτε Κρυπτογράφηση μόνο χρησιμοποιημένου χώρου στο δίσκο(Encrypt used disk space only) . Είναι πολύ γρήγορο.
Οτιδήποτε προστεθεί στη μονάδα μετά από αυτό θα κρυπτογραφηθεί αυτόματα. Εάν η μονάδα έχει ήδη αρχεία και φακέλους σε αυτήν, επιλέξτε Κρυπτογράφηση ολόκληρης της μονάδας δίσκου(Encrypt entire drive ) για να βεβαιωθείτε ότι θα κρυπτογραφηθούν αμέσως. Στη συνέχεια, επιλέξτε Επόμενο(Next) .
Η επόμενη οθόνη ενδέχεται να μην εμφανίζεται ανάλογα με την έκδοση των Windows που χρησιμοποιείτε. Είναι σημαντικό να αφιερώσετε χρόνο για να το διαβάσετε και να το κατανοήσετε.
Συνοψίζοντας, εάν κάποιος βγάλει ποτέ τη μονάδα δίσκου από αυτήν τη συσκευή και την τοποθετήσει σε οποιαδήποτε έκδοση των Windows πριν από την έκδοση 1511 των (Version 1511)Windows 10 , η μονάδα δεν θα λειτουργήσει. Οι περισσότεροι άνθρωποι δεν θα το κάνουν ποτέ αυτό, επομένως οι περισσότεροι θα επιλέξουν Νέα λειτουργία κρυπτογράφησης(New encryption mode) και, στη συνέχεια, επιλέξτε Επόμενο(Next) .
Η κρυπτογράφηση είναι σοβαρή υπόθεση και τα πράγματα μπορεί να πάνε στραβά. Γι' αυτό η διαδικασία θα ρωτήσει για τελευταία φορά, Είστε έτοιμοι να κρυπτογραφήσετε αυτήν τη μονάδα δίσκου; (Are you ready to encrypt this drive? )Εάν ναι, επιλέξτε Έναρξη κρυπτογράφησης.(Start encrypting.)
Μόλις το BitLocker ολοκληρώσει την κρυπτογράφηση της μονάδας δίσκου, επιστρέψτε στην Εξερεύνηση αρχείων(File Explorer) . Παρατηρήστε(Notice) ότι το εικονίδιο μονάδας δίσκου έχει πλέον ξεκλείδωτο λουκέτο. Αυτό σημαίνει ότι η μονάδα είναι κρυπτογραφημένη αλλά έτοιμη να λάβει αρχεία. Εάν το λουκέτο ήταν κλειδωμένο, θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης για πρόσβαση σε αυτό.
Πώς να ενεργοποιήσετε το BitLocker σε μια συσκευή χωρίς TPM(How to Enable BitLocker On a Device Without TPM)
Προς το παρόν, υπάρχει ένας τρόπος να χρησιμοποιήσετε το BitLocker για να κρυπτογραφήσετε μια μονάδα δίσκου ακόμα κι αν η συσκευή δεν διαθέτει TPM . Αναμένετε ότι αυτό θα αλλάξει στα Windows 11 καθώς τα Windows 11 απαιτούν το TPM 2.0(Windows 11 requires TPM 2.0) για αναβάθμιση από Windows 10 σε Windows 11 . Αυτή η μέθοδος απαιτεί δικαιώματα διαχειριστή.
- Πατήστε το συνδυασμό πλήκτρων Win Key(Win Key ) + R για να ανοίξετε το βοηθητικό πρόγραμμα Run. Στο πεδίο Άνοιγμα(Open ) πληκτρολογήστε gpedit.msc και, στη συνέχεια, επιλέξτε OK ή πατήστε Enter . Αυτό θα ανοίξει το πρόγραμμα επεξεργασίας πολιτικής τοπικής ομάδας(Local Group Policy Editor)(Local Group Policy Editor) .
- Αφού ανοίξει το Πρόγραμμα επεξεργασίας τοπικών πολιτικών ομάδας(Local Group Policy Editor) , μεταβείτε στο Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives . Κάντε διπλό κλικ στη ρύθμιση Απαιτείται πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση(Require additional authentication at startup) .
- Επιλέξτε Enabled και μετά OK για να αλλάξετε τη ρύθμιση. Σημειώστε το πλαίσιο ελέγχου όπου γράφει: "Να επιτρέπεται το BitLocker χωρίς συμβατό TPM. Αυτό επιτρέπει τη χρήση κωδικού πρόσβασης ή κλειδιού ασφαλείας για πρόσβαση στην κρυπτογραφημένη μονάδα δίσκου BitLocker . Κάντε επανεκκίνηση(Restart) των Windows για να ενεργοποιήσετε τη ρύθμιση.
- Ακολουθήστε την ίδια διαδικασία όπως στην παραπάνω ενότητα για να ξεκινήσετε το BitLocker και να κρυπτογραφήσετε μια μονάδα δίσκου. ΠΡΟΕΙΔΟΠΟΙΗΣΗ:(WARNING: ) Εάν ολοκληρωθεί η κρυπτογράφηση της μονάδας δίσκου των Windows , κάθε φορά που ξεκινάνε τα Windows , πρέπει να εισάγετε τον κωδικό πρόσβασης για να φορτωθούν τα Windows . (Windows)Καταγράψτε τον κωδικό πρόσβασης σε ασφαλές μέρος εκτός της συσκευής.
- Την επόμενη φορά που θα ξεκινήσουν τα Windows , το (Windows)BitLocker θα απαιτήσει την εισαγωγή του κωδικού πρόσβασης για να ξεκλειδώσει τη μονάδα δίσκου. Κάντε το και πατήστε Enter για να συνεχίσετε.
Είστε ασφαλείς τώρα;(Are You Secure Now?)
Η κρυπτογράφηση BitLocker(BitLocker) είναι μόνο ένα μέρος της ασφάλειας των δεδομένων σας. Τι άλλο κάνετε για να διασφαλίσετε ότι το απόρρητο και η ταυτότητά σας προστατεύονται; Ενημέρωσέ μας! Βεβαιωθείτε(Make) ότι έχετε ελέγξει όλα τα άρθρα μας για την ασφάλεια δεδομένων και το απόρρητο .(data security and privacy)
Related posts
Το γράμμα C ή D Drive λείπει στα Windows 10
Διορθώστε τον μη εκχωρημένο σκληρό δίσκο χωρίς απώλεια δεδομένων στα Windows 10
Το IsMyHdOK είναι ένα δωρεάν λογισμικό ελέγχου υγείας σκληρού δίσκου για Windows 10
Πώς να κλωνοποιήσετε έναν σκληρό δίσκο στα Windows 10
Πώς να μορφοποιήσετε τον σκληρό δίσκο στα Windows 10
Πώς να ενεργοποιήσετε και να ρυθμίσετε την κρυπτογράφηση BitLocker στα Windows 10
Καταργήστε ή προσθέστε την ιδιοκτησία του αρχείου EFS από το μενού περιβάλλοντος στα Windows 10
2 τρόποι για να αντιστοιχίσετε τη μονάδα δίσκου δικτύου στα Windows 10
Το QuickEncrypt σάς επιτρέπει να κρυπτογραφείτε και να αποκρυπτογραφείτε αρχεία και φακέλους στα Windows 10
Προσθέστε ή αφαιρέστε την καρτέλα ReadyBoost στις Ιδιότητες Drive στα Windows 10
Μετονομάστε το Physical Drive στο Storage Pool για Storage Spaces στα Windows 10
Δεν είναι δυνατή η εξαγωγή του εξωτερικού σκληρού δίσκου στα Windows; 7 Πιθανές επιδιορθώσεις
Μην κρυπτογραφείτε αυτόματα τα αρχεία που έχουν μετακινηθεί σε κρυπτογραφημένους φακέλους στα Windows 10
Το USB Disk Ejector σάς επιτρέπει να αφαιρείτε γρήγορα συσκευές USB στα Windows 10
Διορθώστε τα Περιεχόμενα Κρυπτογράφησης για την Ασφάλεια των Γκρι δεδομένων στα Windows 10
Πώς να χωρίσετε ξανά έναν σκληρό δίσκο στα Windows 10 χωρίς να διαγράψετε δεδομένα
Πώς να αλλάξετε το εικονίδιο μονάδας δίσκου στα Windows 10
Πώς να δημιουργήσετε Windows 10 Bootable USB Flash Drive
Διορθώστε τη μονάδα CD ή DVD που δεν διαβάζει δίσκους στα Windows 10
Τρόπος αντιγραφής ή κλωνοποίησης μονάδας USB με δυνατότητα εκκίνησης στα Windows 10