Bitlocker ilə Windows-da tam disk şifrələməsini necə qurmaq olar

Beləliklə, parol üçün qutuyu işarələyin və sahələr aktivləşdiriləcəkdir. Şifrənizi hər iki qutuya daxil edin və “Növbəti”. Unutmayın, qısa saçma parol yoxdur. Normalda təsadüfi bir parol istehsalçısı olan bir parol menecerindən istifadə edin.

Windows-da TPM çipi olmadan BitLocker şifrələməsini necə aktivləşdirmək olar

BitLocker, hər hansı bir sürücüdə məlumatları şifrələmək üçün istifadə edilə bilən Windows 10 (Pro və Enterprise), Windows 7 (Enterprise və Ultimate) və Windows 8.1 (Pro və Enterprise) sistemlərinə daxil edilmiş bir vasitədir. Varsayılan olaraq sistem sürücünüzü şifrələmək üçün kompüterinizdə bir TPM çipi olmalıdır. Biriniz yoxdursa, BitLocker istifadə etmək hələ mümkündür, ancaq Windows’u bu çip olmadan BitLocker istifadə etməsinə imkan verəcək şəkildə qurmalısınız. Bu yazıda əvvəlcə bir TPM çipinin istifadəsini (nədir və nə üçün istifadə olunduğunu) və Windows çipinin BitLocker ilə sistem sürücüsünün şifrələnməsini tələb etməyəcək şəkildə necə qurulacağını izah edirik. Əhatə etmək üçün çox yer var, buna görə başlayaq:

QEYD: Bu təlimat Windows 10, Windows 7 və Windows 8.1-i əhatə edir Home və ya Starter nəşrləri olmayan çünki BitLocker onlarda mövcud deyil. Windows versiyanızı bilmirsinizsə, bu təlimatı oxuyun: Hansı Windows versiyasını quraşdırmışam ?.

TPM (Trusted Platform Module) çipi nədir?

TPM çipi, təhlükəsiz və bənzərsiz kriptoqrafik açarların yaradılması və şifrələnmiş qaydada saxlanılması üçün istifadə olunan cihazdır ki, bunlar aparat cihazlarını təsdiqləmək üçün istifadə edilə bilər. Kriptoqrafik açarlar şifrələnir və yalnız onları yaradan və şifrələyən TPM çipi ilə şifrəsini açmaq olar.

Windowsdakı BitLocker kimi şifrələmə proqramı, kompüterinizin məlumatlarını şifrələmək üçün istifadə olunan düymələri qorumaq üçün TPM çipindən istifadə edir. Daha sonra, şifrələnmiş kompüterinizi doğrulamaq və ona daxil olmağa çalışan cihazın etibarlı olduğu müəyyən edildikdə bütün şifrələnmiş məlumatlara daxil olmaq üçün istifadə olunur. Hər bir TPM çipində saxlanılan açar həmin cihaza xas olduğundan, şifrələmə proqramı, şifrələnmiş məlumatlara giriş istəyən sistemin gözlənilən sistem olduğunu fərqli bir şəkildə yoxlaya bilər.

Bir çox fərqli şifrələmə proqramı TPM çiplərindən istifadə edir və ya dəstəkləyir. TPM çipli kompüterlər bütün əsas satıcılar tərəfindən istehsal olunur (Acer-dən ASUS, Samsung, Lenovo, Dell və HP-yə qədər), lakin onlar daha çox iş istifadəsi üçün hazırlanmış və şirkətlərə satılan kompüterlərə daxil edilir. TPM çipləri ümumiyyətlə ev istifadəçilərinə satılan kompüterlərə daxil edilmir.

Bu fişlər haqqında daha çox məlumat əldə etmək istəyirsinizsə, aşağıdakı məqalələri oxuyun: Windows Trusted Platform Module Management Addım-addım Rəhbər və Trust Platform Module.

QEYD: Bu məqalə sistem bölmələri üçün BitLocker istifadə etməyə yönəlmişdir. BitLocker’ı çıxarıla bilən məlumat sürücülərində (USB flash sürücülər) istifadə etmək istəyirsinizsə, oxuyun:

• Flaş sürücülər necə şifrələnir
• Şifrəli flash sürücülərin kilidini açmaq üçün necə
• BitLocker şifrəli flash sürücünüzü necə idarə etmək olar
• BitLocker şifrəli bir flash sürücüdən məlumatlarınızı necə xilas etmək olar
• Flaş sürücülər üçün BitLocker-i necə söndürmək olar

TPM çipi olmadan BitLocker istifadə etməyə çalışdığınız zaman Windows bir səhv mesajı göstərir

Sistem sürücünüzü şifrələmək üçün BitLocker istifadə etməyə çalışırsınızsa və kompüterinizdə TPM çipi yoxdursa, bir səhv mesajı alırsınız. Sistem bölməsinin Windows-da BitLocker ilə şifrələnməsinin proseduru üçün bu məqaləni oxuyun.

Windows-da mesaj olduqca aydındır: “Bu cihaz etibarlı bir platforma modulundan istifadə edə bilməz. Administratorunuz OS həcmləri üçün ‘Başlanğıcda əlavə identifikasiya tələb edin’ siyasətində ‘BitLocker-a uyğun TPM olmadan icazə ver’ seçimini təyin etməlidir.

Xəta mesajı sizi doğru istiqamətə yönəldir və bu problemi necə həll edəcəyinizi göstərir. Gəlin görək Yerli Qrup Siyasəti Redaktoru BitLocker şifrələməsini TPM çipi olmadan istifadə etməyə imkan verən siyasəti təyin etmək.

1. Yerli Qrup Siyasəti Redaktorunu açın

Kompüterinizdə TPM çipi olmasa da BitLocker ilə tam sistem sürücüsü şifrələməsindən istifadə edə bilərsiniz. Lakin bunun işləməsi üçün Yerli Qrup Siyasəti Redaktoru vasitəsi ilə Windows-da bir qayda düzəltməlisiniz.

Üçün Windows-da axtarın “Qrup siyasəti” və vurun və ya vurun “Qrup siyasətini düzəldin.”

Bütün metodların işləməsi üçün Yerli Qrup Siyasəti Redaktoru Windows-da Yerli Qrup İlkəsi Düzenleyicisini açmağın 11 yolunu oxuyun.

2. BitLocker Sürücü Şifrələmə siyasətini dəyişdirin

Açdıqdan sonra Yerli Qrup Siyasəti Redaktoru, gedin Kompüter konfiqurasiyası sol paneldə bölmə və aşağıdakı qovluqları açın: “İdarə Şablonları -> Windows Bileşenləri -> BitLocker Sürücü Şifrələməsi -> Əməliyyat Sisteminin Sürücüləri.”

Onlara cüt vurmaqla və ya cüt vurmaqla açarsınız. Sağ panelə baxın və aşağıdakı bir ayarı axtarın: “Başlanğıcda əlavə identifikasiya tələb edin.” Ayarı açmaq üçün üzərinə iki dəfə vurun / vurun.

Bu siyasətin xüsusiyyətləri olan bir pəncərə göstərilir. Bu siyasətin dəyərini dəyişdirin Aktivdir. Sonra deyən seçimi yoxlayın “Uyğun bir TPM olmadan BitLocker’a icazə verin” və basın tamam.

Tamamlandıqdan sonra Yerli Qrup Siyasəti Redaktoru pəncərə. Artıq kompüterinizdə TPM çipi olmadan sistem sürücünüzü şifrələmək üçün BitLocker-dən istifadə edə bilərsiniz. Artıq mesajı almırsınız “Bu cihaz etibarlı bir platforma modulu istifadə edə bilməz.”

Daha sonra işləri əvvəlki vəziyyətinə qaytarmaq istəyirsinizsə, eyni proseduru izləyin və qurun “Başlanğıcda əlavə identifikasiya tələb edin” üçün Konfiqurasiya edilməyib. Düyməni vurmağı və ya vurmağı unutmayın tamam dəyişikliyi tətbiq etmək.

Uyğun bir TPM olmadan BitLocker’a icazə verməyi bacardınız?

Bu dərslikdən də göründüyü kimi, BitLocker və Windows-un sistem sürücüsünü TPM çipi olmadan da şifrələməyinizə imkan verməsi çətin deyil. Bu, əvvəlcə istifadəçiləri qorxuda biləcək bir neçə addım və tanımadığı bir vasitənin istifadəsini əhatə edir. Təsvir etdiyimiz addımlara əməl etsəniz, heç bir problem yaşamamalısınız. BitLocker-a uyğun TPM olmadan icazə vermək üçün təcrübənizlə bizə bir şərh buraxın.

Bitlocker ilə Windows-da tam disk şifrələməsini necə qurmaq olar

İstər hackingdən qorunma, istər damınızın altında yaşayan snooperlərdən qorunma, istərsə də Starbucks-da noutbukunuzu oğurlayan şəxsdən qorunma olsun, şifrələmə bütün kompüter istifadəçilərinin istifadə etməsi lazım olan bir şeydir.

Ancaq insanlar “şifrələmə” sözünü eşidəndə birdən qorxurlar, bunun kodlaşdırma, komanda xətti və normal olaraq filmlərdə görülən digər texnoloji şeylər olduğunu düşünürlər. Ancaq Windows ilə sabit bir sürücünü sağ vurmaq və Bitlocker seçimini seçmək sadə bir haldır.

Bitlocker nədir?

Yalnız Windows 10-un Pro, Enterprise və Education versiyaları Bitlocker təklif edir. Windows-un bu versiyalarından birinə sahibsinizsə, Bitlocker-dən istifadə etməməyiniz ciddi bir səhvdir. Pulsuz, istifadəsi asandır və sənədlərinizi xarici gözlərdən qoruyacaq.

Bitlocker sabit diskləri və bu sabit diskdə olan hər şeyi bir parolla kilidləyir. Kompüter açıldıqda sabit disk avtomatik olaraq kilidini açacaq şəkildə konfiqurasiya edə bilərsiniz (şəxsən mən bunu axmaq hesab edirəm) və ya özünüz sürücünün kilidini aça bilərsiniz.

Amma Bitlocker’ı əməliyyat sistemi quraşdırılmış sürücüyə tətbiq etməyin. Əks təqdirdə əməliyyat sistemi faylları kilidlənmiş sürücünün içində olacağından kompüter açıla bilməyəcək.

Üzərində hər şey olan yalnız bir sürücünüz varsa, sürücünü ən azı iki sürücüyə bölməli və OS olmayan bütün faylları yenisinə yerləşdirməlisiniz.

Bitlocker qurulur

Bitlocker’ı necə quracağınız. Sürücünün həqiqi şifrələməsi nə qədər böyük olduğundan və hazırda neçə faylın olmasından asılı olacaq. Beləliklə, bəzi hallarda sürücünün şifrələməsinin tamamlanması 24-48 saat çəkə bilər.

Ancaq yaxşısı budur ki, kompüterin orta şifrələməsini bağlaya bilərsiniz və sisteminizi yenidən işə saldıqda şifrələməyə davam edəcəkdir. Üstəlik, heç bir nəticə vermədən faylları əlavə edib silməklə, şifrələmə prosesi zamanı sürücünü istifadə etməyə davam edə bilərsiniz.

Əvvəlcə Windows Explorer-i açın və gedin Bu kompüter. Bu səhifə sizə sahib olduğunuz müxtəlif sabit diskləri göstərəcəkdir.

Bu yazının məqsədi üçün iki ehtiyat diskimdən birini şifrələyəcəyik. Beləliklə sürücüyə sağ vurub (YEDƏKDƏ SÜRÜCÜ 1) seçərdim Bitlocker’ı Açın.

İndi Bitlocker-in işə düşməsini gözləyin. Cihazın Etibarlı Platform Modulundan istifadə edə bilməyəcəyini söyləyən bir səhv çıxarsanız, bunun mənası və necə düzəldilməsi barədə buradakı yazımı oxuyun.

Növbəti ekranda sürücünün kilidini necə açmaq istədiyinizi soruşacaq. Bir ağıllı kartınız olmadıqca və məndə yoxdursa, ən yaxşı seçim paroldur. Bir parol başınızda saxlanıla bilər və anlamağı çətinləşdirirsinizsə, az və ya çox dərəcədə təhlükəsizsiniz. Əlbətdə ki, kimsə bunu səndən atmaz.

Beləliklə, parol üçün qutuyu işarələyin və sahələr aktivləşdiriləcəkdir. Şifrənizi hər iki qutuya daxil edin və “Növbəti”. Unutmayın, qısa saçma parol yoxdur. Normalda təsadüfi bir parol istehsalçısı olan bir parol menecerindən istifadə edin.

İndi ən vacib hissə üçün – açarın yedəklənməsi. Bitlocker parolunuzu unutmusunuzsa və ehtiyat nüsxəsini çıxara bilməsəniz, sürücüdən əbədi olaraq kilidlənəcəksiniz.

Şifrə sıfırlanması, arxa qapı və Microsoft-un sizə kömək etməsi üçün bir yol yoxdur. Olmalı olduğu kimi. Əks təqdirdə, şifrələmə üçün çox üzrlü bir şey deyilmi?

Beləliklə, indi bərpa açar prosesi seçin.

Microsoft hesabınıza saxlamayın. E-poçt hesabları güzəşt edilə bilər və Bitlocker açarınız orada oturursa . yaxşı ki, bu sadəcə axmaqdır.

Qalan ikisini edərdim (ikisini də seçə bilərsiniz). Faylı mətn faylı kimi saxlayın və başqa bir diskdə gizlədin (şifrələnən DEYİL!). Bəlkə də bir USB çubuğuna qoyun və gizlədin. Ancaq e-poçtla eyni səbəbdən bulud anbarına qoymayın.

Sonra əlavə bir ehtiyat olaraq, faylı yazdırın və bir yerə qoyun, ancaq heç kim tapa bilməzsiniz.

Növbəti ekranda sizə hansı şifrələmə metodundan istifadə ediləcəyi bildirilir. Tamamilə yeni bir sürücüyə və ya kompüterə quraşdırırsınızsa, yalnız istifadə edilmiş yeri şifrələməlisiniz. İstifadə olunmuş bir kompüterə və ya istifadə edilmiş bir sürücüyə quraşdırırsınızsa, bütün sürücünü şifrələmək daha yaxşıdır.

İndi “şifrələmə rejimi” nə başlamışıq. Çıxarıla bilən cihazların “uyğun rejimdə” olması lazımdır, sabit qurğular (məsələn, PC qabınızdakı sabit disk) yeni Windows 10 şifrələmə rejimindən istifadə edə bilər.

İndi cihazı şifrələməyə başlamağa hazır olub-olmadığınızı soruşacaq. Basın Şifrələməyə başlayın prosesi başlamaq.

Şifrələmə bitmədən əvvəl kompüteri söndürməyiniz lazımdırsa, əvvəlcə Bitlocker-a fasilə vermək daha yaxşıdır.

Bitlocker idarə olunur

İndi sürücüdəki sağ vurma menyusunun iki yeni seçimə sahib olduğunu görəcəksiniz – Bitlocker parolunu dəyişdirin və Bitlocker’ı idarə edin.

Altında Bitlocker’ı idarə edin, müxtəlif seçimlərin hamısını yenidən tapa bilərsiniz. Sən yoxsa həqiqətən Windows açıldığında Bitlocker-in avtomatik kilidini açmasını istəyin, seçimin KAPALI olduğuna əmin olun.

Nəticə

Windows üçün bir çox başqa şifrələmə imkanı var, bunların çoxu ödənişli proqram həlləri. Ancaq Windows proqramınızda əvvəlcədən Bitlocker quraşdırılmışsa, başqa bir şey istifadə etmək axmaq görünür. Əlbətdə sizdən sonra NSA olmadıqca, bu vəziyyətdə Bitlocker onu kəsməyəcək.