כיצד להצפין את הכונן שלך עם BitLocker ב- Windows 10

כיצד להצפין את הכונן שלך עם BitLocker ב- Windows 10

הצפנת הכונן הקשיח היא אחת הדרכים הקלות והמהירות ביותר להגדלת האבטחה שלך. ל- Windows 10 יש תכנית הצפנת כוננים מובנית. BitLocker הוא כלי הצפנת כונן מלא הזמין למשתמשי Windows 10 Pro, Enterprise ו- Education.





הצפנת כונן נשמעת מאיימת. אם תאבד את הסיסמה, הכונן שלך נשאר נעול --- לנצח. עם זאת, האבטחה שהיא מעניקה לכם היא כמעט ללא תחרות.



מה זאת אומרת מחובר ללא אינטרנט

כך תוכל להצפין את הכונן הקשיח שלך באמצעות BitLocker ב- Windows 10.





מהו BitLocker?

BitLocker הוא כלי הצפנה בנפח מלא הכלול ב- Windows 10 Pro, Enterprise ו- Education. אתה יכול להשתמש ב- BitLocker כדי להצפין נפח כונן. (נפח כונן יכול להיות חלק מכונן, ולא הכונן כולו.)

BitLocker מציעה הצפנה חזקה למשתמשי Windows 10 רגילים. כברירת מחדל, BitLocker משתמש בהצפנת AES של 128 סיביות (כתובה גם כ- AES-128). מבחינת ההצפנה, זה חזק. נכון לעכשיו, אין שיטה ידועה לאילוץ אכזרי של מפתח הצפנת AES של 128 סיביות. צוות מחקר אכן מצא התקפה אפשרית אחת על אלגוריתם הצפנת AES, אך יידרש מיליוני שנים לפצח את המפתח. זו הסיבה שאנשים מתייחסים ל- AES כ'הצפנה בדרגה צבאית '.



אז BitLocker באמצעות AES-128 מאובטח. ובכל זאת, אתה יכול גם להשתמש ב- BitLocker עם מפתח גדול יותר של 256 סיביות, מה שהופך את מפתח הכונן לבלתי אפשרי בעצם לביטול. אני אראה לך איך להחליף את BitLocker ל- AES-256 ברגע.

ל- BitLocker יש שלוש שיטות הצפנה שונות:



  • מצב אימות משתמשים. מצב אימות המשתמש 'הסטנדרטי' מצפין את הכונן שלך, ודורש אימות לפני הנעילה. האימות לובש בצורה של PIN או סיסמה.
  • מצב פעולה שקוף. זהו מצב קצת יותר מתקדם שמשתמש בשבב מודול פלטפורמה מהימנה (TPM). שבב TPM בודק שקבצי המערכת שלך לא שונו מאז הצפנת את הכונן באמצעות BitLocker. אם בולמו בקבצי המערכת שלך, שבב ה- TPM לא ישחרר את המפתח. בתורו, לא תוכל להזין את הסיסמה שלך לפענוח הכונן. מצב הפעולה השקוף יוצר שכבת אבטחה משנית על פני הצפנת הכונן שלך.
  • מצב מפתח USB. מצב מפתח USB משתמש בהתקן USB פיזי שמתחבר לכונן המוצפן.

כיצד לבדוק אם למערכת שלך יש מודול TPM

לא בטוח אם למערכת שלך יש מודול TPM? ללחוץ מקש Windows + R. ואז הקלט tpm.msc . אם אתה רואה מידע על TPM במערכת שלך, מותקן מודול TPM. אם אתה עומד בהודעה 'לא ניתן למצוא TPM תואם' (כמוני!), למערכת שלך אין מודול TPM.

זו לא בעיה אם אין לך. אתה עדיין יכול להשתמש ב- BitLocker ללא מודול TPM. עיין בסעיף הבא כדי להבין כיצד.



כיצד לבדוק אם BitLocker מופעל

לפני שתעבור להדרכת הצפנת הכונן של BitLocker, בדוק אם BitLocker מופעל במערכת שלך.

סוּג gpedit בסרגל החיפוש של תפריט התחל ובחר את ההתאמה הטובה ביותר. עורך המדיניות הקבוצתית ייפתח. ( מהי מדיניות קבוצתית וכיצד אתה משתמש בה ?)

ראש אל תצורת מחשב> תבניות מנהליות> רכיבי Windows> הצפנת כונן BitLocker> כונני מערכת הפעלה .

בחר דרוש אימות נוסף בעת ההפעלה , בא אחריו מופעל .

אם למערכת שלך אין מודול TPM תואם, סמן את התיבה כדי אפשר BitLocker ללא TPM תואם .

כיצד להשתמש בהצפנת כונן BitLocker ב- Windows 10

קודם כל, הקלד ביטלוקר בסרגל החיפוש של תפריט התחל ולאחר מכן בחר את ההתאמה הטובה ביותר.

בחר בכונן שברצונך ש- BitLocker יצפין ולאחר מכן בחר הפעל את BitLocker .

עכשיו אתה חייב בחר כיצד ברצונך לבטל את נעילת הכונן הזה . כאן יש לך שתי אפשרויות.

  1. השתמש בסיסמה.
  2. השתמש בכרטיס חכם.

בחר באפשרות הראשונה כדי השתמש בסיסמה כדי לבטל את נעילת הכונן .

בחר סיסמת BitLocker

הנה החלק המהנה: בחירת סיסמא חזקה במידה שתוכל לזכור גם. כפי שמציע אשף BitLocker מועיל, הסיסמה שלך צריכה להכיל אותיות גדולות וקטנות, מספרים, רווחים וסמלים. זקוק לעזרה? בדוק בדיוק כיצד תוכל ליצור סיסמה חזקה שלעולם לא תשכח.

לאחר יצירת סיסמה מתאימה, הזן אותה ולאחר מכן הקלד אותה מחדש כדי לאשר.

כיצד אוכל לגבות את הסימניות שלי בכרום

הדף הבא מכיל אפשרויות ליצירת מפתח שחזור של BitLocker. מפתח שחזור BitLocker הוא ייחודי לכונן שלך וזו הדרך היחידה שבה תוכל ליצור גיבוי מסוג בטוח. ישנן ארבע אפשרויות לבחירה. לעת עתה, בחר שמור לקובץ ולאחר מכן בחר מיקום שמירה בלתי נשכח. לאחר השמירה, לחץ על הבא.

כמה כמות הצפנה באמצעות BitLocker ואיזה מצב הצפנה להשתמש

בשלב זה, אתה בוחר את כמות הכונן שלך להצפין.

אשף BitLocker מציע מאוד להצפין את הכונן כולו אם אתה כבר משתמש בו כדי לוודא שאתה מצפין את כל הנתונים הזמינים, כולל מחיקה אך לא הוסרה מהכונן. בעוד שאתה מצפין כונן חדש או מחשב חדש, 'אתה רק צריך להצפין את החלק של הכונן בו אתה משתמש כעת' מכיוון ש- BitLocker יצפין נתונים חדשים באופן אוטומטי בעת הוספתם.

לבסוף, בחר את מצב ההצפנה שלך. Windows 10 גירסה 1511 הציגה מצב הצפנת דיסק חדש, המכונה XTS-AES . XTS-AES מספק תמיכה נוספת ביושרה. עם זאת, הוא אינו תואם לגרסאות ישנות יותר של Windows. אם הכונן שאתה מצפין עם BitLocker יישאר במערכת שלך, תוכל לבחור בבטחה את מצב ההצפנה החדש XTS-AES.

אם לא (אם אתה עומד לחבר את הכונן שלך למכונה נפרדת), בחר מצב תואם .

הצפין את הכונן שלך עם BitLocker

הגעת לדף הסופי: הגיע הזמן להצפין את הכונן שלך באמצעות BitLocker. בחר תתחיל להצפין ולחכות להשלמת התהליך. תהליך ההצפנה עשוי להימשך זמן מה, תלוי בכמות הנתונים.

כאשר אתה מפעיל מחדש את המערכת או מנסה לגשת לכונן המוצפן, BitLocker יבקש ממך להזין את סיסמת הכונן.

שימוש ב- AES-256 עם BitLocker

אתה יכול לגרום ל- BitLocker להשתמש בהצפנת AES חזקה בהרבה של 256 סיביות, במקום ב- 128 סיביות AES. למרות שהצפנת 128 סיביות AES ייקח לנצח עד כוח אכזרי, אתה תמיד יכול לגרום לזה להימשך לנצח ויום באמצעות הכוח הנוסף.

הסיבה העיקרית לשימוש ב- AES-256 במקום ב- AES-128 היא הגנה מפני עליית המחשוב הקוונטי בעתיד. מחשוב קוונטי יוכל לשבור את תקני ההצפנה הנוכחיים שלנו ביתר קלות מאשר החומרה הנוכחית שלנו.

פתח את עורך המדיניות הקבוצתית ולאחר מכן עבור אל תצורת מחשב> תבניות מנהליות> רכיבי Windows> הצפנת כונן BitLocker.

בחר בחר שיטת הצפנת כונן ועוצמת הצפנה . בחר מופעל ולאחר מכן השתמש בתיבות הנפתחות כדי לבחור XTS-AES 256 סיביות . מכה להגיש מועמדות, ואתה טוב ללכת.

גיבוי סיסמת BitLocker של Windows

כעת אתה יודע כיצד להצפין את כונן Windows 10 שלך באמצעות BitLocker. BitLocker הוא כלי הצפנה פנטסטי המשולב ב- Windows 10. אינך צריך להתעסק בכלי הצפנה של צד שלישי.

עם זאת, זה לא טוב למשתמשי Windows 10 Home. בדוק את אלה חלופות להצפנת דיסק עבור משתמשי Windows 10 Home .

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 15 פקודות שורת הפקודה של Windows (CMD) שאתה חייב לדעת

שורת הפקודה היא עדיין כלי רב עוצמה של Windows. להלן פקודות ה- CMD השימושיות ביותר שכל משתמש Windows צריך לדעת.

קרא הבא נושאים קשורים
  • חלונות
  • בִּטָחוֹן
  • הצפנה
  • מערכת קבצים
  • חלונות 10
  • אבטחת מחשב
  • אבטחת מידע
על הסופר גאווין פיליפס(פורסמו 945 מאמרים)

גאווין הוא העורך הזוטר של Windows וטכנולוגיה מוסברת, תורם קבוע לפודקאסט שימושי ובודק מוצרים קבוע. הוא בעל תואר ראשון (בהצטיינות) בכתיבה עכשווית עם תרגולי אמנות דיגיטלית שנשאבים מגבעות דבון, כמו גם מעל לעשור של ניסיון בכתיבה מקצועית. הוא נהנה מכמויות תה רבות, משחקי לוח וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה