Kako šifrirati tvrdi disk Windows 10 pomoću Bitlockera

Kad su velike telekomunikacije, komunalne tvrtke, pa čak i vlada pogođene kršenjem podataka(data breaches) , kakve šanse imate? Iznenađujuće dobra šansa ako poduzmete nekoliko ključnih mjera. Jedna od tih mjera je šifriranje vašeg tvrdog diska ili SSD-(encrypting your hard drive or SSD) a . 

Windows 10 ima način šifriranja vašeg ugrađenog diska pomoću Microsoftove tehnologije BitLocker . Jednostavan je za implementaciju, jednostavan za korištenje i ne zahtijeva nikakve posebne vještine ili hardver. Međutim, morate imati Windows Pro , Enterprise ili Education verzije sustava Windows 10 . Ako imate Windows 10 Home , VeraCrypt enkripcija(VeraCrypt encryption) je izvrsna opcija. Možda vam je čak draži od BitLockera(BitLocker)

Što je BitLocker?(What Is BitLocker?)

Šifriranje je proces promjene informacija u nešto besmisleno osim ako nemate ključ. BitLocker šifrira informacije na tvrdim diskovima tako da se mogu pročitati samo nakon što se unese ključ. Ključem se može upravljati pomoću čipa Trusted Platform Module (TPM) u računalu, USB pogona koji pohranjuje ključ ili čak samo lozinke. Ako isprobate BitLocker i ne volite ga, lako je isključiti BitLocker(turn BitLocker off) .

Zašto bih trebao šifrirati svoj Windows tvrdi disk?(Why Should I Encrypt My Windows Hard Drive?)

Pretpostavimo da koristite najbolje primjere iz prakse(password best practices) . Vaša lozinka je složena, teško ju je pogoditi i ne zapisujete je niti je dijelite ni s kim. Ako netko želi dobiti podatke s vašeg pogona, a nema vašu lozinku za Windows , može ukloniti tvrdi disk, priključiti ga na drugo računalo i koristiti Linux live CD za oporavak datoteka(Linux live CD to recover files)

Ako koristite BitLocker , oni to ne mogu učiniti. BitLocker mora odnekud moći dobiti ključ. U idealnom slučaju(Ideally) , to bi bio Trusted Platform Module ( TPM ). To također može biti šifra ili USB pogon namijenjen kao BitLocker ključ.

"Ali nitko mi neće ukrasti pogon", odgovarate. Jeste li ikada izbacili računalo? Uz to su išli i tvoji tvrdi diskovi, zar ne? Osim ako na siguran način odložite tvrdi disk(safely dispose of a hard drive) , netko može dobiti podatke. To se događa svaki dan, i lako je. Imamo čak i članak o tome kako pristupiti datotekama na starim pogonima(how to access files on old drives) .

Ako ste upotrijebili BitLocker i izvadili disk iz računala, a zatim odložili računalo i pogon odvojeno, samo ste eksponencijalno otežali posao slučajnog kradljivca podataka. Bilo bi potrebno da stručnjak za oporavak podataka ima čak i daleke šanse za dobivanje vaših podataka. Jeste li već uvjereni(Convinced) ?

Kako provjeriti ima li računalo TPM(How to Check if a Computer Has a TPM)

Idealna situacija s BitLockerom(BitLocker) je na uređaju s TPM -om . Ima li vaš uređaj TPM ? Lako je to provjeriti.

  1. Odaberite izbornik Start i upišite sustav(system) . Prvi rezultat bi trebao biti System Information . Odaberite to.

  1. Kada se otvori prozor s informacijama o sustavu , unesite (System Information)pouzdano(trusted ) u okvir Find what: na dnu, a zatim odaberite Find ili pritisnite Enter .

  1. Ako uređaj ima TPM , to će se prikazati u rezultatima. U ovom primjeru TPM postoji i to je verzija 2.0 TPM . Verzija bi mogla biti važna u budućnosti, osobito nakon što Windows 11 bude javno dostupan.

Kako omogućiti BitLocker na uređaju s TPM-om(How to Enable BitLocker On a Device With a TPM)

Vaš uređaj ima TPM pa je ovaj sljedeći dio jednostavan i lak.

  1. Otvorite File Explorer i idite do pogona koji želite šifrirati BitLockerom(BitLocker) .

Desnom tipkom miša kliknite(Right-click) pogon i odaberite Uključi BitLocker(Turn on BitLocker) .

Možda postoji poruka o pokretanju BitLockera(Starting BitLocker ) s trakom napretka. Neka završi.

  1. Od vas će se tražiti da odaberete kako želite otključati ovaj pogon(Choose how you want to unlock this drive) . Postoje 2 izbora; Koristite lozinku za otključavanje pogona(Use a password to unlock the drive) ili Upotrijebite moju pametnu karticu za otključavanje pogona(Use my smart card to unlock the drive) . Ako se uređaj koristi u poslu, možda imate pametnu karticu i želite je koristiti. Ako ne, odaberite korištenje lozinke. Napravite jaku, sigurnu lozinku(Create a strong, secure password) .

Lozinka će biti potrebna samo ako je pogon uklonjen s ovog uređaja i instaliran na drugi uređaj. U suprotnom, TPM će upravljati unosom lozinke, čime će šifrirani disk raditi besprijekorno sa svim ostalim.

Sada se pita Kako želite sigurnosno kopirati svoj ključ za oporavak?(How do you want to back up your recovery key?) 

Postoje 4 opcije:

  • Spremi na svoj Microsoftov račun(Save to your Microsoft account) : ako koristite Microsoftov(Microsoft) račun za prijavu na uređaj, ovo je najjednostavniji način. To je ono što se koristi u ovom primjeru.
  • Spremi na USB flash pogon(Save to a USB flash drive) : Ako je odabrana ova metoda, koristite samo USB flash pogon u tu svrhu. Ne pokušavajte pohraniti druge stvari na taj flash pogon.
  • Spremi u datoteku(Save to a file) : ako odaberete ovu metodu, nemojte spremati datoteku na pogon koji se šifrira. Spremite ga na drugi disk ili pohranu u oblaku.
  • Ispis ključa za oporavak(Print the recovery key) : odabir ove metode znači da ispisani ključ treba sigurno pohranjivanje, sigurno od požara, krađe i poplave. Kada je ključ potreban, morat ćete ga ručno upisati.

Ovisno o odabranoj metodi, mogu postojati neki dodatni koraci, ali sve metode će na kraju dovesti do sljedećeg zaslona.

Ovaj korak traži da odaberete koliko vašeg diska želite šifrirati(Choose how much of your drive to encrypt) . To može biti zbunjujuće. Ako na pogonu ništa nije šifrirano, odaberite Šifriraj samo iskorišteni prostor na disku(Encrypt used disk space only) . Vrlo je brz. 

Sve što se doda na disk nakon ovoga bit će automatski šifrirano. Ako pogon već ima datoteke i mape na sebi, odaberite Šifriraj cijeli pogon(Encrypt entire drive ) kako biste bili sigurni da su sve odmah šifrirane. Zatim odaberite Sljedeće(Next) .

Sljedeći zaslon se možda neće prikazati ovisno o verziji sustava Windows koju koristite. Važno je odvojiti vrijeme da ga pročitate i shvatite. 

Ukratko, ako netko ikada izvadi disk iz ovog uređaja i stavi ga u bilo koju verziju sustava Windows prije Windows 10 verzije 1511(Version 1511) , pogon neće raditi. Većina ljudi to nikada neće učiniti, pa će većina odabrati Novi način šifriranja(New encryption mode) , a zatim odabrati Sljedeće(Next) .

Šifriranje je ozbiljan posao i stvari mogu poći po zlu. Zato će proces posljednji put pitati: Jeste li spremni za šifriranje ovog pogona? (Are you ready to encrypt this drive? )Ako je tako, odaberite Pokreni šifriranje.(Start encrypting.)

Nakon što BitLocker završi šifriranje pogona, vratite se na File Explorer . Primijetite(Notice) da ikona pogona sada ima otključan lokot. To znači da je pogon šifriran, ali spreman za primanje datoteka. Ako je lokot zaključan, za pristup mu je potrebno unijeti lozinku.

Kako omogućiti BitLocker na uređaju bez TPM-a(How to Enable BitLocker On a Device Without TPM)

Za sada postoji način korištenja BitLockera(BitLocker) za šifriranje pogona čak i ako uređaj nema TPM . Očekujte da se to promijeni u sustavu Windows 11(Windows 11) jer Windows 11 zahtijeva TPM 2.0(Windows 11 requires TPM 2.0) za nadogradnju sa Windows 10 na Windows 11 . Ova metoda zahtijeva posjedovanje administratorskih prava.

  1. Pritisnite kombinaciju tipki Win(Win Key ) + R da biste otvorili uslužni program Run. U polje Otvori(Open ) unesite gpedit.msc , zatim odaberite U redu(OK ) ili pritisnite Enter . Ovo će otvoriti uređivač lokalnih grupnih pravila(Local Group Policy Editor)(Local Group Policy Editor) .

  1. Nakon što se otvori Local Group Policy Editor , idite na Konfiguracija računala(Computer Configuration ) > Administrativni predlošci(Administrative Templates ) > Windows komponente(Windows Components ) > BitLocker šifriranje pogona(BitLocker Drive Encryption ) > Pogoni operativnog sustava(Operating System Drives) . Dvaput kliknite na postavku Zahtijevaj dodatnu provjeru autentičnosti pri pokretanju(Require additional authentication at startup) .

  1. Odaberite Omogućeno(Enabled ) , a zatim U redu( OK) za promjenu postavke. Zabilježite potvrdni okvir u kojem piše: „Dopusti BitLocker bez kompatibilnog TPM-a. (TPM.)” Ovo omogućuje korištenje lozinke ili sigurnosnog ključa za pristup BitLocker šifriranom pogonu. Ponovno pokrenite(Restart) Windows da biste aktivirali postavku.

  1. Slijedite isti postupak kao u gornjem odjeljku da biste pokrenuli BitLocker i šifrirali pogon. UPOZORENJE:(WARNING: ) Ako je šifriranje Windows pogona završeno, svaki put kada se Windows pokrene, mora se unijeti lozinka da bi se Windows učitao. Zabilježite lozinku na sigurnom mjestu izvan uređaja.
  2. Sljedeći put kada se Windows pokrene, BitLocker će zahtijevati unos lozinke za otključavanje pogona. Učinite to i pritisnite Enter za nastavak.

Jeste li sada sigurni?(Are You Secure Now?)

BitLocker enkripcija samo je jedan dio zaštite vaših podataka. Što još činite kako biste osigurali zaštitu vaše privatnosti i identiteta? Obavijestite nas! Svakako(Make) provjerite sve naše članke o sigurnosti podataka i privatnosti .(data security and privacy)



Sara Modrić

About the author

Ja sam stručnjak za korisničku podršku za Windows 10/11/10 s više od 5 godina iskustva. Također sam strastveni igrač posljednjih nekoliko godina i snažno me zanima xbox One. Moj trenutni fokus je pomaganje korisnicima s problemima koje imaju sa svojim Windows 10 ili Windows 11 sustavima, često kroz korištenje naših alata za korisničku podršku, kao što je podrška pozivnog centra i online pomoć.


Related posts