Πώς να ρυθμίσετε την κρυπτογράφηση BitLocker στα Windows

Το BitLocker είναι ένα εργαλείο ενσωματωμένο στα Windows που σας επιτρέπει να κρυπτογραφείτε έναν ολόκληρο σκληρό δίσκο για βελτιωμένη ασφάλεια. Δείτε πώς να το ρυθμίσετε.

Όταν το TrueCrypt έκλεισε με αμφιβολία το κατάστημα, συνέστησαν στους χρήστες τους να μεταβούν από το TrueCrypt στη χρήση BitLocker ή Veracrypt. Το BitLocker υπήρχε στα Windows αρκετά καιρό για να θεωρηθεί ώριμο και είναι ένα προϊόν κρυπτογράφησης που θεωρείται γενικά από επαγγελματίες ασφαλείας. Σε αυτό το άρθρο, θα μιλήσουμε για το πώς μπορείτε να το ρυθμίσετε στον υπολογιστή σας.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πρέπει να κάνετε αναβάθμιση στην επαγγελματική έκδοση των Windows 10;

Σημείωση : Το BitLocker Drive Encryption και το BitLocker To Go απαιτούν μια επαγγελματική ή εταιρική έκδοση των Windows 8 ή 10 ή την τελική έκδοση των Windows 7. Ωστόσο, ξεκινώντας με τα Windows 8.1, οι εκδόσεις Home και Pro των Windows περιλαμβάνουν τη δυνατότητα "Device Encryption" (μια δυνατότητα περιλαμβάνεται επίσης στα Windows 10) που λειτουργεί παρόμοια. Συνιστούμε κρυπτογράφηση συσκευής εάν ο υπολογιστής σας το υποστηρίζει, το BitLocker για χρήστες Pro που δεν μπορούν να χρησιμοποιήσουν κρυπτογράφηση συσκευής και το VeraCrypt για άτομα που χρησιμοποιούν μια οικιακή έκδοση των Windows όπου η κρυπτογράφηση συσκευής δεν θα λειτουργεί.

Κρυπτογράφηση ολόκληρου δίσκου ή δημιουργία κρυπτογραφημένου κοντέινερ;

Πολλοί οδηγοί εκεί έξω μιλούν για τη δημιουργία ενός κοντέινερ BitLocker που λειτουργεί σαν το είδος του κρυπτογραφημένου κοντέινερ που μπορείτε να δημιουργήσετε με προϊόντα όπως το TrueCrypt ή το Veracrypt. Είναι λίγο λάθος, αλλά μπορείτε να επιτύχετε παρόμοιο αποτέλεσμα. Το BitLocker λειτουργεί κρυπτογραφώντας ολόκληρες μονάδες δίσκου. Αυτό θα μπορούσε να είναι η μονάδα δίσκου του συστήματός σας, μια διαφορετική φυσική μονάδα δίσκου ή ένας εικονικός σκληρός δίσκος (VHD) που υπάρχει ως αρχείο και είναι εγκατεστημένος στα Windows.

ΣΧΕΤΙΚΟΙ: Πώς να δημιουργήσετε ένα κρυπτογραφημένο αρχείο κοντέινερ με το BitLocker στα Windows

Η διαφορά είναι σε μεγάλο βαθμό σημασιολογική. Σε άλλα προϊόντα κρυπτογράφησης, συνήθως δημιουργείτε ένα κρυπτογραφημένο κοντέινερ και, στη συνέχεια, το τοποθετείτε ως μονάδα δίσκου στα Windows όταν χρειάζεται να το χρησιμοποιήσετε. Με το BitLocker, δημιουργείτε έναν εικονικό σκληρό δίσκο και, στη συνέχεια, τον κρυπτογραφείτε. Εάν θέλετε να χρησιμοποιήσετε ένα κοντέινερ αντί να, ας πούμε, να κρυπτογραφήσετε το υπάρχον σύστημα ή τη μονάδα αποθήκευσης, ανατρέξτε στον οδηγό μας για τη δημιουργία ενός κρυπτογραφημένου αρχείου κοντέινερ με το BitLocker.

Για αυτό το άρθρο, θα επικεντρωθούμε στην ενεργοποίηση του BitLocker για μια υπάρχουσα φυσική μονάδα δίσκου.

Πώς να κρυπτογραφήσετε μια μονάδα δίσκου με το BitLocker

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τρόπος χρήσης του BitLocker χωρίς μονάδα αξιόπιστης πλατφόρμας (TPM)

Για να χρησιμοποιήσετε το BitLocker για μια μονάδα δίσκου, το μόνο που έχετε να κάνετε είναι να το ενεργοποιήσετε, να επιλέξετε μια μέθοδο ξεκλειδώματος - κωδικός πρόσβασης, PIN και ούτω καθεξής - και στη συνέχεια να ορίσετε μερικές άλλες επιλογές. Πριν όμως φτάσουμε σε αυτό, πρέπει να γνωρίζετε ότι η χρήση της κρυπτογράφησης πλήρους δίσκου του BitLocker σε μια μονάδα δίσκου συστήματος απαιτεί γενικά έναν υπολογιστή με Trusted Platform Module (TPM) στη μητρική πλακέτα του υπολογιστή σας. Αυτό το τσιπ δημιουργεί και αποθηκεύει τα κλειδιά κρυπτογράφησης που χρησιμοποιεί το BitLocker. Εάν ο υπολογιστής σας δεν διαθέτει TPM, μπορείτε να χρησιμοποιήσετε την Πολιτική ομάδας για να ενεργοποιήσετε τη χρήση του BitLocker χωρίς TPM. Είναι λίγο λιγότερο ασφαλές, αλλά ακόμα πιο ασφαλές από το να μην χρησιμοποιείτε καθόλου κρυπτογράφηση.

Μπορείτε να κρυπτογραφήσετε μια μονάδα δίσκου χωρίς σύστημα ή μια αφαιρούμενη μονάδα χωρίς TPM και χωρίς να πρέπει να ενεργοποιήσετε τη ρύθμιση πολιτικής ομάδας.

Σε αυτήν τη σημείωση, πρέπει επίσης να γνωρίζετε ότι υπάρχουν δύο τύποι κρυπτογράφησης μονάδας δίσκου BitLocker που μπορείτε να ενεργοποιήσετε:

  • Κρυπτογράφηση μονάδας δίσκου BitLocker : Μερικές φορές αναφέρεται ως BitLocker, αυτή είναι μια λειτουργία "κρυπτογράφησης πλήρους δίσκου" που κρυπτογραφεί ολόκληρη τη μονάδα δίσκου. Όταν εκκινεί ο υπολογιστής σας, ο φορτωτής εκκίνησης των Windows φορτώνεται από το διαμέρισμα Διατηρούμενο σύστημα και ο φορτωτής εκκίνησης σας ζητά τη μέθοδο ξεκλειδώματος — για παράδειγμα, έναν κωδικό πρόσβασης. Στη συνέχεια, το BitLocker αποκρυπτογραφεί τη μονάδα δίσκου και φορτώνει τα Windows. Η κρυπτογράφηση είναι κατά τα άλλα διαφανής - τα αρχεία σας εμφανίζονται όπως συνήθως σε ένα μη κρυπτογραφημένο σύστημα, αλλά αποθηκεύονται στο δίσκο σε κρυπτογραφημένη μορφή. Μπορείτε επίσης να κρυπτογραφήσετε άλλες μονάδες δίσκου εκτός από τη μονάδα δίσκου συστήματος.
  • BitLocker To Go : Μπορείτε να κρυπτογραφήσετε εξωτερικές μονάδες δίσκου - όπως μονάδες flash USB και εξωτερικούς σκληρούς δίσκους - με το BitLocker To Go. Θα σας ζητηθεί η μέθοδος ξεκλειδώματος - για παράδειγμα, ένας κωδικός πρόσβασης - όταν συνδέετε τη μονάδα δίσκου στον υπολογιστή σας. Εάν κάποιος δεν έχει τη μέθοδο ξεκλειδώματος, δεν μπορεί να έχει πρόσβαση στα αρχεία στη μονάδα δίσκου.

Στα Windows 7 έως 10, πραγματικά δεν χρειάζεται να ανησυχείτε για την επιλογή μόνοι σας. Τα Windows χειρίζονται πράγματα πίσω από τα παρασκήνια και η διεπαφή που θα χρησιμοποιήσετε για να ενεργοποιήσετε το BitLocker δεν φαίνεται διαφορετική. Εάν καταλήξετε να ξεκλειδώσετε μια κρυπτογραφημένη μονάδα δίσκου σε Windows XP ή Vista, θα δείτε την επωνυμία BitLocker to Go, οπότε πιστεύαμε ότι πρέπει τουλάχιστον να το γνωρίζετε.

Λοιπόν, με αυτό το τρόπο, ας δούμε πώς λειτουργεί πραγματικά.

Βήμα πρώτο: Ενεργοποιήστε το BitLocker για μονάδα δίσκου

Ο ευκολότερος τρόπος για να ενεργοποιήσετε το BitLocker για μια μονάδα δίσκου είναι να κάνετε δεξί κλικ στη μονάδα δίσκου σε ένα παράθυρο της Εξερεύνησης αρχείων και, στη συνέχεια, να επιλέξετε την εντολή "Ενεργοποίηση του BitLocker". Εάν δεν βλέπετε αυτήν την επιλογή στο μενού περιβάλλοντος, τότε πιθανότατα δεν έχετε έκδοση Pro ή Enterprise των Windows και θα χρειαστεί να αναζητήσετε άλλη λύση κρυπτογράφησης.

Είναι τόσο απλό. Ο οδηγός που εμφανίζεται σας καθοδηγεί επιλέγοντας πολλές επιλογές, τις οποίες αναλύσαμε στις ενότητες που ακολουθούν.

Βήμα δεύτερο: Επιλέξτε μια μέθοδο ξεκλειδώματος

Η πρώτη οθόνη που θα δείτε στον οδηγό "BitLocker Drive Encryption" σάς επιτρέπει να επιλέξετε πώς να ξεκλειδώσετε τη μονάδα δίσκου. Μπορείτε να επιλέξετε πολλούς διαφορετικούς τρόπους ξεκλειδώματος της μονάδας δίσκου.

Εάν κρυπτογραφείτε τη μονάδα δίσκου συστήματος σε υπολογιστή που  δεν διαθέτει TPM, μπορείτε να ξεκλειδώσετε τη μονάδα δίσκου με κωδικό πρόσβασης ή μονάδα USB που λειτουργεί ως κλειδί. Επιλέξτε τη μέθοδο ξεκλειδώματος και ακολουθήστε τις οδηγίες για αυτήν τη μέθοδο (εισαγάγετε έναν κωδικό πρόσβασης ή συνδέστε τη μονάδα USB).

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς να ενεργοποιήσετε ένα PIN BitLocker πριν από την εκκίνηση στα Windows

Εάν ο υπολογιστής σας διαθέτει TPM, θα δείτε επιπλέον επιλογές για το ξεκλείδωμα της μονάδας δίσκου συστήματος. Για παράδειγμα, μπορείτε να διαμορφώσετε το αυτόματο ξεκλείδωμα κατά την εκκίνηση (όπου ο υπολογιστής σας παίρνει τα κλειδιά κρυπτογράφησης από το TPM και αποκρυπτογραφεί αυτόματα τη μονάδα δίσκου). Θα μπορούσατε επίσης να χρησιμοποιήσετε ένα PIN αντί για έναν κωδικό πρόσβασης ή ακόμη και να επιλέξετε βιομετρικές επιλογές όπως ένα δακτυλικό αποτύπωμα.

Εάν κρυπτογραφείτε μια μονάδα δίσκου χωρίς σύστημα ή μια αφαιρούμενη μονάδα δίσκου, θα δείτε μόνο δύο επιλογές (είτε έχετε TPM είτε όχι). Μπορείτε να ξεκλειδώσετε τη μονάδα δίσκου με κωδικό πρόσβασης ή έξυπνη κάρτα (ή και τα δύο).

Βήμα τρίτο: Δημιουργήστε αντίγραφα ασφαλείας του κλειδιού ανάκτησης

Το BitLocker σάς παρέχει ένα κλειδί ανάκτησης που μπορείτε να χρησιμοποιήσετε για να αποκτήσετε πρόσβαση στα κρυπτογραφημένα αρχεία σας σε περίπτωση που χάσετε ποτέ το κύριο κλειδί σας - για παράδειγμα, εάν ξεχάσετε τον κωδικό πρόσβασής σας ή εάν ο υπολογιστής με TPM πεθάνει και πρέπει να έχετε πρόσβαση στη μονάδα δίσκου από άλλο σύστημα.

Μπορείτε να αποθηκεύσετε το κλειδί στο λογαριασμό σας Microsoft, σε μια μονάδα USB, σε ένα αρχείο ή ακόμη και να το εκτυπώσετε. Αυτές οι επιλογές είναι ίδιες είτε κρυπτογραφείτε ένα σύστημα είτε μια μονάδα δίσκου χωρίς σύστημα.

Εάν δημιουργήσετε αντίγραφα ασφαλείας του κλειδιού ανάκτησης στο λογαριασμό σας Microsoft, μπορείτε να αποκτήσετε πρόσβαση στο κλειδί αργότερα στη διεύθυνση //onedrive.live.com/recoverykey. Εάν χρησιμοποιείτε άλλη μέθοδο ανάκτησης, φροντίστε να διατηρήσετε αυτό το κλειδί ασφαλές - εάν κάποιος αποκτήσει πρόσβαση σε αυτό, θα μπορούσε να αποκρυπτογραφήσει τη μονάδα δίσκου και την παράκαμψη κρυπτογράφησης.

Μπορείτε επίσης να δημιουργήσετε αντίγραφα ασφαλείας του κλειδιού ανάκτησης με πολλούς τρόπους, αν θέλετε. Απλώς κάντε κλικ σε κάθε επιλογή που θέλετε να χρησιμοποιήσετε με τη σειρά και ακολουθήστε τις οδηγίες. Όταν ολοκληρώσετε την αποθήκευση των κλειδιών ανάκτησης, κάντε κλικ στο "Επόμενο" για να προχωρήσετε.

Σημείωση : Εάν κρυπτογραφείτε USB ή άλλη αφαιρούμενη μονάδα δίσκου, δεν θα έχετε την επιλογή να αποθηκεύσετε το κλειδί ανάκτησης σε μια μονάδα USB. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε από τις άλλες τρεις επιλογές.

Βήμα τέταρτο: Κρυπτογράφηση και ξεκλείδωμα της μονάδας δίσκου

Το BitLocker κρυπτογραφεί αυτόματα νέα αρχεία καθώς τα προσθέτετε, αλλά πρέπει να επιλέξετε τι θα συμβεί με τα αρχεία που βρίσκονται αυτήν τη στιγμή στη μονάδα δίσκου σας. Μπορείτε να κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου - συμπεριλαμβανομένου του ελεύθερου χώρου - ή απλώς να κρυπτογραφήσετε τα χρησιμοποιημένα αρχεία δίσκου για να επιταχύνετε τη διαδικασία. Αυτές οι επιλογές είναι επίσης ίδιες είτε κρυπτογραφείτε ένα σύστημα είτε μια μονάδα δίσκου χωρίς σύστημα.

ΣΧΕΤΙΚΟΙ: Πώς να ανακτήσετε ένα διαγραμμένο αρχείο: Ο απόλυτος οδηγός

Εάν εγκαθιστάτε το BitLocker σε νέο υπολογιστή, κρυπτογραφείτε μόνο τον χρησιμοποιημένο χώρο στο δίσκο - είναι πολύ πιο γρήγορο. Εάν ρυθμίζετε το BitLocker σε έναν υπολογιστή που χρησιμοποιείτε για λίγο, θα πρέπει να κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου για να διασφαλίσετε ότι κανείς δεν μπορεί να ανακτήσει τα διαγραμμένα αρχεία.

Όταν κάνετε την επιλογή σας, κάντε κλικ στο κουμπί "Επόμενο".

Βήμα πέμπτο: Επιλέξτε μια λειτουργία κρυπτογράφησης (μόνο στα Windows 10)

Εάν χρησιμοποιείτε Windows 10, θα δείτε μια επιπλέον οθόνη που θα σας επιτρέπει να επιλέξετε μια μέθοδο κρυπτογράφησης. Εάν χρησιμοποιείτε Windows 7 ή 8, προχωρήστε στο επόμενο βήμα.

Τα Windows 10 εισήγαγαν μια νέα μέθοδο κρυπτογράφησης που ονομάζεται XTS-AES. Παρέχει βελτιωμένη ακεραιότητα και απόδοση σε σχέση με το AES που χρησιμοποιείται στα Windows 7 και 8. Εάν γνωρίζετε ότι η μονάδα δίσκου που κρυπτογραφείτε πρόκειται να χρησιμοποιηθεί μόνο σε υπολογιστές με Windows 10, προχωρήστε και ορίστε την επιλογή "Νέα λειτουργία κρυπτογράφησης". Εάν πιστεύετε ότι ίσως χρειαστεί να χρησιμοποιήσετε τη μονάδα δίσκου με παλαιότερη έκδοση των Windows σε κάποιο σημείο (ιδιαίτερα σημαντικό εάν πρόκειται για αφαιρούμενη μονάδα δίσκου), επιλέξτε την επιλογή «Συμβατή λειτουργία».

Όποια επιλογή κι αν επιλέξετε (και πάλι, αυτές είναι οι ίδιες για μονάδες δίσκου συστήματος και εκτός συστήματος), προχωρήστε και κάντε κλικ στο κουμπί "Επόμενο" όταν τελειώσετε και στην επόμενη οθόνη, κάντε κλικ στο κουμπί "Έναρξη κρυπτογράφησης".

Βήμα έκτο: Τελειώνοντας

Η διαδικασία κρυπτογράφησης μπορεί να διαρκέσει οπουδήποτε από δευτερόλεπτα έως λεπτά ή ακόμα περισσότερο, ανάλογα με το μέγεθος της μονάδας δίσκου, τον όγκο των δεδομένων που κρυπτογραφείτε και αν επιλέξατε να κρυπτογραφήσετε ελεύθερο χώρο.

Εάν κρυπτογραφείτε τη μονάδα δίσκου συστήματος, θα σας ζητηθεί να εκτελέσετε έναν έλεγχο συστήματος BitLocker και να επανεκκινήσετε το σύστημά σας. Βεβαιωθείτε ότι έχετε επιλέξει, κάντε κλικ στο κουμπί "Συνέχεια" και, στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή σας όταν σας ζητηθεί. Μετά την εκκίνηση του υπολογιστή για πρώτη φορά, τα Windows κρυπτογραφούν τη μονάδα δίσκου.

Εάν κρυπτογραφείτε μια μη-σύστημα ή αφαιρούμενη μονάδα δίσκου, τα Windows δεν χρειάζεται να επανεκκινήσουν και η κρυπτογράφηση ξεκινά αμέσως.

Οποιοσδήποτε τύπος μονάδας δίσκου κρυπτογραφείτε, μπορείτε να ελέγξετε το εικονίδιο κρυπτογράφησης BitLocker Drive στο δίσκο συστήματος για να δείτε την πρόοδό του και μπορείτε να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας ενώ οι μονάδες κρυπτογραφούνται - θα αποδίδει πιο αργά.

Ξεκλείδωμα του Drive

Εάν η μονάδα δίσκου του συστήματος είναι κρυπτογραφημένη, το ξεκλείδωμα εξαρτάται από τη μέθοδο που επιλέξατε (και αν ο υπολογιστής σας διαθέτει TPM). Εάν έχετε ένα TPM και έχετε επιλέξει να ξεκλειδώσετε αυτόματα τη μονάδα δίσκου, δεν θα παρατηρήσετε τίποτα διαφορετικό - απλώς θα κάνετε εκκίνηση απευθείας στα Windows όπως πάντα. Εάν επιλέξατε άλλη μέθοδο ξεκλειδώματος, τα Windows σας ζητούν να ξεκλειδώσετε τη μονάδα δίσκου (πληκτρολογώντας τον κωδικό πρόσβασής σας, συνδέοντας τη μονάδα USB ή οτιδήποτε άλλο).

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς να ανακτήσετε τα αρχεία σας από μια κρυπτογραφημένη μονάδα δίσκου BitLocker

Και αν έχετε χάσει (ή ξεχάσει) τη μέθοδο ξεκλειδώματος, πατήστε Escape στην οθόνη προτροπής για να εισαγάγετε το κλειδί ανάκτησης.

Εάν έχετε κρυπτογραφήσει μια μονάδα χωρίς σύστημα ή αφαιρούμενη μονάδα δίσκου, τα Windows σας ζητούν να ξεκλειδώσετε τη μονάδα δίσκου όταν την έχετε πρόσβαση για πρώτη φορά μετά την εκκίνηση των Windows (ή όταν τη συνδέετε στον υπολογιστή σας εάν πρόκειται για αφαιρούμενη μονάδα δίσκου). Πληκτρολογήστε τον κωδικό πρόσβασής σας ή εισαγάγετε την έξυπνη κάρτα σας και η μονάδα δίσκου πρέπει να ξεκλειδώσει ώστε να μπορείτε να τη χρησιμοποιήσετε.

Στην Εξερεύνηση αρχείων, οι κρυπτογραφημένες μονάδες δείχνουν ένα χρυσό κλείδωμα στο εικονίδιο (στα αριστερά). Αυτό το κλείδωμα αλλάζει σε γκρι και εμφανίζεται ξεκλείδωτο όταν ξεκλειδώνετε τη μονάδα δίσκου (στα δεξιά).

Μπορείτε να διαχειριστείτε μια κλειδωμένη μονάδα δίσκου — να αλλάξετε τον κωδικό πρόσβασης, να απενεργοποιήσετε το BitLocker, να δημιουργήσετε αντίγραφα ασφαλείας του κλειδιού ανάκτησης ή να εκτελέσετε άλλες ενέργειες — από το παράθυρο του πίνακα ελέγχου BitLocker. Κάντε δεξί κλικ σε οποιαδήποτε κρυπτογραφημένη μονάδα δίσκου και, στη συνέχεια, επιλέξτε "Διαχείριση BitLocker" για να μεταβείτε απευθείας σε αυτήν τη σελίδα.

Όπως όλη η κρυπτογράφηση, το BitLocker προσθέτει κάποια γενικά έξοδα. Οι επίσημες συχνές ερωτήσεις της Microsoft για το BitLocker αναφέρουν ότι «Γενικά επιβάλλει μονοψήφιο ποσοστό απόδοσης.» Εάν η κρυπτογράφηση είναι σημαντική για εσάς, επειδή έχετε ευαίσθητα δεδομένα - για παράδειγμα, ένα φορητό υπολογιστή γεμάτο επαγγελματικά έγγραφα - η βελτιωμένη ασφάλεια αξίζει τον κόπο της απόδοσης.