Windows 10 Expert Guide: Allt du behöver veta om BitLocker

0
378

Noll

windows-10-expert-man.jpg

Första i en serie praktiska guider.

Om din DATOR har förlorat eller stulet, du skulle nog krypa på kostnaden för att ersätta det. Men det är ingenting jämfört med vad du hade att förlora på det om någon hade fri tillgång till data på enheten. Även om de inte kan logga in med ditt Windows-användarkonto, en tjuv kan starta upp från en flyttbar enhet och bläddra bland innehållet i enheten med straffrihet.

Det mest effektiva sättet att stoppa det värsta scenario är att kryptera hela enheten så att dess innehåll är endast tillgänglig för dig eller någon med återhämtning-nyckeln.

Också: Här är hur du kan ändå få en gratis Windows-10 uppgradera

Alla utgåvor av Windows 10 sedan version 1511 (släpptes i November 2015) inkluderar XTS-AES 128-bitars enheten kryptering alternativ som är tillräckligt robust för att skydda mot även de mest bestämda attacker. Använda verktyg, du kan öka kryptering styrka att XTS-AES-256.

På moderna enheter, kryptering kod utför även pre-boot system integritet kontroller för att upptäcka försök att kringgå den starthanterare.

BitLocker är det varumärke som används av Microsoft för kryptering verktyg tillgängliga i alla utgåvor av Windows (desktop och server). Ett begränsat men ändå effektiv delmängd av BitLocker-enhet kryptering funktioner är även tillgängliga i Windows-10 Home-versionerna. Här är hur att se till att din data är skyddad.

Måste läsa

Microsoft ‘ s besatthet med Windows är slut CNET
10 appar för att lägga till funktioner till Windows 10 TechRepublic

Hur fungerar BitLocker arbeta i Windows-10?

På alla enheter som är avsedda för Windows 10 (se följande avsnitt för krav på hårdvara), enheten kryptering aktiveras automatiskt. Installationsprogrammet skapar automatiskt de nödvändiga partitionerna och initierar kryptering om operativsystemet köra med en tydlig nyckel. För att slutföra kryptering process, måste du utföra en av följande åtgärder:

Logga in med ett Microsoft-konto som har administratörsrättigheter på den enheten. Att åtgärden tar bort den klart viktigaste, laddar upp en återhämtning nyckeln till att användarens OneDrive konto, och krypterar data på enheten. Observera att den här processen sker automatiskt och fungerar på alla Windows-10 edition.Logga in med hjälp av en Active Directory-konto på en Windows-domän eller en Azure-för synkronisering av Active Directory-konto. Antingen konfigurationen kräver en business edition av Windows 10 (Pro, Enterprise eller Utbildning), och återhämtningen nyckeln sparas på en plats som är tillgänglig för den domän eller AAD-administratör.Om du loggar in med ett lokalt konto på en enhet som kör en business edition av Windows 10, måste du använda BitLocker-verktyg för att aktivera kryptering på tillgängliga diskar.

På self-encrypting solid-state-enheter som har stöd för hårdvara kryptering, Windows-10 kommer att avlasta arbetet för att kryptera och dekryptera data till hårdvara. Observera att en sårbarhet i denna funktion, som först avslöjade i November 2018, kan exponera data under vissa omständigheter. I de fall du behöver en uppgradering av den fasta programvaran SSD, tills att uppgradera är tillgängligt, kan du växla till en programvara kryptering med hjälp av anvisningarna i den här Microsoft-säkerhetsmeddelande: Vägledning för att konfigurera BitLocker för att upprätthålla programvara kryptering.

Observera att Windows 10 fortfarande stöder den mycket äldre Krypterat filsystem funktionen. Detta är en fil – eller mapp-kryptering system som introducerades med Windows 2000. För praktiskt taget alla moderna hårdvara, BitLocker är ett bättre val.

Krav på hårdvara

Den viktigaste av maskinvara som krävs till stöd för BitLocker-Enhet Kryptering är en Trusted Platform Module-chip, eller TPM. Enheten måste också stödja den Moderna Standby-funktion (tidigare känd som InstantGo).

Praktiskt taget alla enheter som ursprungligen tillverkade för Windows-10 uppfyller dessa krav.

Hantera BitLocker

För det mesta, BitLocker är ett set-det-och-glöm-det har. När du aktiverar kryptering för en enhet, att det inte kräver något underhåll. Du kan dock använda verktyg inbyggt i operativsystemet att utföra olika administrativa uppgifter.

Dessutom: Möt den nya Microsoft-Telefon, som drivs av Android (Utan Fönster krävs)

Den enklaste verktyg som är tillgängliga i Windows grafiska gränssnitt, men bara om du kör Windows 10 Pro eller Företag. Öppna Utforskaren, högerklicka på disken och klicka på Hantera BitLocker. Som tar dig till en sida där du kan aktivera BitLocker på eller av, om BitLocker är redan aktiverat för enheten, du kan stänga av kryptering tillfälligt eller säkerhetskopiera din återhämtning-nyckeln här. Du kan också hantera kryptering på flyttbara enheter och på sekundär, intern-enheter.

bitlocker-management-tools.jpg

Dessa verktyg är bara tillgängligt på Windows 10 utgåvor.

För en mycket större uppsättning verktyg för att öppna en kommandotolk och använda en av de två inbyggda BitLocker administrativa verktyg, hantera-bde eller reparation-bde, med en av sina växlar. Den enklaste och mest användbara av dessa är att hantera-bde -status, som visar kryptering status av alla tillgängliga enheter. Observera att detta kommando fungerar på alla versioner, inklusive Windows 10 Hem.

För en komplett lista med växlar, typ hantera-bde -? eller reparation-bde -?

Slutligen, Windows PowerShell innehåller en komplett uppsättning av BitLocker-cmdlets. Använd Get-BitLockerVolume, till exempel, för att se status på alla fasta och flyttbara hårddiskar på det nuvarande systemet. En fullständig lista över tillgängliga BitLocker-cmdlets, se PowerShell BitLocker dokumentation sidan.

Spara och använda en återhämtning nyckel

Under normala omständigheter kan du låsa upp din disk automatiskt när du loggar in i Windows 10 med hjälp av ett konto som inte är godkända för den enheten. Om du försöker få tillgång till systemet på något annat sätt, till exempel genom att starta upp från en Windows-10 Setup-enhet eller en Linux-baserad USB-boot-disk, kommer du bli tillfrågad om en återhämtning för att få tillgång till den aktuella enheten. Du kan också se en instruktion för en återhämtning nyckel om en firmware-uppdatering har ändrat systemet så att TPM inte känner igen.

Som systemadministratör i en organisation, kan du använda en återhämtning nyckel (manuellt eller med hjälp av programvara) för att få tillgång till data om varje enhet som ägs av organisationen, även om användaren är inte längre en del av organisationen.

Dessutom: Två Fönster 10 uppdateringar per år är för många

Återhämtning-nyckeln är en 48-siffriga kod som låser upp den krypterade enheten under dessa omständigheter. Utan att viktiga data på disken förblir krypterad. Om ditt mål är att installera om Windows i förberedelse för återanvändning en enhet, kan du hoppa över att ange nyckeln och gamla data kommer att vara helt oläslig efter att installationen är klar.

Din återhämtning nyckel lagras i molnet att automatiskt om du har aktiverat enheten för kryptering med ett Microsoft-konto. För att hitta nyckeln, gå till https://onedrive.com/recoverykey och logga in med tillhörande Microsoft-konto. (Observera att det här alternativet fungerar på en mobiltelefon.) Utöka lista för varje enhet för att se ytterligare information och ett alternativ för att radera sparade nyckel.

bitlocker-recovery-keys-onedrive.jpg

Expandera någon notering för att se mer detaljer, inklusive datum nyckeln skapades och ta Bort alternativ.

Om du har aktiverat BitLocker-kryptering genom att gå med din Windows-10 enhet med en Azure AD-konto, kommer du att hitta återställning nyckel under din Azure AD-profil. Gå till Inställningar > Konton > Din Information och klicka på Hantera Mitt Konto. Om du använder en enhet som inte är registrerad med Azure AD, gå till https://account.activedirectory.windowsazure.com/profile och logga in med ditt Azure AD referenser.

Hitta namnet på enheten under Enheter & Aktivitet rubrik och klicka på Hämta BitLocker-Nycklar för att visa recovery-tangenten för att enheten. Observera att din organisation måste tillåta denna funktion för information att bli tillgänglig för dig.

Slutligen, om verksamheten utgåvor av Windows-10, kan du skriva ut eller spara en kopia av återställning nyckel och lagra filen eller utskrift (eller båda) på en säker plats. Använd de verktyg som finns i File Explorer för att komma åt dessa alternativ. Använd det här alternativet om du har aktiverat enheten för kryptering med ett Microsoft-konto och du inte vill få den återhämtning-nyckeln finns i OneDrive

BitLocker To Go

Flyttbara lagringsenheter behöver kryptering. Det inkluderar USB-minnen samt MicroSD-kort som kan användas i vissa Datorer. Det är där BitLocker To Go fungerar.

För att aktivera BitLocker-kryptering för en flyttbar enhet, måste du köra en business edition av Windows-10. Du kan låsa enheten på en enhet som kör valfri version, inklusive Windows 10 Hem.

Som en del av den här processen, du behöver för att ställa in ett lösenord som kommer att användas för att låsa upp disken. Du måste också spara återställningsnyckeln för enheten. (Det är inte automatiskt sparas till en cloud-konto.)

Också: finns det verkligen någon som bryr sig om de månatliga marknadsandel nummer?

Slutligen, du behöver för att välja ett krypteringsläge. Använd Ny krypteringsnyckel (XTS-AES) alternativet om du planerar att använda enheten enbart på Windows-10. Välj Kompatibelt Läge för en hårddisk kanske du vill öppna på en enhet som kör en tidigare version av Windows.

Nästa gång du sätter enheten i en Windows-DATOR, kommer du att bli tillfrågad om lösenord. Klicka på Fler Alternativ och markera kryssrutan för att automatiskt låsa upp enheten om du vill ha enkel tillgång till sina data på en betrodd enhet, som du kontrollerar.

bitlocker-to-go-auto-unlock.jpg

Använda Automatiskt Låsa upp alternativ för att hoppa över lösenord när du använder en flyttbar enhet på en betrodd enhet.

Det här alternativet är särskilt användbart om du använder ett MicroSD-kort för utökad lagringskapacitet på en enhet, till exempel en Surface Pro. När du har loggat in alla dina uppgifter är omedelbart tillgänglig. Om du förlorar den flyttbara enheten eller om den är stulen, dess uppgifter är otillgängliga för tjuven.

Detta är den första i en serie praktiska guider för Windows-10.

Tidigare och relaterade täckning:

Hur får man en gratis Windows (eller Linux) recovery image för din PC-OEM

Vad är bättre än en ren installation? Vad sägs om en ren installation som innehåller alla nödvändiga drivrutiner och program? Här är hur man hittar en gratis Windows-10, Windows 7, eller ens Linux recovery image för din Dell, HP, Lenovo, eller en Yta PC.

Microsoft önskelista: Hur för att hålla kunderna nöjda och tjäna pengar 2019

Genom att bara om någon åtgärd, Microsoft hade en ganska bra 2018. Jag har fem förslag på hur VD Satya Nadella och hans team kan hålla kunderna nöjda och tjäna pengar i och med 2019.

Vad kommer du att få med en Microsoft 365 konsumenten prenumeration?

Efter att framgångsrikt lansera sina Windows-plus-Office-paket för företag kunder, Microsoft arbetar på en konsument-versionen. Här är mina förutsägelser om vad som prenumerationen kommer att innehålla.

Microsoft Kanten: Vad gick fel, vad är nästa

Microsofts stora webbläsare experiment floppade på marknaden, så är företaget vänder sig till en osannolik efterträdare: open-source-Krom-projekt. Kan det lyckas där EdgeHTML misslyckats?

Relaterade Ämnen:

Microsoft

Affärssystem

Windows

St

Recensioner

0