BitLocker esiteltiin ensimmäisen kerran Windows Vista Ultimate- ja Enterprise-versioissa salausturvaominaisuutena paikallisille ja kannettaville asemille, joissa on BitLocker to Go. Jos haluat tosissaan pitää paikallisen aseman tiedot turvassa, suosittelen ottamaan ne käyttöön – etenkin kannettavissa tietokoneissa. Näin se otetaan käyttöön.
merkintä: BitLocker-salaus on ei sisältyy Windowsin Home- tai Premium-versioihin – vain Pro tai Enterprise. Myös BitLocker Windows 10 -versiossa 1511 (marraskuun päivitys) tai uudempi sisältää nyt 256-bittinen XTS-AES-salaustila joka tarjoaa ylimääräistä eheystukea parannetulla algoritmilla. Se ei kuitenkaan ole käytettävissä vanhemmissa Windows-versioissa.
Windows BitLocker -laitteistovaatimukset
Jotta BitLocker toimisi, tarvitset tietokoneen, jossa on Trusted Platform Module (TPM). Microsoftin mukaan:
Tietokone, jossa on Trusted Platform Module (TPM), joka on erityinen mikrosiru, joka tukee kehittyneitä suojausominaisuuksia. Jos tietokoneesi on valmistettu TPM-versiolla 1.2 tai uudemmalla, BitLocker tallentaa avaimensa TPM: ään.
Jotta BitLocker-aseman salaus voidaan ottaa käyttöön käyttöjärjestelmäasemassa, tietokoneen kiintolevyn on:
- Sinulla on vähintään kaksi osiota: järjestelmäosio (joka sisältää tietokoneen käynnistämiseen tarvittavat tiedostot ja vähintään 100 Mt) ja käyttöjärjestelmäosio (joka sisältää Windowsin). Käyttöjärjestelmän osio salataan, mutta järjestelmäosiota ei, joten tietokoneesi voi käynnistyä. Jos tietokoneessasi ei ole kahta osiota, BitLocker luo ne sinulle. Molemmat osiot on alustettava NTFS-tiedostojärjestelmällä.
- Sinulla on BIOS (sisäänrakennettu ohjelmisto, joka käynnistää käyttöjärjestelmän, kun käynnistät tietokoneen), joka on yhteensopiva TPM: n kanssa tai tukee USB-laitteita tietokoneen käynnistyksen aikana. Jos näin ei ole, sinun on päivitettävä BIOS ennen BitLockerin käyttöä.
Jos järjestelmäsi täyttää nämä vaatimukset, sinulla ei ole ongelmaa ottaa BitLocker käyttöön paikallisessa asemassa. Tietokoneesi ei kuitenkaan välttämättä täytä näitä vaatimuksia. Onneksi on kiertotapa, jos et käytä Windows-kotiversiota.
Onko tietokoneellani TPM?
Voit selvittää, onko tietokoneessasi TPM, avaamalla Ohjauspaneeli ja valitsemalla BitLocker-aseman salaus> TPM-hallinta.
Sitten näet, onko järjestelmässäsi TPM. Tässä tapauksessa tietokoneellani ei ole sitä – mutta se voi olla mahdollista ottaa se käyttöön järjestelmän BIOSissa. Kun käsitellään tietokoneen BIOSia, kukin järjestelmä vaihtelee, joten sinun on ehkä viitattava valmistajan ohjeisiin. Mutta entä jos sinulla ei ole TPM-yhteensopivaa laitteistoa?
Käytä BitLockeria asemissa, joissa ei ole TPM: ää
Jos et halua käsitellä sotkua tietokoneen BIOSin kanssa tai tuhlata aikaa sen päivittämiseen, on helppo tapa saada BitLocker toimimaan ilman TPM-yhteensopivia laitteistoja. Käytä pikanäppäintä Windows-näppäin + R ja tyyppi: gpedit.msc ja paina Enter tai napsauta OK.
Siirry nyt kohtaan Paikallinen tietokonekäytäntö> Tietokoneen kokoonpano> Hallintamallit> Windows-komponentit> BitLocker-aseman salaus> Käyttöjärjestelmäasemat. Kaksoisnapsauta sitten ”Vaadi lisätodennusta käynnistyksen yhteydessä”.
Valitse seuraavassa näytössä Käytössä ja valitse Asetukset-kohdasta valintaruutu ”Salli BitLocker ilman yhteensopivaa TPM: ää” ja napsauta OK ja sulje ryhmäkäytäntöeditori.
Kytke BitLocker päälle
Nyt kun olet huolehtinut siitä, on olemassa muutama tapa ottaa BitLocker käyttöön. Avaa Tietokone työpöydältä, napsauta hiiren kakkospainikkeella paikallista asemaa ja valitse Ota BitLocker käyttöön.
Tai voit käynnistää sen Explorer-valintanauhasta Drive Drive -kohdassa.
Nyt on kyse vain ohjatun BitLocker Drive Encryption Wizard -työkalun käytöstä.
Kun pääset ohjatun toiminnon tähän pisteeseen, sinun on päätettävä, haluatko salasanan vai erillisen USB-muistitikun. Suosittelen salasanan käyttöä, koska flash-asemat menetetään helposti.
BitLocker-palautusavaimen tallentaminen
Nyt sinun on tallennettava BitLocker-palautusavaimesi yhdellä tai useammalla tarjotulla tavalla. Avainta voidaan käyttää, jos unohdat salasanan tai jokin menee pieleen järjestelmässäsi. Hienoa on, että sen avulla voit säästää useammalla kuin yhdellä tavalla, mukaan lukien Microsoft-tilisi.
Toinen hieno asia, jonka voit tehdä BitLockerilla, on vain käytetyn levytilan salaaminen, mikä tekee prosessista paljon nopeampaa uusissa tietokoneissa ja asemissa.
Kun olet suorittanut ohjatun toiminnon, sinun on käynnistettävä tietokone uudelleen.
Uudelleenkäynnistyksen jälkeen sinun on annettava BitLockerille määrittämäsi salasana. Ja sinun on aina kirjoitettava se, kun salaus on valmis, jotta pääset levylle.
Kirjaudu sisään tietokoneellesi ja näet, että Windows salaa paikallisen levyn. Kestävä aika vaihtelee jokaisessa järjestelmässä, mutta sinun ei tarvitse pitää sitä silmällä … useimmissa tapauksissa kestää useita tunteja. Anna sen juosta yön yli tai koko päivän, kun olet töissä.