Ha a nagy távközlési vállalatokat, a közműveket és még a kormányt is adatszivárgás éri ,^{(data breaches)} mennyi esélye van rá? Meglepően jó esély, ha megtesz néhány kulcsfontosságú intézkedést. Az egyik ilyen intézkedés a merevlemez vagy az SSD titkosítása^{(encrypting your hard drive or SSD)} . 

A Windows 10 lehetővé teszi a beépített meghajtó titkosítását a Microsoft BitLocker technológiájával. Könnyen megvalósítható, könnyen használható, és nem igényel különösebb készségeket vagy hardvert. A Windows 10 Windows Pro , Enterprise vagy Education verziójával azonban rendelkeznie kell . Ha Windows 10 Home rendszert használ , a VeraCrypt titkosítás^{(VeraCrypt encryption)} kiváló lehetőség. Akár előnyben részesítheti a BitLockerrel^(BitLocker) szemben . 

Mi az a BitLocker?^{(What Is BitLocker?)}

A titkosítás az a folyamat, amikor az információt értelmetlenné változtatjuk, hacsak nincs meg a kulcs. A BitLocker^(BitLocker) titkosítja a merevlemezeken lévő információkat, így azok csak a kulcs megadása után olvashatók. A kulcsot kezelheti a számítógépben található Trusted Platform Module (TPM) chip, a kulcsot tároló USB -meghajtó, vagy akár csak egy jelszó. Ha kipróbálja a BitLockert^(BitLocker) , és nem tetszik, könnyen kikapcsolhatja a BitLockert^{(turn BitLocker off)} .

Miért kell titkosítanom a Windows merevlemezemet?^{(Why Should I Encrypt My Windows Hard Drive?)}

Tételezzük fel, hogy a jelszó bevált gyakorlatait^{(password best practices)} használja . Jelszava összetett, nehezen kitalálható, és nem írja le, és nem osztja meg senkivel. Ha valaki adatokat szeretne lekérni a meghajtóról, és nincs meg a Windows -jelszava, eltávolíthatja a merevlemezt, csatlakoztathatja egy másik számítógéphez, és egy Linux live CD-t használhat a fájlok helyreállításához^{(Linux live CD to recover files)} . 

Ha BitLockert^(BitLocker) használ , ezt nem tudják megtenni. A BitLockernek^(BitLocker) képesnek kell lennie valahonnan megszerezni a kulcsot. Ideális esetben^(Ideally) ez a Trusted Platform Module ( TPM ) lenne. Ez lehet egy jelmondat vagy egy BitLocker - kulcsként dedikált USB-meghajtó is.

„De senki sem fogja ellopni az autómat” – válaszolod. Kidobtál már számítógépet? A merevlemezeid is mentek hozzá, nem? Hacsak nem dobja biztonságosan a merevlemezt^{(safely dispose of a hard drive)} , valaki megszerezheti az adatokat. Ez minden nap megtörténik, és könnyű. Még egy cikkünk is van a régi meghajtókon lévő fájlok eléréséről^{(how to access files on old drives)} .

Ha a BitLockert^(BitLocker) használta , és kivette a meghajtót a számítógépből, majd külön ártalmatlanította a számítógépet és a meghajtót, akkor az alkalmi adattolvajok dolgát exponenciálisan megnehezítette. Adat-helyreállítási szakemberre lenne szükség ahhoz, hogy akár távolról is legyen esélye az adatok megszerzésére. Mégis meggyőződött^(Convinced) ?

Hogyan ellenőrizhető, hogy a számítógép rendelkezik-e TPM-mel^{(How to Check if a Computer Has a TPM)}

Az ideális BitLocker helyzet egy TPM -mel rendelkező eszközön van . Van a készülékén TPM ? Könnyű ellenőrizni.

1. Válassza a Start menüt, és írja be a rendszert^(system) . Az első eredménynek a Rendszerinformációnak^{(System Information)} kell lennie . Válassza azt.

1. Amikor megnyílik a Rendszerinformáció ablak, írja be a ^{(System Information)}megbízható szót^{(trusted )} az alul található Keresse meg: mezőbe, majd válassza a ^{(Find what:)}Keresés^{(Find )} lehetőséget, vagy nyomja meg az Enter billentyűt .

1. Ha az eszköz rendelkezik TPM -mel, az megjelenik az eredmények között. Ebben a példában a TPM létezik, és ez egy 2.0-s verziójú TPM . A verzió fontos lehet a jövőben, különösen, ha a Windows 11 nyilvánosan elérhető lesz.

A BitLocker engedélyezése egy TPM-mel rendelkező eszközön^{(How to Enable BitLocker On a Device With a TPM)}

Eszköze TPM -mel rendelkezik , így ez a következő rész egyszerű és könnyű.

1. Nyissa meg a Fájlkezelőt , és keresse meg a ^{(File Explorer )}BitLockerrel^(BitLocker) titkosítandó meghajtót .

Kattintson a jobb gombbal^{(Right-click)} a meghajtóra, és válassza a BitLocker bekapcsolása lehetőséget^{(Turn on BitLocker)} .

Előfordulhat, hogy a BitLocker indítása^{(Starting BitLocker )} üzenet jelenik meg folyamatjelző sávval. Hadd fejezze be.

1. A rendszer kérni fogja, hogy válassza ki, hogyan szeretné feloldani ezt a meghajtót^{(Choose how you want to unlock this drive)} . 2 lehetőség van; Használjon jelszót a meghajtó zárolásának feloldásához^{(Use a password to unlock the drive)} , vagy Használja az intelligens kártyámat a meghajtó zárolásának feloldásához^{(Use my smart card to unlock the drive)} . Ha az eszközt üzleti tevékenységben használják, előfordulhat, hogy van intelligens kártyája, és azt szeretné használni. Ha nem, akkor válassza a jelszó használatát. Hozzon létre egy erős, biztonságos jelszót^{(Create a strong, secure password)} .

A jelszóra csak akkor lesz szükség, ha a meghajtót eltávolítják erről az eszközről, és egy másik eszközre telepítik. Ellenkező esetben a TPM kezeli a jelszó megadását, így a titkosított meghajtó zökkenőmentesen működik minden mással.

Most azt kérdezi : Hogyan szeretne biztonsági másolatot készíteni a helyreállítási kulcsról?^{(How do you want to back up your recovery key?)} 

4 lehetőség van:

• Mentés a Microsoft-fiókba^{(Save to your Microsoft account)} : Ha Microsoft -fiókkal jelentkezik be az eszközre, ez a legegyszerűbb módszer. Ez az, amit ebben a példában használunk.
• Mentés USB flash meghajtóra^{(Save to a USB flash drive)} : Ha ezt a módszert választja, csak az USB flash meghajtót használja erre a célra. Ne próbáljon meg más dolgokat tárolni ezen a flash meghajtón.
• Mentés fájlba^{(Save to a file)} : Ha ezt a módszert választja, ne mentse a fájlt a titkosított meghajtóra. Mentse el egy másik meghajtóra vagy felhőtárhelyre.
• Nyomtassa ki a helyreállítási kulcsot^{(Print the recovery key)} : Ha ezt a módszert választja, a kinyomtatott kulcsnak biztonságos tárolásra van szüksége, amely védett tűz, lopás és árvíz ellen. Ha szükség van a kulcsra, azt kézzel kell beírni.

A kiválasztott módszertől függően előfordulhat néhány további lépés, de végül minden módszer a következő képernyőre vezet.

Ez a lépés arra kéri, hogy válassza ki, hogy a meghajtó mekkora részét titkosítsa^{(Choose how much of your drive to encrypt)} . Ez zavaró lehet. Ha a meghajtón nincs titkosítás, válassza a Csak a használt lemezterület titkosítása lehetőséget^{(Encrypt used disk space only)} . Nagyon gyors. 

A meghajtóhoz ezután hozzáadott adatok automatikusan titkosítva lesznek. Ha a meghajtón már vannak fájlok és mappák, válassza a Teljes meghajtó titkosítása^{(Encrypt entire drive )} lehetőséget, hogy azok azonnal titkosítva legyenek. Ezután válassza a Tovább lehetőséget^(Next) .

A használt Windows^(Windows) verziótól függően előfordulhat, hogy a következő képernyő nem jelenik meg. Fontos, hogy szánjon időt az elolvasására és megértésére. 

Összefoglalva, ha valaki valaha is kiveszi a meghajtót az eszközből, és a Windows 10 ^{(Windows 10)}1511-es verziója^{(Version 1511)} előtti Windows bármely verziójába helyezi , a meghajtó nem fog működni. A legtöbben ezt soha nem teszik meg, ezért a legtöbben az Új titkosítási módot^{(New encryption mode)} választják , majd a Tovább^(Next) gombot .

A titkosítás komoly üzlet, és a dolgok rosszul sülhetnek el. Ezért a folyamat utoljára megkérdezi: Készen állsz a meghajtó titkosítására? ^{(Are you ready to encrypt this drive? )}Ha igen, válassza a Titkosítás indítása lehetőséget.^{(Start encrypting.)}

Miután a BitLocker befejezte a meghajtó titkosítását, térjen vissza a Fájlkezelőhöz^{(File Explorer)} . Figyelje^(Notice) meg, hogy a meghajtó ikonján most van egy feloldott lakat. Ez azt jelenti, hogy a meghajtó titkosított, de készen áll a fájlok fogadására. Ha a lakat zárva volt, a hozzáféréshez meg kell adnia a jelszót.

A BitLocker engedélyezése TPM nélküli eszközön^{(How to Enable BitLocker On a Device Without TPM)}

Egyelőre van mód a BitLocker használatával egy meghajtó titkosítására, még akkor is, ha az eszköz nem rendelkezik TPM -mel . Várhatóan ez megváltozik a Windows 11 rendszerben , mivel a Windows 11 rendszerhez TPM 2.0 szükséges a ^{(Windows 11 requires TPM 2.0)}Windows 10 rendszerről Windows 11 rendszerre való frissítéshez . Ehhez a módszerhez rendszergazdai jogosultság szükséges.

1. Nyomja meg a Win Key + R billentyűkombinációt a Futtatás segédprogram megnyitásához. A Megnyitás^{(Open )} mezőbe írja be a gpedit.msc parancsot^(gpedit.msc) , majd kattintson az OK gombra^{(OK )} , vagy nyomja meg az Enter billentyűt . Ezzel megnyílik a Helyi csoportházirend-szerkesztő^{(Local Group Policy Editor)(Local Group Policy Editor)} .

1. A Helyi csoportházirend-szerkesztő^{(Local Group Policy Editor)} megnyitása után lépjen a Számítógép konfigurációja^{(Computer Configuration )} > Felügyeleti sablonok^{(Administrative Templates )} > Windows-összetevők^{(Windows Components )} > BitLocker meghajtótitkosítás^{(BitLocker Drive Encryption )} > Operációs rendszer meghajtói^{(Operating System Drives)} elemre . Kattintson duplán a További hitelesítés szükséges indításkor^{(Require additional authentication at startup)} beállításra .

1. A beállítás módosításához válassza az Engedélyezve^{(Enabled )} , majd az OK lehetőséget. Jegyezze meg a jelölőnégyzetet, ahol ez olvasható: „A BitLocker engedélyezése kompatibilis TPM nélkül. ^(TPM.)” Ez lehetővé teszi a jelszó vagy a biztonsági kulcs használatát a BitLocker titkosított meghajtó eléréséhez. A beállítás aktiválásához indítsa újra a Windows rendszert.^(Restart)

1. A BitLocker^(BitLocker) elindításához és a meghajtó titkosításához kövesse a fenti szakaszban leírtakat. FIGYELMEZTETÉS: Ha a ^{(WARNING: )}Windows meghajtó titkosítása megtörtént, a Windows minden indításakor meg kell adni a jelszót a Windows betöltéséhez. Jegyezze fel a jelszót egy biztonságos helyre az eszközön kívül.
2. A Windows következő indításakor a BitLockernek^(BitLocker) meg kell adnia a jelszót a meghajtó feloldásához. Tegye ezt, és nyomja meg az Enter billentyűt a folytatáshoz.

Biztonságban vagy most?^{(Are You Secure Now?)}

A BitLocker^(BitLocker) titkosítás csak egy része az adatok védelmének. Mit tesz még magánélete és személyazonosságának védelme érdekében? Tudasd velünk! Mindenképpen^(Make) olvassa el az összes adatbiztonsági és adatvédelmi^{(data security and privacy)} cikkünket.

How to Encrypt Windows 10 Hard Drive with Bitlocker

When large telecoms, υtilities, and even thе government are getting hit with data breaches, what chance do you stand? A surprisingly good chance if you take a few key measures. One of those measures is encrypting your hard drive or SSD. 

Windows 10 has a way to encrypt your built-in drive with Microsoft’s BitLocker technology. It’s easy to implement, easy to use, and doesn’t require any special skills or hardware. However, you do need to have Windows Pro, Enterprise, or Education versions of Windows 10. If you have Windows 10 Home, VeraCrypt encryption is an excellent option. You may even prefer it to BitLocker. 

What Is BitLocker?

Encryption is the process of changing information into something meaningless unless you have the key. BitLocker encrypts information on hard drives so that it can only be read once the key is entered. The key may be managed by a Trusted Platform Module (TPM) chip in the computer, a USB drive that stores the key, or even just a password. If you try BitLocker and don’t like it, it’s easy to turn BitLocker off.

Why Should I Encrypt My Windows Hard Drive?

Let’s assume you use password best practices. Your password is complex, hard to guess, and you don’t write it down or share it with anyone. If someone wants to get data from your drive and they don’t have your Windows password, they could remove the hard drive, plug it into another computer, and use a Linux live CD to recover files. 

If you’re using BitLocker, they can’t do that. BitLocker has to be able to get the key from somewhere. Ideally, that would be the Trusted Platform Module (TPM). It could also be a passphrase or a USB drive dedicated as a BitLocker key.

“But no one is going to steal my drive,” you respond. Have you ever thrown a computer out? Your hard drives went with it too, didn’t they? Unless you safely dispose of a hard drive, someone can get the data. This happens every day, and it’s easy. We even have an article on how to access files on old drives.

If you used BitLocker and took the drive out of the computer then disposed of the computer and drive separately, you just made the casual data thief’s job exponentially harder. It would require a data recovery specialist to even have a remote chance of getting your data. Convinced yet?

How to Check if a Computer Has a TPM

The ideal BitLocker situation is on a device with a TPM. Does your device have a TPM? It’s easy to check.

1. Select the Start menu and type system. The first result should be System Information. Select that.

1. When the System Information window opens, enter trusted in the Find what: box at the bottom, then select Find or press Enter.

1. If the device has a TPM, it will show in the results. In this example, TPM does exist and it’s a version 2.0 TPM. Version may be important in the future, especially once Windows 11 is publicly available.

How to Enable BitLocker On a Device With a TPM

Your device has a TPM, so this next part is simple and easy.

1. Open File Explorer and navigate to the drive to be encrypted with BitLocker.

Right-click on the drive and select Turn on BitLocker.

There may be a Starting BitLocker message with a progress bar. Let it finish.

1. It will prompt you to Choose how you want to unlock this drive. There are 2 choices; Use a password to unlock the drive, or Use my smart card to unlock the drive. If the device is being used in a business, you may have a smart card and want to use that. If not, then choose to use a password. Create a strong, secure password.

The password will only be needed if the drive is removed from this device and installed on another device. Otherwise, the TPM will handle the entering of the password, making the encrypted drive work seamlessly with everything else.

Now it asks How do you want to back up your recovery key? 

There are 4 options:

• Save to your Microsoft account: If you use a Microsoft account to log in to the device, this is the easiest method. It’s what’s being used in this example.
• Save to a USB flash drive: If this method is chosen, only use the USB flash drive for this purpose. Do not try to store other things on that flash drive.
• Save to a file: If choosing this method, don’t save the file to the drive being encrypted. Save it to another drive or cloud storage.
• Print the recovery key: Choosing this method means the printed key needs secure storage, safe from fire, theft, and flood. When the key is needed, it’ll need to be manually typed in.

Depending on the method selected, there may be some additional steps, but all methods will eventually lead to the next screen.

This step asks to Choose how much of your drive to encrypt. That may be confusing. If there’s nothing on the drive being encrypted, select Encrypt used disk space only. It’s very fast. 

Anything added to the drive after this will be automatically encrypted. If the drive already has files and folders on it, choose Encrypt entire drive to ensure they’re all encrypted immediately. Then select Next.

The next screen might not display depending on the version of Windows you’re using. It’s important to take the time to read and understand it. 

To sum up, if anyone ever takes the drive out of this device and puts it into any version of Windows prior to Windows 10 Version 1511, the drive won’t work. Most people won’t ever do that, so most will choose New encryption mode, then select Next.

Encryption is serious business and things can go wrong. That’s why the process will ask one last time, Are you ready to encrypt this drive? If so, select Start encrypting.

Once BitLocker is done encrypting the drive, go back to File Explorer. Notice that the drive icon now has an unlocked padlock. That means the drive is encrypted but ready to receive files. If the padlock was locked, you would need to enter the password to access it.

How to Enable BitLocker On a Device Without TPM

For now, there is a way to use BitLocker to encrypt a drive even if the device doesn’t have TPM. Expect that to change in Windows 11 as Windows 11 requires TPM 2.0 to upgrade from Windows 10 to Windows 11. This method requires having administrator rights.

1. Press the key combo Win Key + R to open the Run utility. In the Open field enter gpedit.msc, then select OK or press Enter. This will open the Local Group Policy Editor.

1. After the Local Group Policy Editor opens, navigate to Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives. Double-click on the setting Require additional authentication at startup.

1. Select Enabled and then OK to change the setting. Note the checkbox where it reads, “Allow BitLocker without a compatible TPM.” This allows for the use of a password or security key to be used to access the BitLocker encrypted drive. Restart Windows to activate the setting.

1. Follow the same procedure as in the section above to start BitLocker and encrypt a drive. WARNING: If encrypting the Windows drive is done, every time Windows starts, the password must be entered for Windows to load. Record the password in a secure place off of the device.
2. The next time Windows is started, BitLocker will require the password to be entered to unlock the drive. Do that and press Enter to continue.

Are You Secure Now?

BitLocker encryption is only one part of securing your data. What else are you doing to ensure your privacy and identity are protected? Let us know! Make sure to check out all of our data security and privacy articles.

Related posts

• A C vagy D meghajtóbetűjel hiányzik a Windows 10 rendszerből

• Javítsa ki a fel nem osztott merevlemezt adatvesztés nélkül a Windows 10 rendszerben

• Az IsMyHdOK egy ingyenes merevlemez állapotellenőrző szoftver Windows 10 rendszerhez

• Merevlemez klónozása Windows 10 rendszerben

• A merevlemez formázása Windows 10 rendszeren

• Távolítsa el vagy adja hozzá a Google Drive-ot, a Dropboxot és a OneDrive-ot a helyi menühöz

• Kötet- vagy meghajtópartíció törlése Windows 10 rendszerben

• Az Encrypt Care egy ingyenes titkosító szoftver a Windows 10 rendszerhez

• Javítsa ki a tartalom titkosítását a szürkén megjelenő adatok biztonságossá tételéhez a Windows 10 rendszerben

• 10 módszer a merevlemez-terület felszabadítására Windows 10 rendszeren

• Több Google Drive-fiók szinkronizálása Windows 10 rendszerben

• Adja hozzá vagy távolítsa el a ReadyBoost lapot a Windows 10 meghajtó tulajdonságai között

• A fájlrekord szegmens olvashatatlan Lemezhiba a Windows 10 rendszerben

• Rendszerpartíció titkosítása a BitLocker segítségével a Windows 10 rendszerben

• Nevezze át a Fizikai meghajtót a Tárolókészletben a Windows 10 tárolóterületeihez

• A Google Drive hozzáadása a File Explorerhez a Windows 10 rendszerben

• Nem lehet kivenni a külső merevlemezt a Windows rendszeren? 7 Lehetséges javítások

• A rendszerindító USB-meghajtó másolása vagy klónozása a Windows 10 rendszerben

• Windows 10 rendszerindító USB-helyreállító meghajtó létrehozása

• Állítsa be a merevlemez időtúllépését a PowerCFG parancssor segítségével a Windows 10 rendszerben