רַך

כיצד להגדיר את הצפנת כונן BitLocker ב-Windows 10

נסה את הכלי שלנו לביטול בעיות





עודכן לאחרונה 17 באפריל, 2022 הצפנת כונן bitlocker של Windows 10 0

הצפנת כונן BitLocker היא תכונת הצפנת דיסק מלא שתצפין כונן שלם. כאשר המחשב מאתחל, טוען האתחול של Windows נטען מהמחיצה השמורה של המערכת, ומטען האתחול יבקש ממך את שיטת הנעילה שלך. מיקרוסופט הוסיפה תכונה זו במהדורות נבחרות של חלונות (במהדורות Windows pro ו-std) החל מ-Windows Vista היא גם כלולה במחשבי Windows 10. תכונה זו נועדה להגן על נתונים על ידי מתן הצפנה עבור כרכים שלמים. הצפנה היא שיטה להפוך מידע קריא לבלתי ניתן לזיהוי למשתמשים לא מורשים. Windows 10 כולל סוגים שונים של טכנולוגיות הצפנה, מערכת הקבצים ההצפנת (EFS) והצפנת כונן BitLocker. כאשר אתה מצפין את המידע שלך, הוא נשאר שמיש גם כאשר אתה משתף אותו עם משתמשים אחרים. לדוגמה: אם אתה שולח מסמך Word מוצפן לחבר, הוא יצטרך קודם כל לפענח אותו.

פתק: BitLocker אינו זמין במהדורות Windows Home ו-stater. תכונה זו כללה רק מהדורות Professional, Ultimate ו-Enterprise של Microsoft Windows.



נכון לעכשיו, ישנם שני סוגים של הצפנת BitLocker שבהם אתה יכול להשתמש

  1. הצפנת כונן BitLocker זוהי תכונת הצפנת דיסק מלא שתצפין כונן שלם. כאשר המחשב מאתחל, טוען האתחול של Windows נטען מהמחיצה השמורה של המערכת, ומטען האתחול יבקש ממך את שיטת הנעילה שלך.
  2. BitLocker To Go: כוננים חיצוניים, כגון כונני הבזק מסוג USB וכוננים קשיחים חיצוניים, יכולים להיות מוצפנים באמצעות BitLocker To Go. תתבקש להזין את שיטת הנעילה שלך כאשר אתה מחבר את הכונן למחשב שלך. אם למישהו אין את שיטת הנעילה, הוא לא יכול לגשת לקבצים בכונן.

בדוק מראש את תכונת הגדרת BitLocker

  • הצפנת כונן BitLocker זמינה רק ב-Windows 10 Pro ו-Windows 10 Enterprise.
  • ה-BIOS של המחשב שלך חייב לתמוך בהתקני TPM או USB במהלך האתחול. אם זה לא המקרה, תצטרך לבדוק באתר התמיכה של יצרן המחשב שלך כדי לקבל את עדכון הקושחה האחרון עבור ה-BIOS שלך לפני שתנסה להגדיר את BitLocker.
  • התהליך להצפין כונן קשיח שלם אינו קשה, אך הוא גוזל זמן. תלוי בכמות הנתונים ובגודל הכונן, זה יכול לקחת הרבה מאוד זמן.
  • הקפד לשמור על המחשב שלך מחובר לאספקת חשמל ללא הפרעה לאורך כל התהליך.

הגדר את הצפנת כונן BitLocker ב-Windows 10

על מנת להפעיל ולהגדיר את תכונת הצפנת הכונן של BitLocker ב-Windows 10. תחילה לחץ על חיפוש בתפריט התחל והקלד לוח הבקרה. כאן בלוח הבקרה לחץ על מערכת ואבטחה. כאן תראה את האפשרות הצפנת כונן BitLocker לחץ על זה. פעולה זו תפתח את חלון הצפנת כונן BitLocker.



פתח את Bitlocker Drive Encryption

כאן לחץ על הפעל את BitLocker Bellow לכונן מערכת ההפעלה. אם למחשב שבו אתה מפעיל את BitLocker אין מודול פלטפורמה מהימנה (TPM), תראה הודעה האומרת



מכשיר זה לא יכול להשתמש במודול פלטפורמה מהימנה. המנהלן שלך חייב להגדיר את אפשר BitLocker ללא TPM תואם אפשרות במדיניות אימות נוסף בעת ההפעלה הנדרשת עבור אמצעי אחסון במערכת ההפעלה.

מכשיר זה אינו יכול להשתמש במודול פלטפורמה מהימנה



הצפנת כונן BitLocker דורשת בדרך כלל מחשב עם TPM ( Trusted Platform Module ) כדי לאבטח כונן של מערכת הפעלה. זהו שבב מובנה במחשב, המותקן על לוח האם. BitLocker יכול לאחסן כאן את מפתחות ההצפנה, וזה מאובטח יותר מאשר פשוט לאחסן אותם בכונן הנתונים של המחשב. ה-TPM יספק את מפתחות ההצפנה רק לאחר אימות מצב המחשב. תוקף לא יכול פשוט לקרוע את הדיסק הקשיח של המחשב שלך או ליצור תמונה של דיסק מוצפן ולפענח אותו במחשב אחר.

הגדר את BitLocker ללא שבב TPM

אתה משנה הגדרה בעורך המדיניות הקבוצתית של Windows 10 כדי להשתמש בהצפנת דיסק BitLocker עם סיסמאות. ועקוף את השגיאה מכשיר זה לא יכול להשתמש במודול פלטפורמה מהימנה.

  • מטלות מסוג זה gpedit בסרגל המשימות של Windows 10 חפש ובחר ערוך מדיניות קבוצתית.
  • ב-Windows 10, עורך המדיניות הקבוצתית נפתח, נווט אל הבא
  • תצורת מחשב > תבניות ניהול > רכיבי Windows > הצפנת כונן BitLocker > כונני מערכת הפעלה.
  • כאן לחץ פעמיים על דרוש אימות נוסף בעת ההפעלה בחלון הראשי.

שימו לב לבחור את האפשרות הנכונה שכן יש עוד ערך דומה עבור (Windows Server).

אפשר BitLocker ללא TPM תואם

בחר מופעל בפינה השמאלית העליונה והפעל אפשר BitLocker ללא TPM תואם (דורש סיסמה או מפתח הפעלה בכונן הבזק מסוג USB) למטה.
לאחר מכן לחיצה חלה ואישור כדי לבצע שמירה של שינויים. עדכן את המדיניות הקבוצתית כדי להכניס שינויים לתוקף באופן מיידי. כדי לעשות זאת הקש על Win + R בזמן הריצה Type gpupdate / כוח ולחץ על מקש אנטר.

עדכון מדיניות קבוצתית

המשך לאחר שגיאת עקיפת TPM

עכשיו-שוב בוא לחלון הצפנת כונן BitLocker ולחץ הצפנת כונן BitLocker. הפעם לא נתקלת בשום שגיאה ואשף ההגדרה יתחיל. כאן כאשר תתבקש לבחור כיצד לבטל את נעילת הכונן שלך בעת האתחול, בחר באפשרות Enter a Password או שאתה יכול להשתמש בכונן USB כדי לבטל את נעילת הכונן בעת ​​האתחול.

בחר כיצד לבטל את נעילת הכונן שלך בעת האתחול

כאן אם תבחר הזן סיסמה בכל פעם שאתה מפעיל את המערכת עליך להזין סיסמה. ואם תבחר הכנס את כונן ה-USB בכל פעם שאתה צריך להכניס את כונן ה-USB כדי לבטל את נעילת המערכת.

צור סיסמה עבור Bitlocker

לחץ על האפשרות הזן סיסמה וצור סיסמה. (בחר סיסמה מאובטחת המורכבת מתווים גדולים וקטנים, מספרים ותווים מיוחדים. הקפד לא להשתמש בסיסמה הדומה שבה אתה משתמש עבור חשבונות אחרים) והקלד את אותה סיסמה בלשונית הכנס מחדש את הסיסמה שלך לחץ על הבא.

צור סיסמה כדי לפתוח את הכונן הזה

כעת במסך הבא בחר כיצד ברצונך לגבות את מפתח השחזור שלך, אתה יכול להשתמש בחשבון Microsoft שלך אם יש לך כזה, לשמור אותו בכונן USB, לשמור אותו במקום אחר מלבד הכונן המקומי או להדפיס עותק.

אפשרויות מפתח שחזור גיבוי

מומלץ מאוד לשמור אותו בכונן הבזק מסוג USB ולהדפיס אותו.

שמור מפתח שחזור בכונן USB

כשתהיה מוכן לחץ על הבא. בחלון הבא יש לך שתי אפשרויות בעת הצפנת הדיסק המקומי שלך אם זה מחשב חדש שזה עתה נשלף מהקופסה, השתמש בהצפנת שטח הדיסק המשמש בלבד. אם זה כבר בשימוש, בחר באפשרות השנייה הצפנת הכונן כולו.

בחר כמה מהכונן שלך להצפין

מכיוון שכבר השתמשתי במחשב הזה, אלך על האפשרות השנייה. שימו לב, זה ייקח קצת זמן, במיוחד אם מדובר בכונן גדול. ודא שהמחשב שלך מחובר לחשמל UPS במקרה של הפסקת חשמל. לחץ על הבא כדי להמשיך. במסך הבא בחר בין שתי אפשרויות ההצפנה:

  • מצב הצפנה חדש (הטוב ביותר עבור כוננים קבועים במכשיר זה)
  • מצב תואם (הטוב ביותר עבור כוננים שניתן להעביר מהתקן זה)

הקפד לסמן את אפשרות בדיקת מערכת BitLocker כדי למנוע כל אובדן נתונים, ולחץ על המשך.

מוכן להצפין מכשיר זה

תהליך הצפנת כונן Bitlocker

כאשר אתה לוחץ על הנחיה המשך Bitlocker כדי לאתחל את Windows 10 כדי לסיים את ההגדרה ולהתחיל בהצפנה.

ההצפנה תתחיל לאחר הפעלה מחדש של המחשב

הסר אם יש דיסקים של CD/DVD במחשב, שמור אם נפתחו חלונות עובדים ולחץ על הפעל מחדש את החלונות.

כעת באתחול הבא באתחול BitLocker יבקש סיסמה שהגדרת במהלך תצורת BitLocker. שים את הסיסמה ולחץ על מקש Enter.

אתחול סיסמת bitlocker

לאחר הכניסה ל- Windows 10, תבחין שלא קורה הרבה. כדי לברר את מצב ההצפנה. לחיצה כפולה על סמל BitLocker בשורת המשימות שלך.

תהליך הצפנת כונן

תראה את הסטטוס הנוכחי שהוא C: BitLocker Encrypting 3.1% הושלם. זה ייקח קצת זמן, אז אתה יכול להמשיך להשתמש במחשב שלך בזמן שההצפנה מתרחשת ברקע, תקבל הודעה כשהיא תושלם.

כאשר הצפנת BitLocker מסתיימת, אתה יכול להשתמש במחשב שלך כרגיל. כל תוכן שנוצר בנוסף לתקשורת שלך יהיה מאובטח.

נהל את BitLocker

אם בכל עת תרצה להשעות את ההצפנה, תוכל לעשות זאת מפריט לוח הבקרה של הצפנת BitLocker. או שאתה יכול פשוט ללחוץ לחיצה ימנית על הכונן המוצפן ולבחור בניהול BitLocker.

לנהל Bitlocker

כאשר תלחץ עליו זה יפתח את חלון הצפנת כונן BitLocker שבו תמצא את האפשרויות למטה.

    גבה את מפתח השחזור שלך:אם איבדת את מפתח השחזור שלך, ואתה עדיין מחובר לחשבון שלך, תוכל להשתמש באפשרות זו כדי ליצור גיבוי חדש של המפתחשנה סיסמא:אתה יכול להשתמש באפשרות זו כדי ליצור סיסמת הצפנה חדשה, אך עדיין תצטרך לספק את הסיסמה הנוכחית כדי לבצע את השינוי.הסרת סיסמה:אינך יכול להשתמש ב-BitLocker ללא סוג של אימות. אתה יכול להסיר סיסמה רק כאשר אתה מגדיר שיטת אימות חדשה.כבה את BitLocker: במקרה, אינך זקוק עוד להצפנה במחשב שלך, BitLocker מספק דרך לפענח את כל הקבצים שלך.

עם זאת, הקפד להבין שלאחר כיבוי BitLocker הנתונים הרגישים שלך לא יהיו מוגנים עוד. בנוסף, פענוח עשוי להימשך זמן רב להשלמת התהליך בהתאם לגודל הכונן, אך עדיין תוכל להשתמש במחשב שלך.

ניהול אפשרויות מתקדמות של Bitlocker

זה הכל, מקווה שתוכל להגדיר בקלות את תכונת ההצפנה של כונן Bitlocker ב-Windows 10. כמו כן, קרא:

קטגוריות פופולאריות
פופולרי
אודותינו

קבל את הפתרון לכל הבעיות עם Windows 10

Copyright ©2024 | cyberschool.ac | מדיניות הפרטיות