כיצד להגדיר הצפנת BitLocker בחלונות

BitLocker הוא כלי מובנה בתוך Windows המאפשר לך להצפין כונן קשיח שלם לאבטחה משופרת. הנה איך להגדיר את זה.

כאשר TrueCrypt סגר את החנות באופן שנוי במחלוקת, הם המליצו למשתמשים שלהם לעבור מ- TrueCrypt לשימוש ב- BitLocker או Veracrypt. BitLocker קיים ב- Windows מספיק זמן כדי להיחשב לבוגר, והוא מוצר הצפנה הנחשב בדרך כלל על ידי מקצוענים בתחום האבטחה. במאמר זה נדבר על האופן שבו תוכלו להגדיר אותו במחשב האישי שלכם.

קשורים: האם לשדרג למהדורה המקצועית של Windows 10?

הערה : הצפנת כונן BitLocker ו- BitLocker To Go דורשים מהדורה מקצועית או ארגונית של Windows 8 או 10, או את הגירסה האולטימטיבית של Windows 7. עם זאת, החל מ- Windows 8.1, מהדורות Home ו- Pro של Windows כוללות תכונה "הצפנת התקנים". (תכונה הכלולה גם ב- Windows 10) שעובדת באופן דומה. אנו ממליצים על הצפנת מכשירים אם המחשב שלך תומך בכך, BitLocker למשתמשי Pro שאינם יכולים להשתמש בהצפנת התקנים, ו- VeraCrypt עבור אנשים המשתמשים בגרסת Windows ביתית שבה הצפנת התקנים לא תפעל.

להצפין כונן שלם או ליצור מיכל מוצפן?

מדריכים רבים שם מדברים על יצירת מיכל BitLocker שעובד בדומה למיכל המוצפן שאתה יכול ליצור עם מוצרים כמו TrueCrypt או Veracrypt. זה קצת שגוי, אבל אתה יכול להשיג אפקט דומה. BitLocker פועל על ידי הצפנת כוננים שלמים. זה יכול להיות כונן המערכת שלך, כונן פיזי אחר או כונן קשיח וירטואלי (VHD) שקיים כקובץ ומותקן ב- Windows.

קשורים: כיצד ליצור קובץ מיכל מוצפן עם BitLocker ב- Windows

ההבדל הוא בעיקר סמנטי. במוצרי הצפנה אחרים, בדרך כלל אתה יוצר מיכל מוצפן ואז מרכיב אותו ככונן ב- Windows כשאתה צריך להשתמש בו. באמצעות BitLocker, אתה יוצר כונן קשיח וירטואלי ואז מצפין אותו. אם ברצונך להשתמש במכולה במקום, למשל, להצפין את המערכת או כונן האחסון הקיים שלך, עיין במדריך שלנו ליצירת קובץ מיכל מוצפן עם BitLocker.

למאמר זה אנו נתמקד בהפעלת BitLocker לכונן פיזי קיים.

כיצד להצפין כונן באמצעות BitLocker

קשורים: כיצד להשתמש ב- BitLocker ללא מודול פלטפורמה מהימן (TPM)

כדי להשתמש ב- BitLocker לכונן, כל שעליך לעשות הוא להפעיל אותו, לבחור שיטת נעילה - סיסמה, PIN וכן הלאה - ואז להגדיר כמה אפשרויות אחרות. לפני שנכנס לזה, עם זאת, עליך לדעת כי שימוש בהצפנת הדיסק המלא של BitLocker בכונן המערכת בדרך כלל דורש מחשב עם מודול פלטפורמה מהימן (TPM) בלוח האם של המחשב האישי שלך. שבב זה מייצר ומאחסן את מפתחות ההצפנה בהם משתמש BitLocker. אם למחשב שלך אין TPM, אתה יכול להשתמש במדיניות קבוצתית כדי לאפשר שימוש ב- BitLocker ללא TPM. זה קצת פחות מאובטח, אבל עדיין בטוח יותר מאשר לא להשתמש בהצפנה בכלל.

באפשרותך להצפין כונן שאינו מערכת או כונן נשלף ללא TPM ומבלי להפעיל את הגדרת המדיניות הקבוצתית.

בהערה זו, עליכם לדעת כי ישנם שני סוגים של הצפנת כונן BitLocker שתוכלו להפעיל:

  • הצפנת כונן BitLocker : מכונה לפעמים בדיוק BitLocker, זוהי תכונת "הצפנה בדיסק מלא" שמצפין כונן שלם. כאשר המחשב שלך מאתחל, מטעין האתחול של Windows נטען מהמחיצה שמורה למערכת, ומטען האתחול מבקש ממך לשיטת הנעילה שלך - למשל סיסמה. לאחר מכן BitLocker מפענח את הכונן וטוען את Windows. ההצפנה שקופה אחרת - הקבצים שלך נראים כמו שבמערכת לא מוצפנת בדרך כלל, אך הם מאוחסנים בדיסק בצורה מוצפנת. ניתן גם להצפין כוננים אחרים מלבד רק כונן המערכת.
  • BitLocker To Go : ניתן להצפין כוננים חיצוניים - כגון כונני הבזק מסוג USB וכוננים קשיחים חיצוניים - באמצעות BitLocker To Go. תתבקש להשתמש בשיטת הנעילה שלך - למשל סיסמה - כשתחבר את הכונן למחשב שלך. אם למישהו אין את שיטת הנעילה, הוא לא יכול לגשת לקבצים בכונן.

ב- Windows 7 עד 10, אתה באמת לא צריך לדאוג לבצע את הבחירה בעצמך. Windows מטפלת בדברים מאחורי הקלעים, והממשק שבו תשתמש כדי להפעיל BitLocker לא נראה שונה. אם בסופו של דבר אתה פותח כונן מוצפן ב- Windows XP או Vista, תראה את מיתוג BitLocker to Go, אז חשבנו שאתה צריך לדעת לפחות על זה.

אז, עם זה מהדרך, בואו נעבור איך זה באמת עובד.

שלב ראשון: הפעל את BitLocker עבור כונן

הדרך הקלה ביותר לאפשר BitLocker לכונן היא ללחוץ לחיצה ימנית על הכונן בחלון סייר הקבצים, ואז לבחור בפקודה "הפעל את BitLocker". אם אינך רואה אפשרות זו בתפריט ההקשר שלך, סביר להניח שאין לך מהדורת Pro או Enterprise של Windows ותצטרך לחפש פתרון הצפנה אחר.

זה פשוט כל כך פשוט. האשף שצץ עובר עליך בבחירת מספר אפשרויות שאותן פירקנו לסעיפים הבאים.

שלב שני: בחר שיטת נעילה

המסך הראשון שתראה באשף "הצפנת כונן BitLocker" מאפשר לך לבחור כיצד לבטל את נעילת הכונן. אתה יכול לבחור מספר דרכים שונות לביטול נעילת הכונן.

אם אתה מצפין את כונן המערכת שלך במחשב  שאין לו TPM, אתה יכול לבטל את נעילת הכונן באמצעות סיסמה או כונן USB המתפקד כמפתח. בחר את שיטת הנעילה שלך ופעל לפי ההוראות לשיטה זו (הזן סיסמה או חבר את כונן ה- USB שלך).

קשורים: כיצד להפעיל קוד BitLocker לפני האתחול ב- Windows

אם המחשב שלך אין להם TPM, תראה אפשרויות נוספות בפתיחת כונן המערכת שלך. לדוגמא, ניתן להגדיר נעילה אוטומטית בעת ההפעלה (כאשר המחשב תופס את מפתחות ההצפנה מה- TPM ומפענח אוטומטית את הכונן). אתה יכול גם להשתמש ב- PIN במקום בסיסמה, או אפילו לבחור באפשרויות ביומטריות כמו טביעת אצבע.

אם אתה מצפין כונן שאינו מערכת או כונן נשלף, תראה רק שתי אפשרויות (בין אם יש לך TPM ובין אם לא). אתה יכול לבטל את נעילת הכונן באמצעות סיסמה או כרטיס חכם (או שניהם).

שלב שלישי: גבה את מפתח השחזור שלך

BitLocker מספק לך מפתח שחזור שבו תוכל להשתמש כדי לגשת לקבצים המוצפנים שלך אם תאבד אי פעם את המפתח הראשי שלך - למשל, אם תשכח את הסיסמה שלך או אם המחשב עם TPM ימות ויהיה עליך לגשת לכונן ממערכת אחרת.

באפשרותך לשמור את המפתח בחשבון Microsoft שלך, בכונן USB, בקובץ או אפילו להדפיס אותו. אפשרויות אלה זהות בין אם אתה מצפין מערכת או כונן שאינו מערכת.

אם אתה מגבה את מפתח השחזור לחשבון Microsoft שלך, תוכל לגשת למפתח מאוחר יותר בכתובת //onedrive.live.com/recoverykey. אם אתה משתמש בשיטת שחזור אחרת, הקפד לשמור על מפתח זה - אם מישהו יקבל גישה אליו, הוא יכול לפענח את הכונן שלך ולעקוף את ההצפנה.

אתה יכול גם לגבות את מפתח השחזור במספר דרכים אם תרצה בכך. פשוט לחץ על כל אפשרות שבה ברצונך להשתמש בתור, ואז עקוב אחר ההוראות. כשתסיים לשמור את מפתחות השחזור שלך, לחץ על "הבא" כדי להמשיך.

הערה : אם אתה מצפין USB או כונן נשלף אחר, לא תהיה לך אפשרות לשמור את מפתח השחזור בכונן USB. אתה יכול להשתמש בכל אחת משלוש האפשרויות האחרות.

שלב רביעי: הצפן ובטל את נעילת הכונן

BitLocker מצפין קבצים חדשים באופן אוטומטי תוך כדי הוספתם, אך עליך לבחור מה יקרה עם הקבצים הקיימים כרגע בכונן שלך. באפשרותך להצפין את כל הכונן - כולל שטח פנוי - או פשוט להצפין את קבצי הדיסק המשומשים כדי להאיץ את התהליך. אפשרויות אלה זהות גם אם אתה מצפין מערכת או כונן שאינו מערכת.

קשורים: כיצד לשחזר קובץ שנמחק: המדריך האולטימטיבי

אם אתה מגדיר את BitLocker במחשב חדש, הצפן את שטח הדיסק המשומש בלבד - זה הרבה יותר מהיר. אם אתה מגדיר את BitLocker במחשב שבו השתמשת זמן מה, עליך להצפין את כל הכונן כדי להבטיח שאיש לא יוכל לשחזר קבצים שנמחקו.

לאחר שבחרת, לחץ על כפתור "הבא".

שלב חמישי: בחר מצב הצפנה (Windows 10 בלבד)

אם אתה משתמש ב- Windows 10, תראה מסך נוסף המאפשר לך לבחור שיטת הצפנה. אם אתה משתמש ב- Windows 7 או 8, דלג קדימה לשלב הבא.

Windows 10 הציגה שיטת הצפנה חדשה בשם XTS-AES. הוא מספק שלמות וביצועים משופרים על פני ה- AES המשמשים ב- Windows 7 ו- 8. אם ידוע לך שהכונן שאתה מצפין ישמש רק במחשבי Windows 10, המשך ובחר באפשרות "מצב הצפנה חדש". אם אתה חושב שייתכן שתצטרך להשתמש בשלב זה בכונן עם גרסה ישנה יותר של Windows (חשוב במיוחד אם מדובר בכונן נשלף), בחר באפשרות "מצב תואם".

בכל אפשרות שתבחר (ושוב, אלה זהים לכונני מערכת ולא כוננים), המשך ולחץ על כפתור "הבא" לאחר שתסיים, ובמסך הבא לחץ על כפתור "התחל הצפנה".

שלב שישי: סיום

תהליך ההצפנה יכול להימשך בין שניות לדקות ואף יותר, תלוי בגודל הכונן, כמות הנתונים שאתה מצפין והאם בחרת להצפין מקום פנוי.

אם אתה מצפין את כונן המערכת שלך, תתבקש להפעיל בדיקת מערכת BitLocker ולהפעיל מחדש את המערכת שלך. ודא שהאפשרות נבחרה, לחץ על כפתור "המשך" ואז הפעל מחדש את המחשב כשתתבקש. לאחר שהמחשב מגובה לראשונה, Windows מצפין את הכונן.

אם אתה מצפין כונן שאינו מערכת או כונן נשלף, Windows אינו צריך להפעיל מחדש וההצפנה מתחילה מיד.

לא משנה מה סוג הכונן שאתה מצפין, אתה יכול לבדוק את סמל ההצפנה של כונן BitLocker במגש המערכת כדי לראות את התקדמותו, ותוכל להמשיך להשתמש במחשב שלך בזמן שהכוננים מוצפנים - זה פשוט יבצע לאט יותר.

נעילת הכונן שלך

אם כונן המערכת שלך מוצפן, ביטול הנעילה תלוי בשיטה שבחרת (והאם למחשב שלך יש TPM). אם אכן יש לך TPM ונבחר לבטל את נעילת הכונן באופן אוטומטי, לא תבחין בשום דבר אחר - פשוט תאתחל ישר ל- Windows כמו תמיד. אם בחרת בשיטת ביטול נעילה אחרת, Windows יבקש ממך לבטל את נעילת הכונן (על ידי הקלדת הסיסמה שלך, חיבור כונן ה- USB שלך או כל דבר אחר).

קשורים: כיצד לשחזר את הקבצים שלך מכונן מוצפן BitLocker

ואם איבדת (או שכחת) את שיטת הנעילה שלך, לחץ על Escape במסך ההנחיה כדי להזין את מפתח השחזור שלך.

אם הצפנת כונן שאינו מערכת או כונן נשלף, Windows יבקש ממך לבטל את נעילת הכונן כאשר אתה ניגש אליו לראשונה לאחר הפעלת Windows (או כאשר אתה מחבר אותו למחשב שלך אם זה כונן נשלף). הקלד את הסיסמה שלך או הכנס את הכרטיס החכם שלך, והכונן אמור להיפתח כדי שתוכל להשתמש בו.

בסייר הקבצים, כוננים מוצפנים מראים נעילת זהב על הסמל (משמאל). מנעול זה משתנה לאפור ונראה נעול כאשר אתה פותח את הכונן (בצד ימין).

ניתן לנהל כונן נעול - לשנות את הסיסמה, לכבות את BitLocker, לגבות את מפתח השחזור או לבצע פעולות אחרות - מחלון לוח הבקרה של BitLocker. לחץ באמצעות לחצן העכבר הימני על כל כונן מוצפן, ואז בחר באפשרות "נהל BitLocker" כדי לעבור ישירות לדף זה.

כמו כל הצפנה, BitLocker אכן מוסיף תקורה. בשאלות הנפוצות הרשמיות של מיקרוסופט על BitLocker נכתב כי "באופן כללי היא מטילה על אחוזי ביצועים חד-ספרתיים." אם הצפנה חשובה לך מכיוון שיש לך נתונים רגישים - למשל, מחשב נייד מלא במסמכים עסקיים - האבטחה המשופרת שווה מאוד להחליף ביצועים.