Kako postaviti BitLocker šifriranje na sustavu Windows

BitLocker je alat ugrađen u sustav Windows koji vam omogućuje šifriranje cijelog tvrdog diska radi povećane sigurnosti. Evo načina postavljanja.

Kad je TrueCrypt kontroverzno zatvorio trgovinu, preporučili su svojim korisnicima da prijeđu s TrueCrypta na upotrebu BitLockera ili Veracrypta. BitLocker postoji dovoljno dugo u sustavu Windows da bi se mogao smatrati zrelim te je proizvod za šifriranje koji općenito dobro gledaju sigurnosni profesionalci. U ovom ćemo članku razgovarati o tome kako ga možete postaviti na računalu.

POVEZANO: Trebate li nadograditi na profesionalno izdanje sustava Windows 10?

Napomena : BitLocker šifriranje pogona i BitLocker To Go zahtijevaju profesionalno ili poslovno izdanje sustava Windows 8 ili 10 ili konačnu verziju sustava Windows 7. Međutim, počevši sa sustavom Windows 8.1, izdanja Home i Pro Windows uključuju značajku „Šifriranje uređaja“ (značajka također uključena u Windows 10) koja radi slično. Preporučujemo šifriranje uređaja ako ga vaše računalo podržava, BitLocker za korisnike Pro koji ne mogu koristiti šifriranje uređaja i VeraCrypt za ljude koji koriste početnu verziju sustava Windows gdje šifriranje uređaja neće raditi.

Šifrirati cijeli pogon ili stvoriti šifrirani spremnik?

Mnogi vodiči govore o stvaranju BitLocker spremnika koji djeluje slično kao vrsta šifriranog spremnika koji možete stvoriti s proizvodima poput TrueCrypt ili Veracrypt. To je pomalo pogrešno, ali možete postići sličan učinak. BitLocker djeluje šifriranjem čitavih diskova. To bi mogao biti vaš sistemski pogon, drugi fizički pogon ili virtualni tvrdi disk (VHD) koji postoji kao datoteka i ugrađen je u sustav Windows.

POVEZANO: Kako stvoriti šifriranu datoteku spremnika pomoću BitLockera na sustavu Windows

Razlika je uglavnom semantička. U drugim proizvodima za šifriranje obično stvorite šifrirani spremnik, a zatim ga montirate kao pogon u sustavu Windows kada ga trebate koristiti. Pomoću BitLockera stvarate virtualni tvrdi disk, a zatim ga šifrirate. Ako želite koristiti spremnik, umjesto da recimo šifrirate postojeći sustav ili pogon za pohranu, pogledajte naš vodič za stvaranje šifrirane datoteke spremnika pomoću BitLockera.

U ovom ćemo se članku usredotočiti na omogućavanje BitLockera za postojeći fizički pogon.

Kako šifrirati pogon pomoću BitLockera

POVEZANO: Kako koristiti BitLocker bez pouzdanog modula platforme (TPM)

Da biste koristili BitLocker za pogon, sve što zapravo trebate jest omogućiti ga, odabrati način otključavanja - lozinku, PIN i tako dalje - i zatim postaviti nekoliko drugih opcija. Prije nego što uđemo u to, trebali biste znati da je za korištenje šifriranja cijelog diska BitLocker na sistemskom pogonu obično potrebno računalo s pouzdanim modulom platforme (TPM) na matičnoj ploči vašeg računala. Ovaj čip generira i pohranjuje ključeve za šifriranje koje koristi BitLocker. Ako vaše računalo nema TPM, možete upotrijebiti pravila grupe da biste omogućili upotrebu BitLockera bez TPM-a. Nešto je manje siguran, ali svejedno sigurniji nego što uopće ne koristi šifriranje.

Možete šifrirati nesistemski pogon ili prijenosni pogon bez TPM-a i bez omogućavanja postavke pravila grupe.

U toj napomeni trebali biste znati i da postoje dvije vrste šifriranja pogona BitLocker koje možete omogućiti:

  • Šifriranje pogona BitLocker : Ponekad se naziva i BitLocker, ovo je značajka "šifriranja cijelog diska" koja šifrira cijeli pogon. Kada se vaše računalo pokrene, Windows boot loader učitava se sa sistemske particije, a boot loader vas pita za način otključavanja - na primjer, lozinku. BitLocker zatim dešifrira pogon i učitava Windows. Šifriranje je inače transparentno - vaše se datoteke čine kao da se obično čine na nešifriranom sustavu, ali se na disku pohranjuju u šifriranom obliku. Također možete šifrirati i druge pogone, a ne samo sistemski pogon.
  • BitLocker To Go : Možete šifrirati vanjske pogone - poput USB flash pogona i vanjskih tvrdih diskova - pomoću BitLocker To Go. Kad povežete pogon s računalom, zatražit će se način otključavanja - na primjer, lozinka. Ako netko nema način otključavanja, ne može pristupiti datotekama na pogonu.

U sustavu Windows 7 do 10 zaista se ne morate brinuti hoćete li sami izvršiti odabir. Windows rješava stvari iza kulisa, a sučelje koje ćete koristiti za omogućavanje BitLockera ne izgleda drugačije. Ako na kraju otključate šifrirani pogon na sustavima Windows XP ili Vista, vidjet ćete oznaku BitLocker to Go, pa smo zaključili da biste barem trebali znati za to.

Dakle, s tim da to ne uspijemo, prijeđimo na to kako ovo zapravo funkcionira.

Prvi korak: Omogućite BitLocker za pogon

Najlakši način da omogućite BitLocker za pogon je desnim klikom na pogon u prozoru File Explorer, a zatim odaberite naredbu "Uključi BitLocker". Ako ovu opciju ne vidite na kontekstnom izborniku, vjerojatno nemate izdanje Pro ili Enterprise sustava Windows i morat ćete potražiti drugo rješenje za šifriranje.

To je tako jednostavno. Čarobnjak koji se pojavi provodi vas kroz odabir nekoliko opcija koje smo raščlanili na odjeljke koji slijede.

Drugi korak: Odaberite način otključavanja

Prvi zaslon koji ćete vidjeti u čarobnjaku "BitLocker Encryption Drive" omogućuje vam odabir načina otključavanja pogona. Možete odabrati nekoliko različitih načina otključavanja pogona.

Ako šifrirate sistemski pogon na računalu koje  nema TPM, pogon možete otključati lozinkom ili USB pogonom koji funkcionira kao ključ. Odaberite način otključavanja i slijedite upute za taj način (unesite lozinku ili priključite USB pogon).

POVEZANO: Kako omogućiti PIN za BitLocker prije pokretanja na sustavu Windows

Ako vaše računalo nema ima TPM, vidjet ćete dodatne opcije za otključavanje vašeg sustava pogona. Na primjer, možete konfigurirati automatsko otključavanje prilikom pokretanja (gdje vaše računalo uzima ključeve za šifriranje s TPM-a i automatski dešifrira pogon). Možete koristiti i PIN umjesto lozinke, ili čak odabrati biometrijske opcije poput otiska prsta.

Ako šifrirate nesistemski pogon ili prijenosni pogon, vidjet ćete samo dvije mogućnosti (bez obzira imate li TPM ili ne). Pogon možete otključati lozinkom ili pametnom karticom (ili oboje).

Treći korak: napravite sigurnosnu kopiju ključa za oporavak

BitLocker vam nudi ključ za oporavak koji možete koristiti za pristup šifriranim datotekama ako ikada izgubite svoj glavni ključ - na primjer, ako zaboravite lozinku ili ako računalo s TPM-om umre, a pogonu morate pristupiti iz drugog sustava.

Ključ možete spremiti na Microsoftov račun, USB pogon, datoteku ili ga čak ispisati. Te su opcije jednake bez obzira šifrirate li sistemski ili nesustavni pogon.

Ako sigurnosnu kopiju ključa za oporavak napravite na Microsoftovom računu, možete mu pristupiti kasnije na //onedrive.live.com/recoverykey. Ako upotrebljavate drugu metodu oporavka, obavezno zaštitite ovaj ključ - ako mu netko pristupi, mogao bi dešifrirati vaš pogon i zaobići šifriranje.

Ako želite, također možete sigurnosno kopirati ključ za oporavak. Samo kliknite svaku opciju koju želite koristiti redom, a zatim slijedite upute. Kad završite s spremanjem ključeva za oporavak, kliknite "Dalje" da biste nastavili.

Napomena : Ako šifrirate USB ili drugi prijenosni pogon, nećete imati mogućnost spremanja ključa za oporavak na USB pogon. Možete koristiti bilo koju od ostale tri mogućnosti.

Četvrti korak: Šifriranje i otključavanje pogona

BitLocker automatski šifrira nove datoteke dok ih dodajete, ali morate odabrati što će se dogoditi s datotekama koje su trenutno na vašem pogonu. Možete ubrzati čitav pogon - uključujući slobodni prostor - ili jednostavno šifrirati korištene datoteke diska kako biste ubrzali postupak. Te su opcije također iste bez obzira šifrirate li sistemski ili nesustavni pogon.

POVEZANO: Kako oporaviti izbrisanu datoteku: Krajnji vodič

Ako postavljate BitLocker na novom računalu, šifrirajte samo iskorišteni prostor na disku - to je puno brže. Ako postavljate BitLocker na računalu koje već neko vrijeme koristite, trebali biste šifrirati cijeli pogon kako biste bili sigurni da nitko ne može oporaviti izbrisane datoteke.

Kada odaberete, kliknite gumb "Dalje".

Korak peti: Odaberite način šifriranja (samo Windows 10)

Ako koristite Windows 10, vidjet ćete dodatni zaslon koji vam omogućuje odabir metode šifriranja. Ako koristite Windows 7 ili 8, prijeđite na sljedeći korak.

Windows 10 predstavio je novu metodu šifriranja nazvanu XTS-AES. Pruža poboljšani integritet i performanse u odnosu na AES koji se koristi u sustavima Windows 7 i 8. Ako znate da će se pogon koji šifrirate koristiti samo na računalima sa sustavom Windows 10, samo naprijed i odaberite opciju "Novi način šifriranja". Ako mislite da ćete u nekom trenutku možda trebati koristiti pogon sa starijom verzijom sustava Windows (posebno važno ako se radi o prijenosnom pogonu), odaberite opciju "Kompatibilni način".

Koju god opciju odabrali (i opet, to je isto za sistemske i nesustavne pogone), samo naprijed i kliknite gumb "Dalje" kada završite, a na sljedećem zaslonu kliknite gumb "Pokreni šifriranje".

Šesti korak: Završavanje

Proces šifriranja može trajati od nekoliko sekundi do minuta ili čak duže, ovisno o veličini pogona, količini podataka koje šifrirate i jeste li odabrali šifriranje slobodnog prostora.

Ako šifrirate sistemski pogon, od vas će se zatražiti da pokrenete provjeru sustava BitLocker i ponovno pokrenete sustav. Provjerite je li odabrana opcija, kliknite gumb "Nastavi", a zatim ponovo pokrenite računalo kada se to zatraži. Nakon što se računalo prvi put digne, sigurnosna kopija sustava Windows šifrira pogon.

Ako šifrirate nesustavni ili prijenosni pogon, Windows se ne mora ponovno pokretati i šifriranje započinje odmah.

Bez obzira na vrstu pogona koji šifrirate, možete provjeriti ikonu BitLocker šifriranja pogona u sistemskoj traci kako biste vidjeli njegov napredak, a možete nastaviti koristiti računalo dok se diskovi šifriraju - samo će raditi sporije.

Otključavanje vašeg pogona

Ako je vaš sistemski pogon šifriran, otključavanje ovisi o metodi koju ste odabrali (i o tome ima li vaše računalo TPM). Ako imate TPM i odlučite da se pogon automatski otključa, nećete primijetiti ništa drugačije - samo ćete se pokrenuti ravno u Windows kao i uvijek. Ako ste odabrali drugu metodu otključavanja, Windows će zatražiti da otključate pogon (upisivanjem lozinke, povezivanjem USB pogona ili bilo čega drugog).

POVEZANO: Kako oporaviti datoteke s pogona šifriranog BitLocker

A ako ste izgubili (ili zaboravili) način otključavanja, pritisnite Escape na zaslonu upita da biste unijeli ključ za oporavak.

Ako ste šifrirali nesustavni ili prijenosni pogon, Windows će zatražiti da otključate pogon kad mu prvi put pristupite nakon pokretanja sustava Windows (ili kada ga povežete s računalom ako je to prijenosni pogon). Upišite lozinku ili umetnite pametnu karticu, a pogon bi se trebao otključati kako biste ga mogli koristiti.

U File Exploreru, šifrirani pogoni prikazuju zlatnu bravu na ikoni (slijeva). Ta se brava promijeni u sivu i otključa se kad otključate pogon (s desne strane).

Zaključanim pogonom možete upravljati - promijeniti lozinku, isključiti BitLocker, sigurnosnu kopiju ključa za oporavak ili izvršiti druge radnje - iz prozora upravljačke ploče BitLocker. Desnom tipkom miša kliknite bilo koji šifrirani pogon, a zatim odaberite "Manage BitLocker" da biste prešli izravno na tu stranicu.

Kao i sva enkripcija, BitLocker dodaje malo dodatnih troškova. Microsoftova službena pitanja o BitLockeru kažu da "Općenito nameću jednoznamenkasti postotak općih performansi." Ako vam je šifriranje važno jer imate osjetljive podatke - na primjer, prijenosno računalo prepuno poslovnih dokumenata - poboljšana sigurnost vrijedna je kompromisa performansi.