Główna » jak » Jak włączyć szyfrowanie pełnego dysku w systemie Windows 10

    Jak włączyć szyfrowanie pełnego dysku w systemie Windows 10

    Windows 10 czasami domyślnie używa szyfrowania, a czasami nie - jest to skomplikowane. Oto, jak sprawdzić, czy pamięć Twojego komputera z systemem Windows 10 jest zaszyfrowana i jak ją zaszyfrować, jeśli nie jest. Szyfrowanie to nie tylko zatrzymywanie NSA - chodzi o ochronę wrażliwych danych na wypadek, gdybyś zgubił swój komputer, co jest czymś, czego wszyscy potrzebują.

    W przeciwieństwie do wszystkich innych współczesnych konsumenckich systemów operacyjnych - macOS, Chrome OS, iOS i Android-Windows 10 nadal nie oferują zintegrowanych narzędzi szyfrowania dla wszystkich. Być może trzeba będzie zapłacić za wersję Professional systemu Windows 10 lub skorzystać z rozwiązania do szyfrowania innej firmy.

    Jeśli Twój komputer obsługuje to: Szyfrowanie urządzenia Windows

    Wiele nowych komputerów dostarczanych z systemem Windows 10 automatycznie ma włączoną opcję "Device Encryption". Ta funkcja została po raz pierwszy wprowadzona w systemie Windows 8.1 i istnieją określone wymagania sprzętowe. Nie każdy komputer będzie miał tę funkcję, ale niektóre będą.

    Jest także inne ograniczenie - szyfruje on tylko twój dysk, jeśli zalogujesz się do systemu Windows przy użyciu konta Microsoft. Klucz odzyskiwania zostanie następnie przesłany na serwery Microsoft. Pomoże Ci to odzyskać pliki, jeśli nie będziesz mógł zalogować się na swoim komputerze. (Jest to również powód, dla którego FBI prawdopodobnie nie jest zbyt zaniepokojona tą funkcją, ale zalecamy tylko szyfrowanie jako sposób ochrony danych przed złodziejami laptopów. Jeśli obawiasz się NSA, możesz chcieć użyć inne rozwiązanie szyfrowania).

    Szyfrowanie urządzeń będzie również włączone, jeśli zalogujesz się w domenie organizacji. Na przykład możesz zalogować się do domeny należącej do twojego pracodawcy lub szkoły. Twój klucz odzyskiwania zostanie następnie przesłany na serwery domeny Twojej organizacji. Nie dotyczy to jednak komputerów PC przeciętnego użytkownika, które są dołączane do domen.

    Aby sprawdzić, czy szyfrowanie urządzenia jest włączone, otwórz aplikację Ustawienia, przejdź do System> Informacje i poszukaj ustawienia "Szyfrowanie urządzenia" u dołu okienka Informacje. Jeśli nie widzisz tutaj nic na temat szyfrowania urządzenia, komputer nie obsługuje szyfrowania urządzeń i nie jest włączony. Jeśli włączone jest szyfrowanie urządzeń - lub możesz je włączyć, logując się przy użyciu konta Microsoft - zobaczysz komunikat z informacją o tym tutaj.

    Dla użytkowników Windows Pro: BitLocker

    Jeśli szyfrowanie urządzenia nie jest włączone lub chcesz zastosować bardziej wydajne rozwiązanie szyfrowania, które może również szyfrować przenośne dyski USB, możesz użyć funkcji BitLocker. Narzędzie szyfrujące BitLocker firmy Microsoft jest teraz częścią systemu Windows dla wielu wersji i jest ogólnie dobrze przyjęte. Jednak firma Microsoft nadal ogranicza funkcję BitLocker do wersji Professional, Enterprise i Education systemu Windows 10.

    Funkcja BitLocker jest najbezpieczniejsza na komputerze zawierającym moduł Trusted Platform Module (TPM), który obsługuje większość współczesnych komputerów. Możesz szybko sprawdzić, czy Twój komputer ma sprzęt TPM w systemie Windows, lub jeśli nie masz pewności, skontaktuj się z producentem komputera. Jeśli zbudowałeś własny komputer, możesz dodać do niego układ TPM. Wyszukaj układ TPM, który jest sprzedawany jako moduł dodatkowy. Będziesz potrzebował takiego, który obsługuje dokładną płytę główną w twoim komputerze.

    System Windows zwykle mówi, że funkcja BitLocker wymaga modułu TPM, ale istnieje ukryta opcja, która umożliwia włączenie funkcji BitLocker bez modułu TPM. Będziesz musiał użyć dysku flash USB jako "klucza startowego", który musi być obecny przy każdym uruchomieniu, jeśli ta opcja jest włączona.

    Jeśli masz już zainstalowaną profesjonalną wersję systemu Windows 10 na swoim komputerze, możesz wyszukać "BitLocker" w menu Start i użyć panelu sterowania funkcją BitLocker, aby go włączyć. Jeśli dokonałeś bezpłatnej aktualizacji z Windows 7 Professional lub Windows 8.1 Professional, powinieneś mieć Windows 10 Professional.

    Jeśli nie masz profesjonalnej wersji systemu Windows 10, możesz zapłacić 99 USD, aby uaktualnić system Windows 10 Home do systemu Windows 10 Professional. Wystarczy otworzyć aplikację Ustawienia, przejść do opcji Aktualizuj i zabezpieczyć> Aktywacja, a następnie kliknąć przycisk "Przejdź do sklepu". Uzyskasz dostęp do funkcji BitLocker i innych funkcji systemu Windows 10 Professional.

    Bruce Schneier, specjalista ds. Bezpieczeństwa, lubi również opatentowane narzędzie do szyfrowania całego dysku dla systemu Windows o nazwie BestCrypt. Jest w pełni funkcjonalny na Windows 10 z nowoczesnym sprzętem. Jednak to narzędzie kosztuje 99 USD - w tej samej cenie co uaktualnienie do systemu Windows 10 Professional - więc uaktualnienie systemu Windows w celu skorzystania z funkcji BitLocker może być lepszym wyborem.

    Dla wszystkich innych: VeraCrypt

    Wydanie kolejnych 99 USD na szyfrowanie dysku twardego, aby uzyskać dodatkowe zabezpieczenia, może być trudne, gdy nowoczesne komputery z systemem Windows często kosztują tylko kilkaset dolarów. Nie musisz płacić dodatkowych pieniędzy za szyfrowanie, ponieważ funkcja BitLocker nie jest jedyną opcją. Funkcja BitLocker jest najbardziej zintegrowaną, dobrze obsługiwaną opcją, ale można użyć innych narzędzi szyfrowania.

    Czcigodny TrueCrypt, otwarte narzędzie do szyfrowania pełnego dysku, które nie jest już rozwijane, ma pewne problemy z komputerami z systemem Windows 10. Nie może szyfrować partycji systemowych GPT i uruchamiać ich przy użyciu UEFI - konfiguracji, której używa większość komputerów z systemem Windows 10. Jednak VeraCrypt - otwarte narzędzie do szyfrowania pełnego dysku oparte na kodzie źródłowym TrueCrypt - obsługuje szyfrowanie partycji systemowej EFI od wersji 1.18a i 1.19.

    Innymi słowy, VeraCrypt powinien pozwolić na zaszyfrowanie partycji systemowej Windows 10 za darmo.

    Programiści programu TrueCrypt znakomicie zamknęli programowanie i zadeklarowali, że TrueCrypt jest podatny na zagrożenia i nie jest bezpieczny w użyciu, ale jury nadal nie wie, czy to prawda. Wiele dyskusji na ten temat koncentruje się na tym, czy NSA i inne agencje bezpieczeństwa mają sposób na złamanie tego kodowania open source. Jeśli po prostu szyfrujesz dysk twardy, więc złodzieje nie mogą uzyskać dostępu do twoich osobistych plików, jeśli ukradną twój laptop, nie musisz się tym martwić. TrueCrypt powinien być wystarczająco bezpieczny. Projekt VeraCrypt również ulepszył zabezpieczenia i powinien być bardziej bezpieczny niż TrueCrypt. Niezależnie od tego, czy szyfrujesz tylko kilka plików, czy całą partycję systemową, zalecamy to.


    Chcielibyśmy, aby Microsoft dał więcej użytkownikom systemu Windows 10 dostęp do funkcji BitLocker - lub przynajmniej rozszerzyć szyfrowanie urządzeń, dzięki czemu można go włączyć na większej liczbie komputerów. Nowoczesne komputery z systemem Windows powinny mieć wbudowane narzędzia szyfrujące, tak jak robią to wszystkie inne nowoczesne systemy operacyjne. Użytkownicy systemu Windows 10 nie powinni płacić dodatkowo lub wyłapywać oprogramowanie innych firm w celu ochrony ich ważnych danych, jeśli ich laptopy kiedykolwiek zostaną zgubione lub skradzione.