Blokowanie i kodowanie dysków flash za pomocą szyfrowania BitLocker to Go w systemie Windows 8

Utrata dysku flash USB przed wielką prezentacją to straszny sposób na rozpoczęcie poniedziałku. Utrata dysku, który zawiera również cenne dane osobowe lub poufne dane firmy, zrujnuje cały twój tydzień - a może i twoją karierę. Na szczęście użytkownicy systemu Windows mogą łatwo zabezpieczyć swoje zakłady przed takimi klęskami, używając darmowego narzędzia BitLocker to Go do szybkiego szyfrowania dysków przenośnych.

Jedna z najlepiej strzeżonych tajemnic systemu Windows 8, BitLocker to Go to najnowsza wersja szyfrowania narzędzie, które zostało dołączone do wybranych wersji systemu Windows od czasu, gdy Microsoft po raz pierwszy wprowadził szyfrowanie dysków funkcją BitLocker w systemie Vista, w 2007 roku. Podobnie jak większość narzędzi szyfrujących, funkcja BitLocker chroni dane, uniemożliwiając ich odczytanie lub niedostępność bez hasła lub innej unikatowej klucza. Aby zabezpieczyć dane, funkcja BitLocker używa algorytmu szyfrowania AES (Advanced Encryption Standard) z kluczem 128-bitowym oraz funkcją algorytmu miksowania danych (znanego jako Dyfuzor słoni) w przypadku nieobsługiwanych funkcji związanych z dyskami tylko przez AES.

Funkcja BitLocker to Go może być włączona w nowym interfejsie użytkownika Windows 8, wyszukując tę ​​funkcję lub za pomocą Eksploratora plików w trybie pulpitu.

Funkcja BitLocker nie tylko daje użytkownikom możliwość szyfrowania ich woluminów OS uniemożliwiają dostęp do systemu i przechowywanych na nim danych, ale funkcja o nazwie BitLocker to Go (wprowadzona w systemie Windows 7) umożliwia szyfrowanie podłączonych zewnętrznie napędów przenośnych. Używa tej samej technologii szyfrowania, ale zamiast chronić wolumin systemu operacyjnego, jest przeznaczony do zabezpieczania danych przechowywanych na przenośnym dysku, takim jak flash USB lub dysk twardy. W systemie Windows 8 firma Microsoft zaktualizowała funkcję BitLocker to Go dzięki nowym funkcjom, które sprawiają, że jest ona szybsza i łatwiejsza w użyciu niż kiedykolwiek wcześniej.

Korzystanie z funkcji BitLocker w systemie Windows 8

Podczas gdy lwią część nowych funkcji jest przeznaczona Aby zmniejszyć ból głowy u specjalistów IT zarządzających używaniem funkcji BitLocker w biznesie, firma Microsoft przyspieszyła również proces szyfrowania dysku. Funkcja BitLocker to Go, dostępna w wersjach Windows 8 Professional i Enterprise, ma teraz możliwość stopniowego szyfrowania tylko części dysku, którego używasz, zamiast całego dysku (tak jak w przypadku systemu Windows 7). Stara metoda jest nadal dostępna dla dysków, które już zawierają dane, ale jeśli masz nowy, czysty dysk, który chcesz zabezpieczyć za pomocą funkcji BitLocker to Go, możesz włączyć szyfrowanie dysku w kilka sekund, a nie minut, a nawet godzin, w zależności od wielkości napędu. Zamiast tego, po dodaniu nowych danych dysk zostanie automatycznie zaszyfrowany, gdy funkcja BitLocker to Go jest włączona.

Aby zabezpieczyć zewnętrzny dysk za pomocą funkcji BitLocker to Go, najpierw podłącz napęd do portu USB i poczekaj, aż system Windows go rozpozna. i przypisz literę dysku. Przejdź do trybu pulpitu, otwórz Eksplorator plików, kliknij prawym przyciskiem myszy dysk i wybierz Włącz funkcję BitLocker z menu. Innym sposobem uzyskania dostępu do funkcji BitLocker jest naciśnięcie kombinacji klawiszy Windows-W, wyszukanie funkcji BitLocker i wybranie narzędzia BitLocker Drive Encryption wymienionego w wynikach w obszarze Ustawienia.

Po wybraniu opcji włączenia BitLocker, otworzy się okno wyświetlające pasek postępu (jak pokazano powyżej), a funkcja BitLocker ładuje i skanuje dysk. Proces ten jest zwykle bardzo szybki, ale czas będzie różny w zależności od szybkości dysku i systemu.

Po uruchomieniu funkcji BitLocker to Go i zainicjowaniu dysku zostanie wyświetlone pytanie, w jaki sposób chcesz zabezpieczyć dysk. Będziesz mógł wybrać użycie hasła lub karty inteligentnej; dla większości użytkowników opcja hasła będzie jedyną drogą, ponieważ czytniki kart inteligentnych są rzadko instalowane na komputerach klasy konsumenckiej.

Zaznacz pole oznaczone Użyj hasła, aby odblokować dysk,, a następnie wprowadź hasło w wymaganych polach. Hasło powinno być czymś, co zapamiętasz, ale używaj znaków specjalnych, wielkich i małych liter, cyfr i symboli, aby było jak najmocniejsze. Po wprowadzeniu hasła kliknij Dalej.

Po ustawieniu hasła pojawi się monit o utworzenie kopii zapasowej klucza odzyskiwania. Jeśli zapomnisz hasła (lub zgubisz kartę inteligentną), klucz odzyskiwania może zostać użyty do uzyskania dostępu do chronionego dysku. Klucz odzyskiwania można zapisać na koncie Microsoft, zapisać w pliku lub wydrukować. Bez względu na wybraną opcję, należy zachować ją w bezpiecznym miejscu, ponieważ bez niej nie można uzyskać dostępu do dysku, jeśli zapomni się hasła. Formatowanie dysku będzie jedynym sposobem, w jaki będziesz mógł go ponownie użyć - niszcząc dane przechowywane na dysku w procesie.

Zapisz klucz odzyskiwania, kliknij Dalej, a otrzymasz zapytać, jak chcesz zaszyfrować dysk. Jeśli jest to czysty dysk, wybierz opcję szyfrowania tylko używanej przestrzeni w celu przyspieszenia procesu. Jeśli szyfrujesz dysk, który jest już wypełniony danymi lub w którymś momencie dane mogły zostać usunięte (dane, które nadal można wyodrębnić za pomocą narzędzi odzyskiwania lub odzyskiwania), wybierz opcję szyfrowania całego dysku. Proces szyfrowania całego dysku może trwać bardzo długo (czasami godziny), ale każdy bit danych na dysku będzie chroniony.

Po wybraniu metody szyfrowania kliknij Dalej, a ty zostaniesz zapytany, czy jesteś gotowy do zaszyfrowania dysku. Jeśli na pewno chcesz włączyć funkcję BitLocker na Go, kliknij przycisk Rozpocznij szyfrowanie, a dysk zostanie zaszyfrowany. Ponownie proces może zająć trochę czasu, w zależności od szybkości napędu i procesora w systemie. Po zakończeniu procesu szyfrowania kliknij Zamknij, a dysk będzie chroniony i gotowy do użycia.

Uzyskiwanie dostępu do zaszyfrowanego dysku w podróży

Po podłączeniu zaszyfrowanego dysku do systemu, który jest obsługuje funkcję BitLocker, pojawi się monit o wprowadzenie hasła, zanim będzie on dostępny. Jeśli poprawne hasło nie zostanie wprowadzone, dysk pojawi się ze złotą kłódką nad ikoną, a przy próbie otwarcia pojawi się komunikat "Lokalizacja niedostępna / Odmowa dostępu". Wprowadź poprawne hasło, a ikona zmieni się w otwartą kłódkę; dysk może być teraz używany jak każdy inny niezabezpieczony dysk. Jedyną różnicą jest to, że dane skopiowane na dysk będą szyfrowane w locie. Jeśli podłączysz zaszyfrowany dysk do komputera, który nie obsługuje funkcji BitLocker to Go (na przykład z systemem Windows XP / Vista lub Mac OS X), nie będzie mógł odczytać dysku i prawdopodobnie wyświetli monit o sformatowanie urządzenia. Jeśli chcesz uzyskać dostęp do dysku zaszyfrowanego za pomocą funkcji BitLocker na urządzeniach z systemem Windows XP lub Vista, potrzebujesz programu BitLocker to Go Reader, programu umożliwiającego otwieranie i wyświetlanie zawartości dysków wymiennych, które zostały zabezpieczone (lub zaszyfrowane).) z szyfrowaniem BitLocker.

Jeśli przegapisz możliwość wprowadzenia hasła po pierwszym włożeniu dysku, możesz również odblokować dysk, klikając go prawym przyciskiem myszy w Eksploratorze plików i wybierając Odblokuj dysk z menu.

Po odblokowaniu dysku możesz także uzyskać dostęp do kilku dodatkowych funkcji oferowanych za pomocą funkcji BitLocker to Go. Kliknij prawym przyciskiem myszy dysk i wybierz opcję Zarządzaj funkcją BitLocker z menu (lub wyszukaj narzędzie BitLocker Drive Encryption z interfejsu użytkownika systemu Windows 8, jak opisano wcześniej), a będziesz mógł zmienić hasło, dodać kartę inteligentną, włącz automatyczne odblokowywanie lub wyłącz całkowicie funkcję BitLocker.