Lepiej zaszyfruj swoje dyski. Bitlocker – co to jest, skąd pobrać klucz?

spidersweb.pl 1 rok temu

Posiadacze systemu Windows nie muszą szukać dodatkowego systemu szyfrującego, bowiem w ten system wbudowany jest mechanizm Bitlocker. Jak za jego pomocą zaszyfrować dyski i gdzie znajdziemy klucze szyfrujące?

Co to jest Bitlocker? Bitlocker to mechanizm wbudowany w Windows, dzięki którego możemy szyfrować dyski. W przypadku Windows 11 Home dostajemy tylko opcję prostego szyfrowania nośników, a dostęp do pełni możliwości dostajemy dopiero w Windows 11 Pro.

Po co w ogóle szyfrować dyski? By chronić swoje cenne dane przed nieautoryzowanym dostępem. Na naszych dyskach może być wszystko – dane logowania do banków, PIT w formacie PDF, czy po prostu prywatne zdjęcia. Szyfrować dyski wypada zwłaszcza w przypadku laptopów, gdzie ryzyko zgubienia bądź kradzieży sprzętu jest znacznie większe.

Bitlocker do działania wymaga włączenia sprzętowego modułu szyfrującego TPM (Trusted Platform Module). Gdzie sprawdzić czy TPM jest włączony? Wystarczy zajrzeć do menu Zabezpieczenia urządzenia w systemie Windows.

Zielony „ptaszek” przy opcji Procesor Zabezpieczeń informuje nas, iż moduł TPM jest włączony

W przypadku w miarę nowoczesnych komputerów prawie zawsze jest wbudowany w procesor. jeżeli chodzi o laptopy zwykle jest on domyślnie włączony. Co w przypadku komputerów stacjonarnych? jeżeli Windows informuje nas, iż TPM nie działa, należy go włączyć w UEFI BIOS.

Jak włączyć moduł szyfrujący TPM w komputerze?

Aby wejść do UEFI BIOS w większości przypadków należy przytrzymać klawisz Del podczas uruchamiania komputera. Poniższe wideo przedstawia włączenie modułu TPM zarówno na płycie AMD, jak i Intela.

W przypadkach starszych komputerów może się zdarzyć, iż TPM działa, ale… nie spełnia minimalnych wymagań Windows 11. W takim wypadku można zainwestować w dodatkowy moduł TPM, albo po prostu wymienić komputer na nowszy.

Jak włączyć Bitlocker i gdzie znaleźć klucze szyfrujące?

Jeśli Windows informuje nas, iż TPM działa poprawnie, możemy przejść do opcji Szyfrowanie danych oraz kliknąć na Zarządzaj szyfrowaniem dysków funkcji Bitlocker.

Następnie wybieramy dysk (lub matrycę), którą chcemy zaszyfrować i klikamy opcję Włącz funkcję Bitlocker.

Tu przechodzimy do bardzo istotnej części, a mianowicie zapisania kopii kluczy szyfrujących. jeżeli coś pójdzie nie tak, tylko za ich pomocą będziesz mógł uzyskać dostęp do zaszyfrowanego dysku.

Można je wydrukować i schować w bezpiecznym miejscu, bądź też zapisać w pliku np. na bezpiecznym dysku przenośnym (pendrive). Najlepszą opcją jest zapis na koncie Microsoftu (pod warunkiem, iż masz tam włączone logowanie dwuetapowe), bo kartka z wydrukiem, bądź pendrive mogą po prostu zniknąć. Jeśli zgubisz ten klucz i zapomnisz hasła logowania do Windows możesz mieć gruby problem z odzyskaniem zawartości nośników. W zapisywanym/drukowanym pliku znajdzie się zarówno identyfikator urządzenia, jak i klucz odzyskiwania. Po tej czynności możesz kliknąć opcję Dalej.

Ostatnim krokiem jest wybór metody szyfrowania – szybszej i prostszej, lub wolniejszej i lepszej. Zalecamy tę drugą, ale pierwsza jest lepsza niż… żadna. Po wyborze tej opcji rozpocznie się szyfrowanie. Będzie ono działało w tle, będziesz mógł sprawdzić jej stan zaawansowania oraz możesz w tym czasie normalnie pracować.

Skąd pobrać klucz Bitlocker?

Jeśli zgubiłeś pendrive z zapisanym kluczem (bądź kartkę z wydrukiem klucza), pozostaje ci tylko odzyskanie go przez konto Microsoft. Dlatego warto pamiętać o opcji jego zapisu dzięki tej metody.

Szyfrowanie danych to tylko ułamek układanki cyfrowego bezpieczeństwa twojego komputera. jeżeli jesteś użytkownikiem Windows włącz również opcję Bezpiecznych Rozruch (Secure Boot) w UEFI BIOS, a także Izolacja Rdzenia w zabezpieczeniach systemu Windows. jeżeli równocześnie korzystasz z logowania dwuetapowego do różnych internetowych kont (np. dzięki aplikacji do generowania kodów Google Authenticator, czy też fizycznego klucza MFA jak Yubico) oraz dodatkowo chronisz ruch sieciowy dzięki VPN – to dopiero wtedy możesz powiedzieć, iż twój komputer spełnia podstawowe zasady bezpieczeństwa.

Uwaga – aktualizacja UEFI BIOS płyty głównej powoduje wyczyszczenie kluczy szyfrujących w module TPM. jeżeli zaszyfrowałeś dysk systemowy, po aktualizacji i uruchomieniu komputera będziesz musiał ponownie wpisywać cały klucz.

Idź do oryginalnego materiału