Szyfrowanie dysku przy pomocy BitLockera

UWAGA! W odróżnieniu od szyfrowania dysku w laptopie, ewentualna przerwa w szyfrowaniu dysku zewnętrznego (przypadkowe odłączenie dysku, wyłączenie komputera lub utrata zasilania) może doprowadzić do bezpowrotnego uszkodzenia danych na dysku. Dlatego przed rozpoczęciem szyfrowania dysku zewnętrznego zaleca się zrobienie kopii zapasowej danych z dysku.

ikonka uwaga UWAGA! Szyfrowanie funkcją BitLocker jest dostępne tylko na komputerach z systemem Windows w wersji Pro. Użytkownicy innych wersji systemów mogą skorzystać z programu Veracrypt. Natomiast dyski zaszyfrowane funkcją BitLocker można używać na wszystkich komputerach z systemem Windows, nie tylko w wersji Pro. Przez używanie rozumiemy również zapis nowych plików i kasowanie, nie tylko odczyt danych, tzn. dyski zaszyfrowane BitLockerem oferują pełną funkcjonalność na innych wersjach systemu..

Krok 1 - Podłączenie dysku USB

Przed rozpoczęciem szyfrowania należy podłączyć dysk (pendrive, dysk zewnętrzny) do złącza USB.

Krok 2 – Znalezienie i uruchomienie funkcji BitLocker

W polu wyszukiwania systemu Windows należy wpisać frazę „bitlocker” i kliknąć w Zarządzaj funkcją BitLocker.

Zrzut ekranu prezentujący krok procedury
Krok 3 – Uruchomienie procedury szyfrowania

Przy dysku zewnętrznym należy kliknąć Włącz funkcję BitLocker. Lista dysków wymiennych może być zwinięta i trzeba będzie ją rozwinąć, żeby pojawiła się wspomniana wyżej opcja.

Zrzut ekranu prezentujący krok procedury
Krok 4 – Ustawienie hasła

Następnym krokiem jest ustawienie hasła, które należy wpisać dwukrotnie, a następnie zatwierdzić klikając Dalej.

Zrzut ekranu prezentujący krok procedury
Krok 5 – Tworzenie kopii zapasowej klucza odzyskiwania

Klucz odzyskiwania będzie niezbędny w przypadku zapomnienia hasła.

UWAGA! Osoby, które wejdą w posiadanie klucza będą mogły odczytać wszystkie dane na zaszyfrowanym dysku.

UWAGA! Zapisanie kopii zapasowej klucza jest konieczne, ale klucz można zapisać tylko na partycji niezaszyfrowanej. Jeśli zaszyfrowaliśmy wszystkie partycje w komputerze, na którym chcemy zaszyfrować dysk zewnętrzny, wtedy mamy 3 możliwości:

  1. Zapisać klucz na niezaszyfrowanym dysku zewnętrznym.
  2. Wydrukować klucz. Jeśli nie mamy drukarki, system operacyjny powinien pozwolić na drukowanie do pliku PDF.
  3. Zapisać klucz na naszym koncie Microsoft (jeśli z niego korzystamy).

Wybór jakiejkolwiek z opcji jest konieczny, w przeciwnym razie BitLocker nie pozwoli kontynuować.

Zrzut ekranu prezentujący krok procedury
Krok 6 - Wybór formy szyfrowania

Kolejnym etapem jest wybór formy szyfrowania:

  • Zaszyfruj tylko zajęte miejsce na dysku – takie szyfrowanie trwa zdecydowanie szybciej i jest zalecane dla nowych dysków. Zostają zaszyfrowane tylko pliki na dysku, puste miejsce pozostaje nietknięte. Oczywiście wszystkie nowo zapisane pliki będą szyfrowane. Natomiast jeśli na dysku były pliki, które zostały skasowane, wtedy nie zostaną one zaszyfrowane i teoretycznie mogą pozostać odczytane.
  • Zaszyfruj cały dysk– szyfrowany jest cały dysk, wliczając miejsce puste i skasowane pliki, co trwa zdecydowanie dłużej, ale pozwala zabezpieczyć również skasowane pliki (które w innym przypadku mogłyby zostać odczytane). Jest to ustawienie zalecane dla używanych dysków, nawet jeśli były formatowane przed szyfrowaniem (formatowanie nie usuwa skutecznie danych z dysku!).
Zrzut ekranu prezentujący krok procedury

Z uwagi na kompatybilność z różnymi wersjami systemu Windows, zaleca się szyfrowanie z Trybem zgodności.

Zrzut ekranu prezentujący krok procedury

Aby rozpocząć procedurę szyfrowania, należy kliknąć Rozpocznij szyfrowanie.

Zrzut ekranu prezentujący krok procedury

Pojawi się okno szyfrowania. Gdy szyfrowanie zakończy się, pojawi się w nim odpowiedni komunikat.

Zrzut ekranu prezentujący krok procedury

UWAGA! Odłączenie dysku, wyłączenie komputera lub utrata zasilania mogą spowodować uszkodzenie danych na dysku. Dlatego jeśli musimy wyłączyć komputer przed zakończeniem szyfrowania, należy kliknąć Wstrzymaj.

Korzystanie z zaszyfrowanego dysku

Dyski zaszyfrowane funkcją BitLocker można używać na każdym komputerze z systemem Windows, niezależnie od wersji (wersja Pro jest wymagana tylko do przeprowadzenia procedury szyfrowania). Przez używanie rozumiemy również zapis nowych plików i kasowanie, nie tylko odczyt danych, tzn. dyski zaszyfrowane BitLockerem oferują pełną funkcjonalność na innych wersjach systemu.

Po podłączeniu dysku zaszyfrowanego BitLockerem pojawią się 2 okna:

Okno mówiące o braku dostępu do dysku…

Zrzut ekranu prezentujący krok procedury

…oraz okno pozwalające odblokować dysk:

Zrzut ekranu prezentujący krok procedury

W to drugie okno należy kliknąć. Pojawi się wtedy okno wprowadzenia hasła. Wprowadzenie hasła potwierdzamy naciskając Enter lub klikając Odblokuj.

Zrzut ekranu prezentujący krok procedury

Po odblokowaniu dysk jest dostępny tak jak każdy inny, niezaszyfrowany dysk.

Alternatywnie można odblokować dysk w Eksploratorze plików, klikając prawym przyciskiem myszy na dysku i wybierając opcję Odblokuj dysk…

Zrzut ekranu prezentujący krok procedury

UWAGA! Dysk zaszyfrowany może być bardziej podatny na uszkodzenia danych niż dysk niezaszyfrowany. Dlatego przed odpięciem takiego dysku zaleca się przeprowadzenie bezpiecznego usuwania sprzętu (np. kliknięcie prawym przyciskiem myszy na dysku i wybór opcji Wysuń.