Szyfrowanie laptopa przy pomocy BitLockera

ikonka uwaga UWAGA! Szyfrowanie funkcją BitLocker jest dostępne tylko na komputerach z systemem Windows w wersji Pro. Użytkownicy innych wersji systemów mogą skorzystać z programu Veracrypt.

UWAGA! W przypadku nagłego wstrzymania procesu szyfrowania (np. przypadkowe zamknięcie komputera, utrata zasilania czy inna awaria), część danych na dysku może ulec uszkodzeniu. Dlatego w przypadku przechowywania na dysku laptopa ważnych danych sugeruje się zrobienie ich kopii zapasowej przed rozpoczęciem szyfrowania.

Krok 1 – Znalezienie i uruchomienie funkcji BitLocker

W polu wyszukiwania systemu Windows należy wpisać frazę „bitlocker” i kliknąć w Zarządzaj funkcją BitLocker.


Zrzut ekranu prezentujący krok procedury
Krok 2 – Uruchomienie procedury szyfrowania

Przy partycji systemowej należy kliknąć Włącz funkcję BitLocker.


Zrzut ekranu prezentujący krok procedury
Krok 3 (opcjonalny) - Procedura na wypadek braku modułu TPM

W przypadku braku tzw. modułu TPM w komputerze, pojawi się następujący komunikat:

komunikat - zrzut ekranu

W takiej sytuacji należy wykonać następującą procedurę:

  1. W polu wyszukiwania systemu Windows należy wyszukać i uruchomić „Edytuj zasady grupy”:
    Zrzut ekranu prezentujący krok procedury
  2. Następnie należy przejść do Konfiguracja komputera >> Szablony administracyjne >> Składniki systemu Windows >> Szyfrowanie dysków funkcją BitLocker >> Dyski z systemem operacyjnym z listy po lewej, a następnie kliknąć dwukrotnie Wymagaj dodatkowego uwierzytelniania przy uruchamianiu z listy po prawej.
    Zrzut ekranu prezentujący krok procedury
  3. Na następnym ekranie należy: 1. Przestawić Wymagaj dodatkowego uwierzytelniania przy uruchamianiu na Włączone. 2. Zaznaczyć Zezwalaj na używanie funkcji BitLocker bez zgodnego modułu TPM. 3. Kliknąć OK.
    Zrzut ekranu prezentujący krok procedury
    Teraz można powrócić do Kroku 2 i uruchomić procedurę szyfrowania.

Dla zainteresowanych. Czym jest moduł TPM?
TPM (Trusted Platform Module) to opcjonalny mikroukład, instalowany w niektórych komputerach, mający na celu wspomaganie korzystania z zaawansowanych funkcji kryptograficznych, takich jak generowanie liczb pseudolosowych, szyfrowanie ciągu bajtów, generowanie podpisu cyfrowego dla ciągu bajtów, itp.

Krok 4 – Ustawienie PINu lub hasła

Jaka jest różnica między PINem a hasłem?

  • PIN jest dostępny dla użytkowników maszyn z modułem TPM. PIN składa się tylko i wyłącznie z cyfr.
  • W przypadku braku modułu TPM, system wymaga podania hasła. Hasło może się składać z liter, cyfr i znaków specjalnych.

Na następnym ekranie należy wybrać Wprowadź numer PIN (zalecane) lub Wprowadź hasło (bez modułu TPM).

Zrzut ekranu prezentujący krok procedury

Następnie należy dwukrotnie wpisać PIN (lub hasło).

Zrzut ekranu prezentujący krok procedury
Krok 5 – Tworzenie kopii zapasowej klucza odzyskiwania

Klucz odzyskiwania będzie niezbędny w przypadku zapomnienia PINu lub hasła, ewentualnie w przypadku awarii komputera.

UWAGA! Osoby, które wejdą w posiadanie klucza będą mogły odczytać wszystkie dane na zaszyfrowanym komputerze.

Sugerowany wybór to Zapisz w pliku. Pliku z kopią klucza nie można zapisać na dysku systemowym. Sugeruje się zapis na dysku zewnętrznym i schowanie w bezpiecznym miejscu.

Zrzut ekranu prezentujący krok procedury

Następnie należy zapisać plik na dysku.

Zrzut ekranu prezentujący krok procedury

Po zapisaniu klucza należy wcisnąć Dalej.

Krok 6 - Wybór formy szyfrowania

Kolejnym etapem jest wybór formy szyfrowania:

  • Zaszyfruj tylko zajęte miejsce na dysku – takie szyfrowanie trwa zdecydowanie szybciej i jest zalecane dla nowych maszyn. Zostają zaszyfrowane tylko pliki na dysku, puste miejsce pozostaje nietknięte. Oczywiście wszystkie nowo zapisane pliki będą szyfrowane. Natomiast jeśli na dysku były pliki, które zostały skasowane, wtedy nie zostaną one zaszyfrowane i teoretycznie mogą pozostać odczytane.
  • Zaszyfruj cały dysk – szyfrowany jest cały dysk, wliczając miejsce puste i skasowane pliki, co trwa zdecydowanie dłużej, ale pozwala zabezpieczyć również skasowane pliki (które w innym przypadku mogłyby zostać odczytane). Jest to ustawienie zalecane dla używanych komputerów.
Zrzut ekranu prezentujący krok procedury

W przypadku dysku systemowego laptopa zalecane jest ustawienie Nowy tryb szyfrowania.

Zrzut ekranu prezentujący krok procedury

Na koniec należy kliknąć Kontynuuj.

Zrzut ekranu prezentujący krok procedury
Krok 7 – Ponowne uruchomienie komputera

W tym momencie powinien się pojawić komunikat o konieczności ponownego uruchomienia komputera. Można tego dokonać klikając w komunikat lub po prostu uruchomić ponownie komputer ręcznie w dogodnym momencie.

Zrzut ekranu prezentujący krok procedury

Przy ponownym uruchomieniu pojawi się ekran odblokowywania komputera. Należy wpisać PIN lub hasło i zatwierdzić naciskając Enter.

Zrzut ekranu prezentujący krok procedury

UWAGA! Proces szyfrowania rozpocznie się po uruchomieniu. Do czasu jego zakończenia komputer nie jest zaszyfrowany, więc nie powinien być wynoszony poza teren UJ.

Aby sprawdzić postęp szyfrowania należy znaleźć ikonkę BitLockera koło zegara i ją kliknąć:

Zrzut ekranu prezentujący krok procedury

Pojawi się pasek postępu szyfrowania.

Zrzut ekranu prezentujący krok procedury

Gdy pasek postępu dobiegnie do końca, komputer jest zaszyfrowany i można go swobodnie wynosić poza UJ.

Komputer można wyłączyć w trakcie szyfrowania dysku. Szyfrowanie zostanie wznowione po ponownym uruchomieniu. Według Microsoftu, nawet nagłe wyłączenie zasilania nie powinno uszkodzić plików na dysku:

What happens if the computer is turned off during encryption or decryption?
If the computer is turned off or goes into hibernation, the BitLocker encryption and decryption process will resume where it stopped the next time Windows starts. This is true even if the power is suddenly unavailable.

Żródło: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-7/ee449438(v=ws.10)

Krok 8 (opcjonalny) - szyfrowanie pozostałych partycji

W przypadku obecności w komputerze więcej niż jednej partycji, należy również zaszyfrować pozostałe. Aby to zrobić, należy uruchomić funkcję BitLocker, przejść do Kroku 2 i rozpocząć procedurę szyfrowania dla kolejnych partycji.

Odblokowywanie komputera przy uruchomieniu

Przy każdym uruchomieniu komputera użytkownik będzie musiał podać PIN lub hasło (PIN na komputerach z modułem TPM, hasło w pozostałych przypadkach).

PIN lub hasło zatwierdza się naciskając Enter.

Zrzut ekranu prezentujący krok procedury