UWAGA! Szyfrowanie funkcją BitLocker jest dostępne tylko na komputerach z systemem Windows w wersji Pro. Użytkownicy innych wersji systemów mogą skorzystać z programu Veracrypt.
UWAGA! W przypadku nagłego wstrzymania procesu szyfrowania (np. przypadkowe zamknięcie komputera, utrata zasilania czy inna awaria), część danych na dysku może ulec uszkodzeniu. Dlatego w przypadku przechowywania na dysku laptopa ważnych danych sugeruje się zrobienie ich kopii zapasowej przed rozpoczęciem szyfrowania.
W polu wyszukiwania systemu Windows należy wpisać frazę „bitlocker” i kliknąć w Zarządzaj funkcją BitLocker.
Przy partycji systemowej należy kliknąć Włącz funkcję BitLocker.
W przypadku braku tzw. modułu TPM w komputerze, pojawi się następujący komunikat:
W takiej sytuacji należy wykonać następującą procedurę:
- W polu wyszukiwania systemu Windows należy wyszukać i uruchomić „Edytuj zasady grupy”:
- Następnie należy przejść do Konfiguracja komputera >> Szablony administracyjne >> Składniki systemu Windows >> Szyfrowanie dysków funkcją BitLocker >> Dyski z systemem operacyjnym z listy po lewej, a następnie kliknąć dwukrotnie Wymagaj dodatkowego uwierzytelniania przy uruchamianiu z listy po prawej.
- Na następnym ekranie należy:
1. Przestawić Wymagaj dodatkowego uwierzytelniania przy uruchamianiu na Włączone.
2. Zaznaczyć Zezwalaj na używanie funkcji BitLocker bez zgodnego modułu TPM.
3. Kliknąć OK.
Teraz można powrócić do Kroku 2 i uruchomić procedurę szyfrowania.
Dla zainteresowanych. Czym jest moduł TPM?
TPM (Trusted Platform Module) to opcjonalny mikroukład, instalowany w niektórych komputerach, mający na celu wspomaganie korzystania z zaawansowanych funkcji kryptograficznych, takich jak generowanie liczb pseudolosowych, szyfrowanie ciągu bajtów, generowanie podpisu cyfrowego dla ciągu bajtów, itp.
Jaka jest różnica między PINem a hasłem?
- PIN jest dostępny dla użytkowników maszyn z modułem TPM. PIN składa się tylko i wyłącznie z cyfr.
- W przypadku braku modułu TPM, system wymaga podania hasła. Hasło może się składać z liter, cyfr i znaków specjalnych.
Na następnym ekranie należy wybrać Wprowadź numer PIN (zalecane) lub Wprowadź hasło (bez modułu TPM).
Następnie należy dwukrotnie wpisać PIN (lub hasło).
Klucz odzyskiwania będzie niezbędny w przypadku zapomnienia PINu lub hasła, ewentualnie w przypadku awarii komputera.
UWAGA! Osoby, które wejdą w posiadanie klucza będą mogły odczytać wszystkie dane na zaszyfrowanym komputerze.
Sugerowany wybór to Zapisz w pliku. Pliku z kopią klucza nie można zapisać na dysku systemowym. Sugeruje się zapis na dysku zewnętrznym i schowanie w bezpiecznym miejscu.
Następnie należy zapisać plik na dysku.
Po zapisaniu klucza należy wcisnąć Dalej.
Kolejnym etapem jest wybór formy szyfrowania:
- Zaszyfruj tylko zajęte miejsce na dysku – takie szyfrowanie trwa zdecydowanie szybciej i jest zalecane dla nowych maszyn. Zostają zaszyfrowane tylko pliki na dysku, puste miejsce pozostaje nietknięte. Oczywiście wszystkie nowo zapisane pliki będą szyfrowane. Natomiast jeśli na dysku były pliki, które zostały skasowane, wtedy nie zostaną one zaszyfrowane i teoretycznie mogą pozostać odczytane.
- Zaszyfruj cały dysk – szyfrowany jest cały dysk, wliczając miejsce puste i skasowane pliki, co trwa zdecydowanie dłużej, ale pozwala zabezpieczyć również skasowane pliki (które w innym przypadku mogłyby zostać odczytane). Jest to ustawienie zalecane dla używanych komputerów.
W przypadku dysku systemowego laptopa zalecane jest ustawienie Nowy tryb szyfrowania.
Na koniec należy kliknąć Kontynuuj.
W tym momencie powinien się pojawić komunikat o konieczności ponownego uruchomienia komputera. Można tego dokonać klikając w komunikat lub po prostu uruchomić ponownie komputer ręcznie w dogodnym momencie.
Przy ponownym uruchomieniu pojawi się ekran odblokowywania komputera. Należy wpisać PIN lub hasło i zatwierdzić naciskając Enter.
UWAGA! Proces szyfrowania rozpocznie się po uruchomieniu. Do czasu jego zakończenia komputer nie jest zaszyfrowany, więc nie powinien być wynoszony poza teren UJ.
Aby sprawdzić postęp szyfrowania należy znaleźć ikonkę BitLockera koło zegara i ją kliknąć:
Pojawi się pasek postępu szyfrowania.
Gdy pasek postępu dobiegnie do końca, komputer jest zaszyfrowany i można go swobodnie wynosić poza UJ.
Komputer można wyłączyć w trakcie szyfrowania dysku. Szyfrowanie zostanie wznowione po ponownym uruchomieniu. Według Microsoftu, nawet nagłe wyłączenie zasilania nie powinno uszkodzić plików na dysku:
What happens if the computer is turned off during encryption or decryption?
If the computer is turned off or goes into hibernation, the BitLocker encryption and decryption process will resume where it stopped the next time Windows starts. This is true even if the power is suddenly unavailable.
Żródło: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-7/ee449438(v=ws.10)
Przy każdym uruchomieniu komputera użytkownik będzie musiał podać PIN lub hasło (PIN na komputerach z modułem TPM, hasło w pozostałych przypadkach).
PIN lub hasło zatwierdza się naciskając Enter.