כיצד להצפין כונן C: עם BitLocker ב-Windows 10 Pro & Enterprise.

MiscellaneaDec 19, 2021

מדריך זה מכיל הנחיות מפורטות כיצד לנעול את כל תוכן המחשב שלך ב-Windows 10 Pro או Enterprise Editions, באמצעות תוכנית ההצפנה BitLocker. על ידי הפעלת הצפנת BitLocker במחשב שלך, תגן על הנתונים הרגישים שלך מפני גישה לא מורשית, למקרה שהמחשב שלך ייגנב או יאבד.

כיצד להצפין כונן C: עם BitLocker - Windows 10

אם תנעל (מצפין) את מחשב Windows שלך (כונן מערכת ההפעלה והתוכן שלו) עם תוכנית BitLocker, יהיה בלתי אפשרי עבור אחרים בטל את נעילת המחשב שלך, מכיוון שאין דרך לעקוף את הגנת BitLocker (אימות לפני אתחול) ולגשת לתוכן שלך מַחשֵׁב. *

* הערה: אמצעי המניעה החשובים ביותר להגנה על הנתונים האישיים שלך, הוא תמיד שיהיה להם גיבוי, במכשיר נפרד (כמו במכשיר חיצוני כונן USB), וכדי לשמור מכשיר זה במקום בטוח וניתוק מהמחשב שלך, על מנת למנוע נזק לנתונים שלך לאחר תוכנה זדונית לִתְקוֹף. כדי לבצע משימה זו, אתה יכול לעקוב אחר ההוראות מהמאמרים הבאים:

  • כיצד לגבות ולשחזר את הקבצים האישיים שלך עם גיבוי של Windows.
  • כיצד לגבות קבצים אישיים עם כלי גיבוי SyncBack (חינם)..

כיצד להצפין את מחשב Windows שלך עם BitLocker (Windows 10 Pro & Enterprise).

דרישות מערכת BitLocker:
1. Windows 10, 8, 8.1 Pro או Windows 10 Enterprise ו-Windows 7 Ultimate. *


2. כדי לשפר את הגנת BitLocker המכשיר שלך חייב להיות בעלים של Trusted Platform Module (TPM)** 1.2 ומעלה ו-Trusted Computing Group (TCG) תואם BIOS או UEFI. אם למכשיר שלך אין מודול TPM אז אתה יכול לקנות אחד (אם לוח האם שלך תומך בו) או שאתה יכול להשתמש ב-BitLocker ללא TPM על ידי השבתת דרישת ה-TPM במדיניות קבוצתית (ראה שלב 2 להנחיות).

הערות:
1. אם אין לך מהדורת Windows Pro או Enterprise, קרא את המאמר הבא כדי להצפין את מחשב Windows שלך:כיצד להצפין את המחשב האישי שלך עם VeraCrypt ב-Windows (כל הגרסאות)

2. ה-TPM הוא רכיב חומרה, המותקן בדרך כלל במכשירים מודרניים (מחשבים, מחשבים ניידים וכו') ומספק אבטחה מבוססת חומרה באמצעות מפתחות קריפטוגרפיים משולבים. למעשה, שבב TPM הוא מעבד קריפטו שנועד לבצע פעולות קריפטוגרפיות וכולל מספר פיזי מנגנוני אבטחה על מנת להפוך אותה לעמידה בפני חבלה ואפילו תוכנה זדונית אינה מסוגלת להתעסק בפונקציות האבטחה של ה-TPM.

כיצד להגדיר הצפנת BitLocker ב- Windows 10.

שלב 1. בדוק אם למחשב שלך יש שבב TPM.

קודם כל, בדוק אם המחשב שלך מכיל מודול TPM. לעשות את זה:

1. לחץ בו זמנית על חלונות תמונה+ ר מקשים לפתיחת תיבת הפקודות הפעלה.
2. סוּג devmgmt.msc ולחץ להיכנס.

קוד 31 תיקון מיניפורט WAN

3. אם למחשב שלך יש שבב TPM, אתה אמור לראות מתחת התקני אבטחה, א מודול פלטפורמה מהימנה מכשיר עם מספר הגרסה שלו.

Trusted Platform Module 2.0

4. אם המחשב שלך מכיל שבב TPM, המשך שלב 3, אחרת תמשיך שלב 2 לְהַלָן.

שלב 2. השבת את דרישת ה-TPM דרך עורך המדיניות הקבוצתית.

אם המחשב שלך אינו מכיל שבב TMP, השבת את אימות TPM עבור BitLocker.

1. לחץ בו זמנית על חלונות תמונה+ ר מקשים לפתיחת תיבת הפקודות הרץ.
2. סוּג gpedit.msc & ללחוץ להיכנס.

תמונה

3. בעורך המדיניות הקבוצתית נווט אל הנתיב הבא:

  • תצורת מחשב -> תבניות ניהול -> רכיבי Windows -> הצפנת כונן BitLocker -> כונני מערכת הפעלה

4. בחלונית הימנית, לחץ פעמיים על דרוש אימות נוסף בעת ההפעלה.

אפשר Bitlocker ללא tpm

5. בחר מופעל, לאחר מכן חשבון ה אפשר BitLocker ללא TPM תואם (דורש סיסמה או מפתח הפעלה בכונן הבזק מסוג USB) אפשרות ולאחר מכן לחץ בסדר.

השבת את דרישת bitlocker tpm Windows 10

6. סגור את עורך המדיניות הקבוצתית והמשך לשלב הבא.

שלב 3. הפעל את הצפנת BitLocker בכונן C:

כדי להפעיל את הגנת BitLocker במחשב Windows 10 (כונן מערכת ותוכן):

1. נווט ללוח הבקרה של Windows (סמלים קטנים) ופתח הצפנת כונן BitLocker.

הצפנת כונן bitlocker windows 10

2. לאחר מכן, לחץ הפעל את BitLocker כדי להפעיל את ההצפנה בכונן C:

הפעל Bitlocker Windows 10

3. ללחוץ הַבָּא בשלושת (3) המסכים הראשונים.

תמונה

4. במסך הבא בחר כיצד ברצונך לבטל את נעילת הכונן שלך בעת האתחול:

  • הכנס כונן USB: אם ברצונך לבטל את נעילת המחשב שלך באמצעות כונן הבזק מסוג USB, חבר כונן USB ריק למחשב ובחר באפשרות זו כדי להמשיך.
  • הזן סיסמה: לחץ על אפשרות זו אם ברצונך לבטל את נעילת המחשב שלך, על ידי הקלדת סיסמה (כמו בדוגמה זו).
הזן סיסמת Bitlocker

5. כעת הקלד סיסמה חזקה ולחץ הַבָּא.

תמונה

6. במסך הבא בחר היכן ברצונך לשמור את מפתח השחזור, למקרה שתתקל בבעיות בביטול החסימה של המחשב האישי שלך, ולאחר מכן לחץ על הַבָּא. בשלב זה, עומדות בפניך האפשרויות הבאות:

  • שמור בחשבון Microsoft שלך: על ידי בחירה באפשרות זו תוכל לקבל את מפתח השחזור שלך לאחר חתימה עם חשבון Microsoft שלך בכתובת https://onedrive.live.com/recoverykey
  • שמור בכונן הבזק מסוג USB. אם תבחר באפשרות זו חבר כונן USB ריק למחשב ופעל לפי ההוראות ליצירת כונן השחזור של BitLocker. אם אתה נתקל בבעיות בביטול נעילת המחשב (בעתיד), חבר את כונן הבזק מסוג USB למחשב הנעול שלך ופעל לפי ההוראות לביטול הנעילה.
  • שמור לקובץ: אם ברצונך לשמור את מפתח השחזור בקובץ, חבר כונן USB למחשב ולאחר מכן שמור את מפתח השחזור ב-USB. אם אינך יכול לבטל את נעילת המחשב שלך בעתיד, קרא את קובץ הטקסט השמור ממחשב אחר כדי לגלות את מפתח השחזור לביטול נעילת המחשב שלך.
  • הדפס את מפתח השחזור ושמור את המסמך המודפס במקום בטוח.
אפשרויות שחזור bitlocker windows 10

7. כעת, בהתאם למקרה שלך, בחר באחת מאפשרויות ההצפנה הבאות ולחץ הַבָּא.

  • הצפנת שטח דיסק משומש בלבד (מהיר יותר והכי טוב עבור מחשבים אישיים וכוננים חדשים)
  • הצפנת הכונן כולו (איטי יותר אך הטוב ביותר עבור מחשבים אישיים וכוננים שכבר נמצאים בשימוש)
תמונה

8. לאחר מכן בחר את מצב ההצפנה בהתאם לצרכים שלך ולחץ הַבָּא.

  • מצב הצפנה חדש (הטוב ביותר עבור כוננים קבועים במכשיר זה)
  • מצב תואם (הטוב ביותר עבור כוננים שניתן להעביר מהתקן זה)
תמונה

9. עזוב את ה הפעל את בדיקת המערכת של BitLocker האפשרות מסומנת ולחץ לְהַמשִׁיך.

תמונה

10. סוף כל סוף אתחול המחשב שלך כדי להפעיל את בדיקת המערכת של BitLocker.
11. בהפעלה מחדש, הקלד את סיסמת BitLocker כדי לבטל את נעילת הכונן ולחץ להיכנס להמשיך. *

* הערה: אם שכחת את הסיסמה, לחץ על ESC כדי לגשת לאפשרויות השחזור של BitLocker.

תמונה

12. לאחר ההפעלה מחדש, לחץ פעמיים על סמל BitLocker Drive Encryption תמונה בשורת המשימות או עבור אל לוח הבקרה > BitLocker Drive Encryption, כדי לראות את מצב ההצפנה. *

* הערות:
1. זמן ההצפנה משתנה בהתאם לשיטת ההצפנה שבחרת בעבר ולגודל הכונן הקשיח.
2. אתה יכול לעבוד ליד המחשב שלך במהלך תהליך ההצפנה.

הסר Bitlocker Windows 10

אפשרויות זמינות בתוכנית BitLocker Drive Encryption.

לאחר הפעלת הצפנת כונן BitLocker במחשב האישי שלך, תוכל:

  • השעיית הגנה: השתמש באפשרות זו אם אתה רוצה להשהות את ההגנה על המערכת שלך במקרים שאתה רוצה לשדרג את Windows 10 או לשנות את החומרה במחשב שלך.
  • שנה סיסמא: השתמש באפשרות זו אם ברצונך לשנות את הסיסמה לביטול נעילת המחשב שלך. (סיסמת BitLocker)
  • הסרת סיסמה: השתמש באפשרות זו אם ברצונך להשתמש בשיטה אחרת לביטול נעילת המחשב. (למשל, במקום להשתמש בסיסמה, אתה רוצה להשתמש בכונן הבזק).
  • כבה את הגנת חוסם: על ידי בחירה באפשרות זו, תסיר את הגנת BitLocker (הצפנה).

בנוסף מהתפריט של BitLocker, אתה יכול להפעיל את ההצפנה עבור כל כונן קבוע אחר במחשב שלך או שאתה יכול להשתמש ב- BitLocker to Go אפשרות להצפין כל כונן נשלף (למשל, דיסק הבזק מסוג USB).

תמונה

זהו זה! הודע לי אם המדריך הזה עזר לך על ידי השארת הערה לגבי החוויה שלך. בבקשה תעשו לייק ושתפו את המדריך הזה כדי לעזור לאחרים.