קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

המידע שמחזיק היום במכשיר המחשב שלך חשוב יותר מהמכשיר עצמו, ולכן חיוני לשמור עליו מפני גישה לא מורשית. בעוד שישנן מספר אפליקציות של צד שלישי שעוזרות לך להשיג זאת, Windows מגיעה עם כלי הצפנה מובנה משלה, BitLocker.

BitLocker פועל על ידי הצפנת כל הנתונים בכונן שבו מותקנת מערכת ההפעלה Windows. במדריך זה, נבחן ביסודיות את התפקוד של תכונת אבטחה זו ונפרט את השלבים לשימוש בה בגרסה העדכנית ביותר של Windows.

מערכת BitLocker ודרישות החומרה

כדי ש-BitLocker יעבוד ב-Windows, יש לעמוד בדרישות חומרה ומערכת מסוימות.

1. מודול פלטפורמה מהימנה (TPM)

תכונת האבטחה פועלת בצורה הטובה ביותר כאשר היא משמשת עם Trusted Platform Module (TPM 1.2 או גרסאות מאוחרות יותר) המציע הגנת אבטחת חומרה על ידי ביצוע פעולות קריפטוגרפיות. עם TPM, BitLocker מציעה אימות תקינות המערכת לפני ההפעלה, מה שאומר שהיא תאמת את שלמות של רכיבי אתחול מוקדם ונתוני תצורת אתחול בכל פעם שאתה אתחול למערכת באופן אוטומטי.

מחשב התומך ב-TPM חייב להיות בעל קושחה התואמת ל-Trusted Computing Group (TCG).

instagram viewer

אתה יכול להשתמש ב-BitLocker ללא TPM, אבל אז תכונת האבטחה תפעל במצב תוכנה בלבד. לכן, יהיה צורך להזין את מפתח ההצפנה באופן ידני בכל כניסה ל-Windows, מה שמפחית אוטומטית את האבטחה הכוללת.

במקרה שהמכשיר שלך אינו תומך ב-TPM, תוכל לאחסן את מפתח ההצפנה בכונן USB ולהכניס אותו בזמן האתחול. שמפתח ההצפנה מאוחסן במכשיר מאובטח פיזית יספק לך שכבת אבטחה נוספת.

2. דיסק קשיח

הדיסק הקשיח שלך חייב לכלול לפחות שתי מחיצות של הכוננים; אחד למערכת ההפעלה ואחד לאחסון הנתונים. המערכת או כונן האתחול חייבים להשתמש במערכת הקבצים NTFS וחייבים להיות בגודל 64MB או יותר.

חשוב גם לזכור ש-BitLocker אינו מצפין כוננים נשלפים.

3. הגדרות קושחה של BIOS ו-UEFI

קושחת UEFI ו-BIOS חייבת לתמוך בקריאת כונני USB במהלך תהליך האתחול, ללא קשר אם המחשב משתמש ב-TPM. בנוסף, תכונת האתחול המאובטח בקושחת UEFI חייבת להיות מופעלת כדי למנוע מעמיסי אתחול לא מורשים לפעול.

איך BitLocker עובד ב-Windows?

לאחר שהפעלת את BitLocker, הוא יצפין את הכונן הקשיח באמצעות אלגוריתמי הצפנה של AES עם מפתח של 128 או 256 סיביות. TPM יאבטח את מפתח ההצפנה וכאשר המחשב ייטען, הוא ישחרר את המפתח לאחר וידוא שתהליך האתחול מאובטח.

אם המכשיר שלך אינו תומך ב-TPM, BitLocker ידרוש סיסמה או כרטיס חכם כדי לבטל את נעילת הכונן.

1. אם המכשיר שלך תומך ב-TPM

אם המכשיר שלך תומך ב-TPM, בצע את השלבים הבאים כדי להצפין את הכונן שלך באמצעות BitLocker ב-Windows 11:

  1. היכנס לחשבון Windows שלך כמנהל מערכת.
  2. הקש על Win + R מקשים יחד כדי לפתוח תיבת דו-שיח הפעלה.
  3. סוּג לִשְׁלוֹט ב-Run ולחץ להיכנס.
  4. בלוח הבקרה, נווט אל מערכת ואבטחה > הצפנת כונן BitLocker.
  5. כעת, לחץ על הפעל את BitLocker. אם המחשב שלך תומך ב-TPM והוא מושבת, תצטרך להפעיל אותו מחדש כדי להפעיל את התכונה.
  6. לאחר הפעלה מחדש של המחשב, תראה הנחיה להגדרת הצפנת מכשיר BitLocker. נְקִישָׁה הַבָּא על זה.
  7. בחר כיצד ברצונך לגבות את מפתח השחזור שלך ולחץ הַבָּא. אתה יכול השתמש במפתח השחזור של BitLocker כדי לגשת לכונן אם תשכח את הסיסמה שלך.
  8. לאחר מכן, בחר כמה מהכונן שלך אתה רוצה להצפין. יש לך אפשרות להצפין את כל הכונן או את שטח הדיסק המשמש בלבד.
  9. בחר מצב הצפנה.
  10. לבסוף, לחץ על התחל להצפין כפתור כדי להמשיך. אם תרצה ש-BitLocker יפעיל בדיקת מערכת כדי לוודא שהיא יכולה לקרוא את מפתחות השחזור וההצפנה בצורה נכונה, סמן את התיבה המשויכת ל הפעל את בדיקת המערכת של BitLocker.
  11. המתן עד שתהליך ההצפנה יסתיים. זה עלול לקחת זמן, אז תחזיק מעמד. אם תתבקש להפעיל מחדש את המחשב לאחר השלמת התהליך, הפעל מחדש כדי להשלים את התהליך.

2. אם המכשיר שלך אינו תומך ב-TPM

אם המכשיר שלך אינו תומך ב-TPM, תוכל להפעיל את BitLocker על ידי ביצוע שינויים מסוימים בעורך המדיניות הקבוצתית.

הנה איך אתה יכול לעשות את זה:

  1. הקש על Win + R מקשים יחד כדי לפתוח תיבת דו-שיח הפעלה.
  2. סוּג gpedit.msc ב-Run ולחץ להיכנס.
  3. נְקִישָׁה כן בהודעת בקרת חשבון משתמש.
  4. בעורך המדיניות הקבוצתית, נווט אל המיקום המוזכר להלן: 
    תצורת מחשב > תבניות ניהול > רכיבי Windows > הצפנת כונן BitLocker > כונני מערכת הפעלה
  5. לחץ פעמיים על דרוש אימות נוסף בעת ההפעלה ולבחור מופעל.
  6. סמן את התיבה עבור אפשר BitLocker ללא TPM תואם (דורש סיסמה או מפתח הפעלה בכונן הבזק מסוג USB).
  7. נְקִישָׁה להגיש מועמדות > בסדר כדי לשמור את השינויים.

לאחר שהדבר נעשה, עליך להשלים את תהליך ההגדרה של BitLocker באמצעות לוח הבקרה. בצע את השלבים הבאים כדי להמשיך:

  1. גש לדף BitLocker Drive Encryption של לוח הבקרה באמצעות השלבים שתיארנו לעיל.
  2. לחץ על הפעל את BitLocker.
  3. נְקִישָׁה הַבָּא בשתי תיבות הדו-שיח הבאות.
  4. לחץ על אתחל עכשיו לחצן ולאחר מכן לחץ הַבָּא.
  5. כעת, בחר שיטת הצפנה. יוצגו בפניכם שתי אפשרויות; הכנס כונן הבזק מסוג USB ו הזן סיסמה.
  6. אם תבחר באפשרות הסיסמה, תתבקש ליצור סיסמה ולאשר אותה.
  7. נְקִישָׁה הַבָּא.
  8. בחר כיצד ברצונך לגבות את מפתח השחזור שלך ולחץ הַבָּא.
  9. בחר אם להצפין את הכונן כולו או רק את שטח הדיסק המשמש ולאחר מכן בחר מצב הצפנה.
  10. לבסוף, לחץ על התחל בהצפנה לַחְצָן. אתה יכול גם לבדוק את הפעל את מערכת BitLocker תיבת סימון כדי להבטיח ש-BitLocker יכול לקרוא מפתחות הצפנה ושחזור כהלכה.
  11. תחזיק מעמד עד שתהליך ההצפנה יסתיים. הפעל מחדש את המחשב אם תתבקש לעשות זאת לאחר השלמת התהליך.

האם יש חסרונות של הפעלת BitLocker ב-Windows?

BitLocker מספקת שכבת אבטחה נוספת כדי להגן על נתונים יקרי ערך, אך היא עשויה גם לגרום לכמה אתגרים הקשורים למערכת. במקרים מסוימים, הצפנה ופענוח של הכונן עלולים להאט מעט את הביצועים הכוללים של המערכת.

אם BitLocker אינו תואם לחלק מהחומרה הישנה יותר, הוא יכול גם להיתקל בבעיות בזמן הצפנת הכונן. בכל מקרה, תמיד אפשר השבת את BitLocker ב-Windows אם אתה כבר לא צריך את זה.

שפר את הגנת הנתונים שלך עם הצפנת BitLocker

כעת אתה יודע כיצד להפיק את המרב מ-BitLocker בגרסה העדכנית ביותר של Windows. אם המכשיר שלך תומך ב-TPM, אנו ממליצים מאוד להפעיל אותו אם ברצונך להגביר את רמות האבטחה שמציע BitLocker.

יש גם כמה חלופות נהדרות של צד שלישי לכלי זה הזמינות באינטרנט שתוכל לבדוק אם אינך רוצה להשתמש ב-BitLocker.