Porady

Windows BitLocker & BitLocker to Go

30 października 2020Łukasz Biegański

bitlocker to go

Kiedy nasz komputer dostanie się niepowołane ręce, ktoś może uzyskać dostęp do cennych danych na nim zgromadzonych. Dlatego warto zaszyfrować dysk. Jak to zrobić? Poznaj BitLocker.

W skrócie

Zaszyfrowany dysk to gwarancja, że podczas kradzieży laptopa dostęp do danych zapisanych na dysku twardym będzie niemożliwy.

Włączenie szyfrowania nie jest trudne - wystarczy zalogować się jako administrator, a następnie w „Ustawieniach” uruchomić tę funkcję.

Jeśli szyfrowanie urządzenia nie jest dostępne, można włączyć szyfrowanie za pomocą funkcji BitLocker dostępnej standardowo w każdym nowoczesnym laptopie z Windows 10 Pro.

Działanie BitLockera możemy porównać do sejfu - gdy system stwierdzi, że nie zdarzyło się nic nadzwyczajnego i dane nie zostały naruszone, sejf zostaje otwarty.

Ktoś kiedyś powiedział, że „wybór urządzenia, na którym pracujesz nie ma znaczenia, dopóki nie okaże się, że wybrałeś niewłaściwie.”  Siadając do tego tekstu stwierdzenie to wydało mi się nad wyraz trafne i rozszerzyłbym je nie tylko do urządzeń, ale także oprogramowania.

Szyfrowanie dysku

Chcąc przybliżyć czym jest szyfrowanie danych na przykładzie Windowsowego BitLockera zasadne wydaje się przywołanie historii kradzieży pewnego laptopa sprzed niespełna roku. Na jego dysku znalazły się dane osobowe przetwarzane przez jedną z warszawskich uczelni, w trakcie postępowań rekrutacyjnych, z paru ładnych lat. Wśród danych można było znaleźć PESEL, imię i nazwisko, adres zamieszkania, seria i numer dowodu/paszportu, nr telefonu, imiona rodziców… tysięcy osób (szacunkowo 15 tys.). 

Czy dysk był szyfrowany? To kluczowe pytanie. Gdyby dysk był szyfrowany, to kradzież laptopa nie pozwoliłaby na dostęp do danych zapisanych na dysku twardym i wydaje się, że każdy administrator danych w takiej sytuacji podkreśliłby to w komunikacie. Tego niestety nie uczyniono, a historia ta daje do myślenia jak można było tego uniknąć. 

Jak zaszyfrować dysk?

Szyfrowanie dysku nie jest nowością, mimo to niewielu z nas o nim pamięta. Dobrze jest korzystać z możliwości ochrony danych na urządzeniu tak, aby były dostępne tylko dla osób, które są autoryzowane.

Włączenie szyfrowania nie jest trudne – wystarczy zalogować się jako administrator, a następnie w „Ustawieniach” odnaleźć zakładkę „Aktualizacje i zabezpieczenia”, wejść w funkcje „Szyfrowanie urządzenia” po czym kliknąć „Włącz”.

szyfrowanie urządzenia

Jeśli szyfrowanie urządzenia nie jest dostępne, można włączyć szyfrowanie za pomocą funkcji BitLocker dostępnej standardowo w każdym nowoczesnym laptopie z Windows 10 Pro. Tę z kolei bez trudu odnajdziemy w „Panelu sterowania” w zakładce „System i zabezpieczenia” lub wyszukując w „Windows Search” frazę BitLocker. Wystarczy kliknąć „Włącz” i postępować zgodnie z instrukcjami.

BitLocker_szyfrowanie urządzenia

Od teraz dysk komputera jest już chroniony w zależności od metody szyfrowania z wykorzystaniem modułu TPM (Trusted Platform Module) lub bez jego użycia, algorytmem AES (Advanced Encryption Standard) 128 lub 256 bitowym.

BitLocker to Go

Możemy tak zaszyfrować zarówno partycję systemową, jak też każdą inną oraz dyski przenośne i pamięci flash z pomocą wbudowanego w Windows Pro Bitlocker To Go, czyli po prostu narzędzia do tworzenia szyfrowanych pendrive’ów. Pamiętać należy o zastosowaniu silnego hasła, jeśli zależy nam na skuteczności tego procesu. Warto również podkreślić, że samo szyfrowanie nie wpływa na szybkość działania dysku, a praca na komputerze przebiega w normalny sposób.

funkcja bitlocker


BitLocker opiera swoje działanie o mechanizm weryfikacji integralności dysku twardego. Jego prace możemy porównać do sejfu, gdy mechanizm stwierdzi, że nie zdarzyło się nic nadzwyczajnego i dane nie zostały naruszone, sejf zostaje otwarty i system jest ładowany. Jednak w przypadku, gdy dysk był przenoszony do innego komputera, zmieniła się jego struktura, zmieniono BIOS lub pliki startowe mechanizm nie odszyfruje danych.

Zapomniałem hasła, co zrobić?

A co gdy zapomnimy hasła? Jeśli przenośnej pamięci nie używaliśmy przez długi czas lub jeśli komputer podczas startu zażąda od nas klucza odzyskiwania funkcji BitLocker nie jest też trudny w obsłudze. Podczas procesu szyfrowania usługa zapewnia bezpieczne wykonanie kopii zapasowej klucza odzyskiwania przed aktywowaniem ochrony. Jest kilka miejsc, gdzie możemy go znaleźć: Konto Microsoft, na wydruku (jeśli go mamy), na dysku USB (gdy wybraliśmy tę opcję) lub w przypadku organizacji na koncie Azure Active Directory. 

Zobacz obraz źródłowy

W przypadku nowoczesnych maszyn najprościej odzyskać ten unikatowy 48-cyfrowy klucz służący do odblokowania systemu za pomocą konta Microsoft.  Odnajdziemy go w zakładce „Urządzenia” na stronie webowej naszego konta i po przejściu dwuetapowej weryfikacji będziemy mogli wejść w szczegóły każdego urządzenia, na którym korzystaliśmy z konta Microsoft. Po wybraniu zakładki „Zabezpieczenia i ochrona”  między takimi funkcjami jak „Znajdź moje urządzenie” czy „Ustawienia Windows Defender” odnajdziemy „Zarządzaj kluczem odzyskiwania”. Po tym nie pozostaje nam nic innego jak wpisać odpowiedni klucz w wymagane pole i odszyfrować dysk.

bitlocker klucz odzyskania
klucze odzyskiwania bitlocker lenovo

Teraz szyfrowanie dysku komputera nie powinno mieć przed Wami już żadnych tajemnic. Jeśli chcecie zadbać właściwie o bezpieczeństwo danych korzystajcie z nowoczesnych komputerów z Windows 10 Pro.  


Sprawdź też tekst: „Przywracanie systemu Windows 10„.



Jak przydatny był ten post?

Kliknij gwiazdkę, aby go ocenić!

Średnia ocena 5 / 5. Liczba głosów: 3

Dotychczas brak głosów! Oceń ten post jako pierwszy.


Łukasz Biegański

Od ponad 6 lat współpracuje z Microsoft, a jego korzenie zawodowe sięgają rozwiązań branży mobile. Obecnie pełni rolę trenera w dziale Device Partner Solutions Sales. Razem z dystrybucją wspiera partnerów w dostarczaniu do klientów wydajnych i bezpiecznych rozwiązań komercyjnych z kategorii Windows , Office i usług Microsoft 365.

Powiązane Artykuły

Prawo autorskie w internecie... czyli bądźmy czujni w sieci

Lenovo

Domowy biznesplan – zadbaj o swoje finanse w trudnych czasach

Lenovo

Lenovo – opinie dziennikarzy i ekspertów nt. laptopów i nie tylko

Lenovo

Komentarze do artykułu


widget instagram lenovo
widget twitter lenovo
widget facebook lenovo
widget youtube lenovo
Read previous post:
Domowy biznesplan – zadbaj o swoje finanse w trudnych czasach

Wydawać mniej niż się zarabia? Czy może posiadanie pieniędzy nie zależy od regularnego oszczędzania, a raczej od dobrych zarobków? Zdania...

Close