Када су велике телекомуникације, комунална предузећа, па чак и влада погођени кршењем података^{(data breaches)} , какве шансе имате? Изненађујуће добра шанса ако предузмете неколико кључних мера. Једна од тих мера је шифровање вашег чврстог диска или ССД-а^{(encrypting your hard drive or SSD)} . 

Виндовс 10 има начин да шифрује ваш уграђени диск помоћу Мицрософт-ове БитЛоцкер^(BitLocker) технологије. Једноставан је за имплементацију, једноставан за коришћење и не захтева никакве посебне вештине или хардвер. Међутим, потребно је да имате Виндовс Про^{(Windows Pro)} , Ентерприсе^(Enterprise) или Едуцатион^(Education) верзије оперативног система Виндовс 10^{(Windows 10)} . Ако имате Виндовс 10 ^{(Windows 10)} Хоме^(Home) , ВераЦрипт шифровање^{(VeraCrypt encryption)} је одлична опција. Можда вам је чак драже од БитЛоцкер-^(BitLocker) а . 

Шта је БитЛоцкер?^{(What Is BitLocker?)}

Шифровање је процес промене информација у нешто бесмислено осим ако немате кључ. БитЛоцкер^(BitLocker) шифрује информације на чврстим дисковима тако да се могу прочитати само када се унесе кључ. Кључем се може управљати помоћу чипа Трустед Платформ Модуле (ТПМ)^{(Trusted Platform Module (TPM))} у рачунару, УСБ^(USB) диска који чува кључ или чак само лозинке. Ако испробате БитЛоцкер^(BitLocker) и не волите га, лако је искључити БитЛоцкер^{(turn BitLocker off)} .

Зашто треба да шифрујем свој Виндовс чврсти диск?^{(Why Should I Encrypt My Windows Hard Drive?)}

Претпоставимо да користите најбоље праксе за лозинку^{(password best practices)} . Ваша лозинка је сложена, тешко ју је погодити и не записујете је и не делите је ни са ким. Ако неко жели да преузме податке са вашег диска, а нема вашу лозинку за Виндовс^(Windows) , може да уклони чврсти диск, да га прикључи на други рачунар и да користи Линук ливе ЦД за опоравак датотека^{(Linux live CD to recover files)} . 

Ако користите БитЛоцкер^(BitLocker) , они то не могу да ураде. БитЛоцкер^(BitLocker) мора бити у могућности да однекуд добије кључ. У идеалном случају^(Ideally) , то би био модул поуздане платформе^{(Trusted Platform Module)} ( ТПМ^(TPM) ). То такође може бити приступна фраза или УСБ диск намењен као БитЛоцкер^(BitLocker) кључ.

„Али нико ми неће украсти диск“, одговарате. Да ли сте икада избацили рачунар? И твоји чврсти дискови су ишли уз то, зар не? Осим ако безбедно не одложите чврсти диск^{(safely dispose of a hard drive)} , неко може да добије податке. Ово се дешава сваки дан, и лако је. Имамо чак и чланак о томе како приступити датотекама на старим дисковима^{(how to access files on old drives)} .

Ако сте користили БитЛоцкер^(BitLocker) и извадили диск из рачунара, а затим одвојено одложили рачунар и диск јединицу, управо сте експоненцијално отежали посао обичном крадљивцу података. Било би потребно да стручњак за опоравак података има чак и далеке шансе да добијете ваше податке. Већ сте уверени^(Convinced) ?

Како проверити да ли рачунар има ТПМ^{(How to Check if a Computer Has a TPM)}

Идеална ситуација са БитЛоцкер^(BitLocker) -ом је на уређају са ТПМ^(TPM) -ом . Да ли ваш уређај има ТПМ^(TPM) ? Лако је то проверити.

1. Изаберите мени Старт^{(Start )} и откуцајте систем^(system) . Први резултат би требало да буду информације о систему^{(System Information)} . Изаберите то.

1. Када се отвори прозор Систем Информатион^{(System Information)} , унесите поуздано^{(trusted )} у поље Финд вхат:^{(Find what:)} на дну, а затим изаберите Финд^{(Find )} или притисните Ентер^(Enter) .

1. Ако уређај има ТПМ^(TPM) , то ће се приказати у резултатима. У овом примеру, ТПМ^(TPM) постоји и то је верзија 2.0 ТПМ^(TPM) . Верзија може бити важна у будућности, посебно када Виндовс 11 буде јавно доступан.

Како омогућити БитЛоцкер на уређају са ТПМ-ом^{(How to Enable BitLocker On a Device With a TPM)}

Ваш уређај има ТПМ^(TPM) , тако да је овај следећи део једноставан и лак.

1. Отворите Филе Екплорер^{(File Explorer )} и идите до диск јединице коју желите шифровати помоћу БитЛоцкер^(BitLocker) -а .

Кликните десним тастером миша^{(Right-click)} на диск јединицу и изаберите Укључи БитЛоцкер^{(Turn on BitLocker)} .

Можда постоји порука о покретању БитЛоцкер-^{(Starting BitLocker )} а са траком напретка. Нека се заврши.

1. Од вас ће бити затражено да одаберете како желите да откључате овај диск^{(Choose how you want to unlock this drive)} . Постоје 2 избора; Користите лозинку за откључавање диск јединице^{(Use a password to unlock the drive)} или Користите моју паметну картицу за откључавање диск јединице^{(Use my smart card to unlock the drive)} . Ако се уређај користи у послу, можда имате паметну картицу и желите да је користите. Ако не, изаберите да користите лозинку. Направите јаку, безбедну лозинку^{(Create a strong, secure password)} .

Лозинка ће бити потребна само ако је диск уклоњен са овог уређаја и инсталиран на другом уређају. У супротном, ТПМ^(TPM) ће управљати уносом лозинке, чинећи да шифровани диск ради беспрекорно са свим осталим.

Сада се пита Како желите да направите резервну копију кључа за опоравак?^{(How do you want to back up your recovery key?)} 

Постоје 4 опције:

• Сачувајте на свој Мицрософт налог^{(Save to your Microsoft account)} : Ако користите Мицрософт^(Microsoft) налог за пријаву на уређај, ово је најлакши метод. То је оно што се користи у овом примеру.
• Сачувај на УСБ флеш диск^{(Save to a USB flash drive)} : Ако је изабран овај метод, користите само УСБ^(USB) флеш диск за ову сврху. Не покушавајте да сачувате друге ствари на том флеш диску.
• Сачувај у датотеку^{(Save to a file)} : Ако изаберете овај метод, немојте чувати датотеку на диску који се шифрује. Сачувајте га на други диск или складиште у облаку.
• Одштампајте кључ за опоравак^{(Print the recovery key)} : Избор овог метода значи да је одштампаном кључу потребно безбедно складиштење, безбедно од пожара, крађе и поплаве. Када је кључ потребан, мораће да се унесе ручно.

У зависности од изабраног метода, могу постојати неки додатни кораци, али све методе ће на крају довести до следећег екрана.

Овај корак тражи да одаберете колико вашег диска желите да шифрујете^{(Choose how much of your drive to encrypt)} . То може бити збуњујуће. Ако се ништа не шифрује на диску, изаберите Шифруј само искоришћени простор на диску^{(Encrypt used disk space only)} . Веома је брз. 

Све што се дода на диск након овога биће аутоматски шифровано. Ако диск већ има датотеке и фасцикле на себи, изаберите Шифруј цео диск^{(Encrypt entire drive )} да бисте били сигурни да су сви одмах шифровани. Затим изаберите Следеће^(Next) .

Следећи екран се можда неће приказати у зависности од верзије оперативног система Виндовс^(Windows) коју користите. Важно је одвојити време да га прочитате и разумете. 

Укратко, ако неко икада извади диск из овог уређаја и стави га у било коју верзију оперативног система Виндовс^(Windows) пре Виндовс 10 ^{(Windows 10)} верзије 1511^{(Version 1511)} , диск неће радити. Већина људи то никада неће учинити, па ће већина изабрати Нови режим шифровања^{(New encryption mode)} , а затим изабрати Следеће^(Next) .

Шифровање је озбиљан посао и ствари могу поћи наопако. Зато ће процес последњи пут питати да ли сте спремни да шифрујете овај диск? ^{(Are you ready to encrypt this drive? )}Ако јесте, изаберите Започни шифровање.^{(Start encrypting.)}

Када БитЛоцкер^(BitLocker) заврши са шифровањем диск јединице, вратите се у Филе Екплорер^{(File Explorer)} . Обратите пажњу^(Notice) да икона диск јединице сада има откључан катанац. То значи да је диск шифрован, али спреман за пријем датотека. Ако је катанац био закључан, требало би да унесете лозинку да бисте му приступили.

Како омогућити БитЛоцкер на уређају без ТПМ-а^{(How to Enable BitLocker On a Device Without TPM)}

За сада, постоји начин да користите БитЛоцкер^(BitLocker) за шифровање диск јединице чак и ако уређај нема ТПМ^(TPM) . Очекујте да се то промени у оперативном систему Виндовс 11^{(Windows 11)} јер је за Виндовс 11 потребан ТПМ 2.0^{(Windows 11 requires TPM 2.0)} за надоградњу са Виндовс 10^{(Windows 10)} на Виндовс 11^{(Windows 11)} . Овај метод захтева поседовање администраторских права.

1. Притисните комбинацију тастера Вин^{(Win Key )} + Р^{(R )} да бисте отворили услужни програм Рун. У поље Отвори^{(Open )} унесите гпедит.мсц^(gpedit.msc) , а затим изаберите ОК^{(OK )} или притисните Ентер^(Enter) . Ово ће отворити уређивач смерница локалне групе^{(Local Group Policy Editor)(Local Group Policy Editor)} .

1. Након што се отвори уређивач смерница локалне групе , идите на ^{(Local Group Policy Editor)}Конфигурација рачунара^{(Computer Configuration )} > Административни предлошци^{(Administrative Templates )} > Виндовс компоненте^{(Windows Components )} > БитЛоцкер шифровање диск јединице^{(BitLocker Drive Encryption )} > Дискови оперативног система^{(Operating System Drives)} . Двапут кликните на поставку Захтевај додатну аутентификацију при покретању^{(Require additional authentication at startup)} .

1. Изаберите Омогућено^{(Enabled )} , а затим ОК^{( OK)} да промените поставку. Обратите пажњу на поље за потврду где пише „Дозволи БитЛоцкер^(BitLocker) без компатибилног ТПМ-а. ^(TPM.)” Ово омогућава коришћење лозинке или безбедносног кључа за приступ БитЛоцкер^(BitLocker) шифрованој диск јединици. Поново покрените^(Restart) Виндовс да бисте активирали поставку.

1. Пратите исти поступак као у горњем одељку да бисте покренули БитЛоцкер^(BitLocker) и шифровали диск јединицу. УПОЗОРЕЊЕ:^{(WARNING: )} Ако се шифровање Виндовс^(Windows) диска заврши, сваки пут када се Виндовс^(Windows) покрене, мора се унети лозинка да би се Виндовс^(Windows) учитао. Снимите лозинку на безбедном месту ван уређаја.
2. Следећи пут када се Виндовс^(Windows) покрене, БитЛоцкер^(BitLocker) ће захтевати да се унесе лозинка за откључавање диск јединице. Урадите то и притисните Ентер^{(Enter )} да наставите.

Да ли сте сада сигурни?^{(Are You Secure Now?)}

БитЛоцкер^(BitLocker) шифровање је само један део обезбеђења ваших података. Шта још радите да бисте осигурали заштиту ваше приватности и идентитета? Обавестите нас! Обавезно^(Make) погледајте све наше чланке о безбедности података и приватности .^{(data security and privacy)}

How to Encrypt Windows 10 Hard Drive with Bitlocker

When large telecoms, utilities, and even the government are gettіng hit with data breaches, what chance do you stand? A surprisingly good chance if you take a few key measures. One of those measures is encrypting your hard drive or SSD. 

Windows 10 has a way to encrypt your built-in drive with Microsoft’s BitLocker technology. It’s easy to implement, easy to use, and doesn’t require any special skills or hardware. However, you do need to have Windows Pro, Enterprise, or Education versions of Windows 10. If you have Windows 10 Home, VeraCrypt encryption is an excellent option. You may even prefer it to BitLocker. 

What Is BitLocker?

Encryption is the process of changing information into something meaningless unless you have the key. BitLocker encrypts information on hard drives so that it can only be read once the key is entered. The key may be managed by a Trusted Platform Module (TPM) chip in the computer, a USB drive that stores the key, or even just a password. If you try BitLocker and don’t like it, it’s easy to turn BitLocker off.

Why Should I Encrypt My Windows Hard Drive?

Let’s assume you use password best practices. Your password is complex, hard to guess, and you don’t write it down or share it with anyone. If someone wants to get data from your drive and they don’t have your Windows password, they could remove the hard drive, plug it into another computer, and use a Linux live CD to recover files. 

If you’re using BitLocker, they can’t do that. BitLocker has to be able to get the key from somewhere. Ideally, that would be the Trusted Platform Module (TPM). It could also be a passphrase or a USB drive dedicated as a BitLocker key.

“But no one is going to steal my drive,” you respond. Have you ever thrown a computer out? Your hard drives went with it too, didn’t they? Unless you safely dispose of a hard drive, someone can get the data. This happens every day, and it’s easy. We even have an article on how to access files on old drives.

If you used BitLocker and took the drive out of the computer then disposed of the computer and drive separately, you just made the casual data thief’s job exponentially harder. It would require a data recovery specialist to even have a remote chance of getting your data. Convinced yet?

How to Check if a Computer Has a TPM

The ideal BitLocker situation is on a device with a TPM. Does your device have a TPM? It’s easy to check.

1. Select the Start menu and type system. The first result should be System Information. Select that.

1. When the System Information window opens, enter trusted in the Find what: box at the bottom, then select Find or press Enter.

1. If the device has a TPM, it will show in the results. In this example, TPM does exist and it’s a version 2.0 TPM. Version may be important in the future, especially once Windows 11 is publicly available.

How to Enable BitLocker On a Device With a TPM

Your device has a TPM, so this next part is simple and easy.

1. Open File Explorer and navigate to the drive to be encrypted with BitLocker.

Right-click on the drive and select Turn on BitLocker.

There may be a Starting BitLocker message with a progress bar. Let it finish.

1. It will prompt you to Choose how you want to unlock this drive. There are 2 choices; Use a password to unlock the drive, or Use my smart card to unlock the drive. If the device is being used in a business, you may have a smart card and want to use that. If not, then choose to use a password. Create a strong, secure password.

The password will only be needed if the drive is removed from this device and installed on another device. Otherwise, the TPM will handle the entering of the password, making the encrypted drive work seamlessly with everything else.

Now it asks How do you want to back up your recovery key? 

There are 4 options:

• Save to your Microsoft account: If you use a Microsoft account to log in to the device, this is the easiest method. It’s what’s being used in this example.
• Save to a USB flash drive: If this method is chosen, only use the USB flash drive for this purpose. Do not try to store other things on that flash drive.
• Save to a file: If choosing this method, don’t save the file to the drive being encrypted. Save it to another drive or cloud storage.
• Print the recovery key: Choosing this method means the printed key needs secure storage, safe from fire, theft, and flood. When the key is needed, it’ll need to be manually typed in.

Depending on the method selected, there may be some additional steps, but all methods will eventually lead to the next screen.

This step asks to Choose how much of your drive to encrypt. That may be confusing. If there’s nothing on the drive being encrypted, select Encrypt used disk space only. It’s very fast. 

Anything added to the drive after this will be automatically encrypted. If the drive already has files and folders on it, choose Encrypt entire drive to ensure they’re all encrypted immediately. Then select Next.

The next screen might not display depending on the version of Windows you’re using. It’s important to take the time to read and understand it. 

To sum up, if anyone ever takes the drive out of this device and puts it into any version of Windows prior to Windows 10 Version 1511, the drive won’t work. Most people won’t ever do that, so most will choose New encryption mode, then select Next.

Encryption is serious business and things can go wrong. That’s why the process will ask one last time, Are you ready to encrypt this drive? If so, select Start encrypting.

Once BitLocker is done encrypting the drive, go back to File Explorer. Notice that the drive icon now has an unlocked padlock. That means the drive is encrypted but ready to receive files. If the padlock was locked, you would need to enter the password to access it.

How to Enable BitLocker On a Device Without TPM

For now, there is a way to use BitLocker to encrypt a drive even if the device doesn’t have TPM. Expect that to change in Windows 11 as Windows 11 requires TPM 2.0 to upgrade from Windows 10 to Windows 11. This method requires having administrator rights.

1. Press the key combo Win Key + R to open the Run utility. In the Open field enter gpedit.msc, then select OK or press Enter. This will open the Local Group Policy Editor.

1. After the Local Group Policy Editor opens, navigate to Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives. Double-click on the setting Require additional authentication at startup.

1. Select Enabled and then OK to change the setting. Note the checkbox where it reads, “Allow BitLocker without a compatible TPM.” This allows for the use of a password or security key to be used to access the BitLocker encrypted drive. Restart Windows to activate the setting.

1. Follow the same procedure as in the section above to start BitLocker and encrypt a drive. WARNING: If encrypting the Windows drive is done, every time Windows starts, the password must be entered for Windows to load. Record the password in a secure place off of the device.
2. The next time Windows is started, BitLocker will require the password to be entered to unlock the drive. Do that and press Enter to continue.

Are You Secure Now?

BitLocker encryption is only one part of securing your data. What else are you doing to ensure your privacy and identity are protected? Let us know! Make sure to check out all of our data security and privacy articles.

Related posts

• Недостаје слово диска Ц или Д у оперативном систему Виндовс 10

• Поправите недодељени чврсти диск без губитка података у оперативном систему Виндовс 10

• ИсМиХдОК је бесплатни софтвер за проверу стања чврстог диска за Виндовс 10

• Како клонирати чврсти диск у оперативном систему Виндовс 10

• Како форматирати чврсти диск на Виндовс 10

• Поправите шифровање садржаја да бисте обезбедили податке који су засивљени у оперативном систему Виндовс 10

• Како закачити фасциклу или диск на траку задатака у оперативном систему Виндовс 10

• Како уклонити или сакрити слово диска у оперативном систему Виндовс 10

• Додајте или уклоните картицу РеадиБоост у својствима диск јединице у оперативном систему Виндовс 10

• Ципхер Нотепад вам омогућава да шифрујете своје текстуалне документе у оперативном систему Виндовс 10

• Како избацити спољни чврсти диск на Виндовс 10

• Како променити икону диска у оперативном систему Виндовс 10

• Како да направите УСБ флеш диск за покретање оперативног система Виндовс 10

• Како додати или уклонити картицу Куота у својствима диска у оперативном систему Виндовс 10

• Како поново партиционисати чврсти диск у оперативном систему Виндовс 10 без брисања података

• Како да направите УСБ диск за опоравак система Виндовс 10 за покретање

• Како копирати или клонирати УСБ диск за покретање у Виндовс 10

• 10 начина да ослободите простор на чврстом диску на Виндовс 10

• Најбољи бесплатни софтвер за клонирање чврстог диска за Виндовс 10

• 2 начина мапирања мрежног диска у оперативном систему Виндовс 10