Skip to content

Šifriranje diskov na vašem računalniku

Vsak računalnik ima diske in particije, ki običajno niso šifrirane. To pomeni, da vsakdo lahko brska po vaših datotekah, če dobi fizični dostop do računalnika in diskov.

 

Scenarij

Nekdo vam ukrade računalnik. Vaš računalnik je bil zaklenjen z uporabniškim imenom in geslom. S tem ukrepom ste preprečili, da se lahko preprosto prijavi v Windowse in pregleduje ne samo datoteke, ampak ima tudi dostop do vsebine brskalnika, certifikatov, gesel ipd.

Rešitev

S šifriranjem se prepreči nezaželeno brskanje po vaših diskih in particijah. Tudi če so vam ukradi računalnik, a imate zašifrirane vse diske in particije v računalniku, so vaši podatki nedostopni. Nikoli ni garant, da bodo ostali nedostopni neomejeno časa, odvisno od tehnične sposobnosti osebe, ki ima v rokah vaše diske. Šifriranje vam ustvari dodaten čas, tudi tedne, da zamenjate gesla, prekličete/zamenjate certifikate ipd. V veliki večini primerov se tatovom ne bo dalo ukvarjati z dešifriranjem in bodo enostavno formatirali vaš disk in strojno opremo uporabili za druge namene.

Vedno si zapomnite sledeče. Ne obstaja absolutne varnosti, vendar lahko nepridipravom kar se da otežimo delo.

 

Windows BitLocker

Windows 10 podpira šifriranje diskov na računalnikih, vendar le v Pro verziji operacijskega sistema, saj Home verzija BitLockerja nima in je pred uporabo potrebna nadgradnja Windows licence.

 

Preverjanje Windows Licence

Za preverjanje tipa Windows 10 licence, lahko to naredite izredno preprosto. Pritisnite Win + R (ko držite Win, pritisnite tipko r in spustite obe tipki). Odpre se novo okno “Run” (poženi). V “Open” vpišite winver in pritisnite Enter ali kliknite gumb “OK”.

 

 

Odpre se “About Windows” (O Windows). V 4. vrstici piše, katera verzija Windows 10 je na računalniku nameščena. V Mojem primeru Windows 10 Pro, ki podpira BitLocker.

 

 

Nastavitev Windows 10 Bitlockerja

Spodaj je opisan osnovni postopek Windows 10 Pro BitLockerja. Za bolj podrobne informacije se prej pozanimajte. Tudi prejšnje verzije so podpirale BitLocker. Za specifično verzijo Windows, prosim, preverite na spletu, ali pa povprašajte. Spodnje slike so v angleščini, vendar isti koraki veljajo tudi za druge jezike.

 

Korak 1: upravljaj BitLocker

V Windows iskalniku vpišite “bitlocker”. Prvi rezultat bi moral biti “Manage BitLocker” (upravljaj BitLocker).

 

 

Korak 2: nastavitev gesla

Iz seznama najdenih diskov izberite želenega in kliknite na gumb “Turn on BitLocker”. Po nekaj sekundah se odpre novo okno. Odkljukajte 1. izbiro, “Use a password to unlock the drive” (uporabite geslo za odklepanje diska). Še 1x ponovno vpišite izbrano geslo, da je preverjeno pravilno vtipkano geslo.

 

 

Korak 3: arhiviranje obnovitvenega ključa

Ko je geslo ustvarjeno vam Microsoft da na 3 izbire, kako arhivirati vaš obnovitveni ključ. Ta ključ je IZREDNO POMEMBEN, in ga skrbno shranite na VARNO MESTO. V primeru, da ste pozabili geslo za prijavo v disk, ali pa tudi zamenjavo gesla, lahko s pomočjo obnovitvene kode pozabljeno geslo spremenite.

Opozorilo: varno mesto ni na vrhu mize, ali pa pripet na steni nad računalnikom.

 

 

Korak 3.1: shranite obnovitveni ključ v vaš Microsoftov račun

Save to your Microsoft account, s katerim ste prijavljeni v Windows. Windows 10 že od samega začetka podpira, da je primarni račun vaš outlook.com račun. S tem se zagotavlja večja varnost, saj tudi če ste izgubili ključ za prijavo v Windows, lahko pridobite novo geslo. Potreben je dostop do registriranega outlook.com računa in/ali mobilnega telefona. Smotrno je imeti pri Microsoftovem računu registrirano tudi mobilno številko.

Ključe, shranjene v Microsoftovem računu, lahko pogledate na Microsoft Accounts spletni strani, kjer lahko nastavljate tudi druge izbire, kot registrirana mobilna številka ipd. Na spodnji sliki je prikazan obnovitveni ključ, ki je bil ustvarjen med šifriranjem diska. Pomemben je ID ključa in obnovitveni ključ. Glejte korak 3.2. glede ID ključa.

 

 

Korak 3.2: shranite v datoteko na računalniku

Save to a file. Shranjena .txt datoteko vsebuje “Identifier”, ID ključa”. Prvih 8 znakov je identičnih na prejšnji sliki. Nato sledi še obnovitveni ključ.

 

 

S tem ko shranite datoteko na računalnik, lahko datoteko shranite na varno spletno mesto, ali pa še bolje, obnovitveni ključ shranite v Lastpass, kjer hranite vsa pomembna gesla. O Lastpass-u sem pisal tukaj. Predlagam, da odkljukate tudi “Require Password Reprompt”. S tem se morate vedno ponovno prijaviti v Lastpass pred ogledom, tudi če ste v Lastpass že prijavljeni.

 

 

Korak 3.3: natisnite obnovitveni ključ

Print the recovery. Kot sem omenil zgoraj, če si ga natisnete, ga shranite na varno mesto, kot na primer sef, ipd.

 

Korak 4: šifriranje diska

Ko je geslo nastavljeno in obnovitveni ključ shranjen na varnem mestu, je čas za šifriranje diska. Za nov disk je ustrezna 1. izbira “Encrypt used disk space…” (šifriranje le zasedenega prostora) za že obstoječi disk v uporabi pa “Encrypt entire drive” (šifriranje celotnega diska). Prva izbira je hitrejša, ker ima manj podatkov za šifrirati. Druga izbira je počasnejša, saj mora šifrirati celoten disk, še posebno, če je veliko zasedene kapacitete.

 

 

Naslednji je izbor metode šifriranja. Prva opcija “New encryption…” (novo šifriranje) je primerna za diske, ki so statični v vašem računalniku, kot na primer disk C (na katerem je nameščen Windows). V primeru, da disk odklapljate in priklapljate na drug računalnik, izberite “Compatible mode” (kompatibilna opcija).

 

 

Šifriranje je pripravljeno. S klikom na “Start encrypting” se bo začelo šifriranje podatkov na izbranem disku. Šifriranje je lahko hitro, v primeru, da je disk nov ali prazen, lahko pa traja dlje časa. Postopek začnite, ko ste prepričani, da imate dovolj časa. Hitrost šifriranja je odvisna od:

  • velikosti diska
  • tipu diska
  • konfiguraciji diska
  • procesorju v računalniku
  • tipu šifriranja
  • aktivnosti uporabe diska in računalnika
  • itd.

Dobra ocena hitrosti je 1 minuta za 500 MB podatkov, torej 500 GB veliki disk lahko traja 17 ur. Med šifriranjem ne ugašajte računalnika, lahko pa vmes začasno zaustavite. Šifriranje se bo nadaljeval, ko naslednjič ponovno poženete.

 

 

Po končanem šifriranju vas bo računalnik o tem obvestil. Poleg obvestila bo sedaj na vseh šifriranih diskih možno videti ikono ključavnice. Levi disk B: je šifriran in odklenjen, medtem ko disk C: z operacijskim sistemom še ni šifriran.

 

 

Korak 5: odklepanje šifriranega diska

Ob prijavi v računalnik ali priklopu zunanjega šifriranega diska na računalnik, se bo na namizju desno zgoraj pojavilo okno, v katerega vpišete vaše geslo. Kot vidite, je na voljo tudi “Enter recovery key” (vnesite obnovitveni ključ), če ste geslo pozabili.

Na voljo je tudi izbira, da si Windows zapomni geslo za avtomatično prijavo.

 

 

Korak 6: sprememba gesla

V primeru, da bi radi zamenjalo geslo, se  najprej prijavite v disk, nato pa v Explorer meniju “Manage” (upravljaj) izberite “BitLocker” in “Change password/PIN” (zamenjajte geslo/PIN). To ni edini način, lahko tudi preko iskalnika ponovno poiščete BitLocker.

Pred zamenjavo morate še 1x vpisati staro, trenutno geslo.

 

 

Sklep

V primeru, da potrebujete šifriranje diska, je Microsoft Windows 10 BitLocker odlična izbira. Na voljo so seveda tudi druge brezplačne in plačljive rešitve. Sami se odločite, a šifriranje potrebujete in za katerega ponudnika se boste odločili.

Med pisanjem objave sem tudi sam šifriral disk v Surface Pro 3, saj so mobilne naprave na največjem udaru, obnovitveni ključ pa shranil v Microsoftov račun in Lastpass. Ključa nisem natisnil, ker bi ga po vsej verjetnosti izgubil 😉 .

 

Napišite komentar





Stran uporablja Akismet za preprečevanje nezaželenih komentarjev. O zasebnosti podatkov komentarja si preberite tukaj.

Uvažanje .csv in .txt datotek v Microsoft Excel

V prejšnji objavi "Filtriranje in izvažanje podatkov v spletnih obrazcih" sem pokazal, kako lahko podatke izvozimo iz spletnih obrazcev. V tej objavi bom pa pokazal, ...

Filtriranje in izvažanje podatkov v spletnih obrazcih

Za prikaz in urejanje baze podatkov so zelo uporabni spletni obrazci. Z njimi lahko podatke prikažemo na različne načine, odvisno od potreb, te lahko filtriramo, ...

Prednosti registracije in uporabe domene

Domena je vaš spletni naslov, ki je potreben za vsako spletno stran in/ali elektronsko pošto.   Zaščitite ime podjetja V primeru, da ste podjetje in ...
Scroll To Top