როგორ წავშალოთ ფაილების დაშიფვრა Windows 7-ში. როგორ დავშიფროთ დისკი ან ფლეშ დრაივი საიდუმლო მონაცემებით Bitlocker-ის გამოყენებით. დისკის დაშიფვრის მეთოდის შეცვლა

როგორ წავშალოთ ფაილების დაშიფვრა Windows 7-ში. როგორ დავშიფროთ დისკი ან ფლეშ დრაივი საიდუმლო მონაცემებით Bitlocker-ის გამოყენებით. დისკის დაშიფვრის მეთოდის შეცვლა
როგორ წავშალოთ ფაილების დაშიფვრა Windows 7-ში. როგორ დავშიფროთ დისკი ან ფლეშ დრაივი საიდუმლო მონაცემებით Bitlocker-ის გამოყენებით. დისკის დაშიფვრის მეთოდის შეცვლა
02.08.2024

Windows 7 ოპერაციული სისტემის გამოშვებით, ბევრ მომხმარებელს შეექმნა ის ფაქტი, რომ მასში გამოჩნდა გარკვეულწილად გაუგებარი BitLocker სერვისი. რა არის BitLocker, ბევრს მხოლოდ გამოცნობა შეუძლია. შევეცადოთ განვმარტოთ სიტუაცია კონკრეტული მაგალითებით. ამ გზაზე ჩვენ განვიხილავთ კითხვებს, თუ რამდენად მიზანშეწონილია ამ კომპონენტის გააქტიურება ან მისი სრული გამორთვა.

BitLocker: რა არის BitLocker, რატომ არის საჭირო ეს სერვისი

თუ დააკვირდებით, BitLocker არის უნივერსალური და სრულად ავტომატიზირებული ინსტრუმენტი მყარ დისკზე შენახული მონაცემების შესანახად. რა არის BitLocker მყარ დისკზე? დიახ, უბრალოდ სერვისი, რომელიც იცავს ფაილებსა და საქაღალდეებს მომხმარებლის ჩარევის გარეშე მათი დაშიფვრით და სპეციალური ტექსტური გასაღების შექმნით, რომელიც უზრუნველყოფს დოკუმენტებზე წვდომას.

როდესაც მომხმარებელი მუშაობს სისტემაში საკუთარი ანგარიშით, მან შეიძლება ვერც კი გააცნობიეროს, რომ მონაცემები დაშიფრულია, რადგან ინფორმაცია ნაჩვენებია წაკითხული ფორმით, ხოლო ფაილებსა და საქაღალდეებზე წვდომა არ არის დაბლოკილი. სხვა სიტყვებით რომ ვთქვათ, ასეთი დაცვის ინსტრუმენტი განკუთვნილია მხოლოდ იმ სიტუაციებისთვის, როდესაც კომპიუტერის ტერმინალზე წვდომა ხდება, მაგალითად, გარედან ჩარევის მცდელობისას (ინტერნეტ შეტევა).

პაროლებისა და კრიპტოგრაფიის საკითხები

ამასთან, თუ ვსაუბრობთ იმაზე, თუ რა არის BitLocker Windows 7-ში ან უფრო მაღალი რანგის სისტემებში, აღსანიშნავია ის უსიამოვნო ფაქტი, რომ თუ ისინი დაკარგავენ შესვლის პაროლს, ბევრი მომხმარებელი არა მხოლოდ ვერ შედის სისტემაში, არამედ ასრულებს დათვალიერების გარკვეულ მოქმედებებს. დოკუმენტები, რომლებიც ადრე ხელმისაწვდომი იყო კოპირებისთვის, გადასატანად და ა.შ.

მაგრამ ეს ყველაფერი არ არის. თუ გადავხედავთ კითხვას, თუ რა არის BitLocker Windows 8 ან 10, მაშინ არ არის მნიშვნელოვანი განსხვავებები, გარდა იმისა, რომ მათ აქვთ უფრო მოწინავე კრიპტოგრაფიის ტექნოლოგია. აქ პრობლემა აშკარად განსხვავებულია. ფაქტია, რომ თავად სერვისს შეუძლია იმუშაოს ორ რეჟიმში, დეშიფრაციის გასაღებების შენახვა მყარ დისკზე ან მოსახსნელ USB დისკზე.

ეს გვთავაზობს უმარტივეს დასკვნას: თუ გასაღები ინახება მყარ დისკზე, მომხმარებელი უპრობლემოდ იღებს წვდომას მასზე შენახულ ყველა ინფორმაციას. მაგრამ როდესაც გასაღები ინახება ფლეშ დისკზე, პრობლემა ბევრად უფრო სერიოზულია. პრინციპში, თქვენ შეგიძლიათ ნახოთ დაშიფრული დისკი ან დანაყოფი, მაგრამ ვერ წაიკითხავთ ინფორმაციას.

გარდა ამისა, თუ ვსაუბრობთ იმაზე, თუ რა არის BitLocker Windows 10 ან უფრო ადრეულ სისტემებში, არ შეგვიძლია არ აღვნიშნოთ ის ფაქტი, რომ სერვისი ინტეგრირებულია ნებისმიერი ტიპის მარჯვენა ღილაკით კონტექსტურ მენიუში, რაც უბრალოდ შემაშფოთებელია მრავალი მომხმარებლისთვის. ოღონდ ნუ გავუსწრებთ თავს, არამედ განვიხილოთ ყველა ძირითადი ასპექტი, რომელიც დაკავშირებულია ამ კომპონენტის მუშაობასთან და მისი გამოყენების ან გამორთვის მიზანშეწონილობასთან.

დისკების და მოსახსნელი მედიის დაშიფვრის მეთოდი

ყველაზე უცნაური ის არის, რომ სხვადასხვა სისტემებზე და მათ მოდიფიკაციებზე BitLocker სერვისი ნაგულისხმევად შეიძლება იყოს როგორც აქტიურ, ასევე პასიურ რეჟიმში. "შვიდში" ის ჩართულია ნაგულისხმევად მერვე და მეათე ვერსიებში, ზოგჯერ საჭიროა ხელით გააქტიურება.

რაც შეეხება დაშიფვრას, აქ განსაკუთრებული ახალი არაფერია გამოგონილი. როგორც წესი, გამოიყენება იგივე საჯარო გასაღები დაფუძნებული AES ტექნოლოგია, რომელიც ყველაზე ხშირად გამოიყენება კორპორატიულ ქსელებში. ამიტომ, თუ თქვენი კომპიუტერის ტერმინალი ბორტზე შესაბამისი ოპერაციული სისტემით არის დაკავშირებული ლოკალურ ქსელთან, შეგიძლიათ დარწმუნებული იყოთ, რომ მოქმედი უსაფრთხოებისა და მონაცემთა დაცვის პოლიტიკა გულისხმობს ამ სერვისის გააქტიურებას. ადმინისტრატორის უფლებების გარეშე (მაშინაც კი, თუ თქვენ დაიწყებთ პარამეტრების შეცვლას, როგორც ადმინისტრატორი), ვერაფერს შეცვლით.

ჩართეთ BitLocker, თუ სერვისი გამორთულია

სანამ BitLocker-თან დაკავშირებულ საკითხს განვიხილავთ (როგორ გამორთოთ სერვისი, როგორ ამოიღოთ მისი ბრძანებები კონტექსტური მენიუდან), მოდით გადავხედოთ ჩართვას და კონფიგურაციას, განსაკუთრებით იმიტომ, რომ დეაქტივაციის ნაბიჯები უნდა შესრულდეს საპირისპირო თანმიმდევრობით.

დაშიფვრის ჩართვა უმარტივესი გზით ხდება "საკონტროლო პანელიდან" განყოფილების არჩევით. ეს მეთოდი გამოიყენება მხოლოდ იმ შემთხვევაში, თუ გასაღები არ უნდა იყოს შენახული მოსახსნელ მედიაში.

თუ ჩაკეტილი მოწყობილობა არის მოუხსნელი დისკი, თქვენ მოგიწევთ იპოვოთ პასუხი სხვა კითხვაზე BitLocker სერვისის შესახებ: როგორ გამორთოთ ეს კომპონენტი ფლეშ დრაივზე? ეს კეთდება საკმაოდ მარტივად.

იმ პირობით, რომ გასაღები მდებარეობს მოსახსნელ მედიაზე, დისკების და დისკის დანაყოფების გაშიფვრისთვის, ჯერ უნდა ჩასვათ იგი შესაბამის პორტში (კონექტორში), შემდეგ კი გადადით საკონტროლო პანელის უსაფრთხოების სისტემის განყოფილებაში. ამის შემდეგ, ჩვენ ვპოულობთ BitLocker დაშიფვრის ელემენტს და შემდეგ ვუყურებთ დისკებს და მედიას, რომლებზეც დაინსტალირებულია დაცვა. ბოლოში ნახავთ ჰიპერბმულს დაშიფვრის გამორთვისთვის, რომელზეც უნდა დააჭიროთ. გასაღების ამოცნობის შემთხვევაში, გაშიფვრის პროცესი გააქტიურებულია. რჩება მხოლოდ მის დასრულებას დაველოდოთ.

პრობლემები ransomware კომპონენტების კონფიგურაციისას

რაც შეეხება დაყენებას, თავის ტკივილის გარეშე არ შეგიძლია. პირველ რიგში, სისტემა გთავაზობთ დაჯავშნოთ მინიმუმ 1.5 GB თქვენი საჭიროებისთვის. მეორეც, თქვენ უნდა დაარეგულიროთ NTFS ფაილური სისტემის ნებართვები, შეამციროთ მოცულობის ზომა და ა.შ. ასეთი ქმედებების თავიდან ასაცილებლად, უმჯობესია დაუყოვნებლივ გამორთოთ ეს კომპონენტი, რადგან მომხმარებელთა უმეტესობას ის უბრალოდ არ სჭირდება. ყველა მათგანმაც კი, ვისაც ეს სერვისი ჩართული აქვს ნაგულისხმევ პარამეტრებში, ყოველთვის არ იცის რა უნდა გააკეთოს ან საერთოდ საჭიროა თუ არა. მაგრამ ამაოდ. თქვენ შეგიძლიათ გამოიყენოთ იგი ადგილობრივ კომპიუტერზე მონაცემების დასაცავად, მაშინაც კი, თუ არ გაქვთ ანტივირუსული პროგრამა.

BitLocker: როგორ გამორთოთ. პირველი ეტაპი

ისევ, გამოიყენეთ ადრე მითითებული ელემენტი "საკონტროლო პანელში". სისტემის მოდიფიკაციიდან გამომდინარე, სერვისის გამორთვის ველების სახელები შეიძლება შეიცვალოს. არჩეულ დისკს შეიძლება ჰქონდეს ხაზი დაცვის შესაჩერებლად ან BitLocker-ის გამორთვის პირდაპირი მითითება.

Ეს არ არის მნიშვნელოვანი. აქ ღირს ყურადღება მიაქციოთ იმ ფაქტს, რომ თქვენ უნდა მთლიანად გამორთოთ კომპიუტერული სისტემის ჩატვირთვის ფაილები. წინააღმდეგ შემთხვევაში, გაშიფვრის პროცესს შეიძლება საკმაოდ დიდი დრო დასჭირდეს.

კონტექსტური მენიუ

ეს BitLocker-ის მონეტის მხოლოდ ერთი მხარეა. რა არის BitLocker, ალბათ უკვე ნათელია. მაგრამ მეორე მხარე არის დამატებითი მენიუების იზოლირება მათში ამ სერვისის ბმულების არსებობისგან.

ამისათვის მოდით კვლავ გადავხედოთ BitLocker-ს. როგორ წავშალოთ სერვისის ყველა ბმული? ელემენტარული! Explorer-ში, როდესაც ირჩევთ სასურველ ფაილს ან საქაღალდეს, გამოიყენეთ სერვისის განყოფილება და შეცვალეთ შესაბამისი კონტექსტური მენიუ, გადადით პარამეტრებზე, შემდეგ გამოიყენეთ ბრძანების პარამეტრები და მოაწყვეთ ისინი.

ამის შემდეგ რეესტრის რედაქტორში შედით HKCR ფილიალში, სადაც ვპოულობთ ROOTDirectoryShell განყოფილებას, გავაფართოვებთ და წაშლით სასურველ ელემენტს Del კლავიშის ან ბრძანების წაშლის დაჭერით მარჯვენა ღილაკით მენიუდან. სინამდვილეში, ეს არის ბოლო რამ BitLocker კომპონენტის შესახებ. როგორ გამორთოთ ის, ვფიქრობ, უკვე გასაგებია. მაგრამ თავს ნუ იტყუებ. ერთი და იგივე, ეს სერვისი იმუშავებს (ყოველ შემთხვევაში), გინდა თუ არა.

შემდგომი სიტყვის ნაცვლად

რჩება იმის დამატება, რომ ეს არ არის ყველაფერი, რაც შეიძლება ითქვას BitLocker დაშიფვრის სისტემის კომპონენტზე. რა არის BitLocker, გავარკვიე, როგორ გამორთოთ იგი და წაშალოთ მენიუს ბრძანებებიც. კითხვაა: უნდა გამორთოთ BitLocker? აქ მხოლოდ ერთი რჩევა შეგვიძლია: კორპორატიულ ლოკალურ ქსელში საერთოდ არ უნდა გამორთოთ ეს კომპონენტი. მაგრამ თუ ეს სახლის კომპიუტერის ტერმინალია, რატომაც არა?

Bitlocker არის დაშიფვრის პროგრამა, რომელიც პირველად გამოჩნდა Windows 7-ში. მისი გამოყენება შესაძლებელია მყარი დისკის ტომების (თუნდაც სისტემის დანაყოფების), USB და MicroSD ფლეშ დრაივების დაშიფვრად. მაგრამ ხშირად ხდება, რომ მომხმარებელს უბრალოდ ავიწყდება პაროლი დაშიფრული Bitlocker მონაცემების წვდომისთვის. წაიკითხეთ როგორ განბლოკოთ ინფორმაცია დაშიფრულ მედიაზე ამ სტატიის ფარგლებში.

როგორ ჩართოთ Bitlocker

თავად პროგრამა გვთავაზობს მონაცემთა გაშიფვრის გზებს საკეტის შექმნის ეტაპზე:

  1. მოამზადეთ დისკი, რომლის დაშიფვრაც გსურთ. დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ "ჩართეთ Bitlocker".
  2. აირჩიეთ დაშიფვრის მეთოდი.
    როგორც წესი, პაროლი დაყენებულია განბლოკვისთვის. თუ თქვენ გაქვთ USB ჭკვიანი ბარათის წამკითხველი ჩვეულებრივი ISO 7816 ჩიპით, შეგიძლიათ გამოიყენოთ იგი განბლოკვისთვის.
    დაშიფვრისთვის, ვარიანტები ხელმისაწვდომია ცალკე, ან ორივე ერთდროულად.
  3. შემდეგ ეტაპზე, Disk Encryption Wizard გთავაზობთ აღდგენის გასაღების არქივის ვარიანტებს. სულ სამია:
  4. როდესაც აირჩევთ აღდგენის გასაღების შენახვის ვარიანტს, აირჩიეთ დისკის ის ნაწილი, რომლის გაშიფვრა გსურთ.
  5. სანამ მონაცემთა დაშიფვრა დაიწყება, გამოჩნდება ფანჯარა, რომელიც შეგატყობინებთ პროცესის შესახებ. დააჭირეთ "დაშიფვრის დაწყებას".
  6. დაელოდეთ ცოტა ხანს პროცედურის დასრულებამდე.
  7. დისკი ახლა დაშიფრულია და პირველადი დაკავშირებისას ითხოვს პაროლს (ან სმარტ ბარათს).

Მნიშვნელოვანი! თქვენ შეგიძლიათ აირჩიოთ დაშიფვრის მეთოდი. Bitlocker მხარს უჭერს 128 და 256 ბიტიან XTS AES და AES-CBC დაშიფვრას.

დისკის დაშიფვრის მეთოდის შეცვლა

ლოკალური ჯგუფის პოლიტიკის რედაქტორში (მხარდაჭერილი არ არის Windows 10 Home-ზე), შეგიძლიათ აირჩიოთ დაშიფვრის მეთოდი მონაცემთა დისკებისთვის. ნაგულისხმევი არის XTS AES 128 ბიტი მოუხსნელი დისკებისთვის და AES-CBC 128 ბიტი მოსახსნელი მყარი დისკებისთვის და ფლეშ დრაივებისთვის.

დაშიფვრის მეთოდის შესაცვლელად:


პოლიტიკაში ცვლილებების შემდეგ, Bitlocker შეძლებს პაროლით დაიცვას ახალი მედია არჩეული პარამეტრებით.

როგორ გამორთოთ Bitlocker

ჩაკეტვის პროცესი უზრუნველყოფს დისკის შიგთავსზე წვდომის შემდგომ ორ გზას: პაროლი და სმარტ ბარათთან დაკავშირება. თუ დაგავიწყდათ პაროლი ან დაკარგეთ წვდომა თქვენს სმარტ ბარათზე (უფრო სწორად, საერთოდ არ გამოგიყენებიათ), საკმარისია გამოიყენოთ აღდგენის გასაღები. ფლეშ დრაივის პაროლით დაცვისას, ის უნდა შეიქმნას, ასე რომ თქვენ შეგიძლიათ იპოვოთ იგი:

  1. დაბეჭდილი ფურცელზე. ალბათ თქვენ მოათავსეთ ის მნიშვნელოვან დოკუმენტებთან.
  2. ტექსტურ დოკუმენტში (ან USB ფლეშ დრაივზე, თუ სისტემის დანაყოფი დაშიფრულია). ჩადეთ USB ფლეშ დრაივი თქვენს კომპიუტერში და მიჰყევით ინსტრუქციას. თუ გასაღები შენახულია ტექსტურ ფაილში, წაიკითხეთ ის დაშიფრულ მოწყობილობაზე.
  3. თქვენს Microsoft ანგარიშში. შედით თქვენს პროფილში ვებსაიტზე "Bitlocker Recovery Keys" განყოფილებაში.

მას შემდეგ რაც იპოვნეთ აღდგენის გასაღები:

  1. დააწკაპუნეთ მარჯვენა ღილაკით დაბლოკილ დისკზე და აირჩიეთ "დისკის განბლოკვა".
  2. Bitlocker პაროლის შეყვანის ფანჯარა გამოჩნდება ეკრანის ზედა მარჯვენა კუთხეში. დააწკაპუნეთ "გაფართოებული პარამეტრები".
  3. აირჩიეთ Enter Recovery Key.
  4. დააკოპირეთ ან გადაწერეთ 48-ციფრიანი გასაღები და დააწკაპუნეთ "განბლოკვაზე".
  5. ამის შემდეგ მედიის მონაცემები ხელმისაწვდომი გახდება წასაკითხად.

არავის უკვირს ის ფაქტი, რომ წმინდა პერსონალური ინფორმაციის ან გაზრდილი ღირებულების კორპორატიული მონაცემების შენახვა შესაძლებელია პერსონალურ კომპიუტერზე. არასასურველია, თუ ასეთი ინფორმაცია მოხვდება მესამე მხარის ხელში, რომლებსაც შეუძლიათ მისი გამოყენება, რაც სერიოზულ პრობლემებს უქმნის კომპიუტერის ყოფილ მფლობელს.

გარემოებებიდან გამომდინარე, Bitlocker შეიძლება გააქტიურდეს ან გამორთოთ.

სწორედ ამ მიზეზით, ბევრი მომხმარებელი გამოთქვამს სურვილს განახორციელოს გარკვეული ზომები, რომლებიც მიზნად ისახავს კომპიუტერში შენახულ ყველა ფაილზე წვდომის შეზღუდვას. ასეთი პროცედურა რეალურად არსებობს. გარკვეული მანიპულაციების განხორციელების შემდეგ, არც ერთი უცხო პირი, პაროლის ან მისი აღდგენის გასაღების ცოდნის გარეშე, ვერ შეძლებს დოკუმენტებზე წვდომას.

თქვენ შეგიძლიათ დაიცვათ მნიშვნელოვანი ინფორმაცია მესამე მხარის მიერ წვდომისგან თქვენი დისკის Bitlocker-ით დაშიფვრით. ასეთი ქმედებები ხელს უწყობს დოკუმენტების სრული კონფიდენციალურობის უზრუნველყოფას არა მხოლოდ კონკრეტულ კომპიუტერზე, არამედ იმ შემთხვევაშიც, როდესაც ვინმე ამოიღებს მყარ დისკს და ჩასვამს მას სხვა პერსონალურ კომპიუტერში.

ფუნქციის ჩართვისა და გამორთვის ალგორითმი

Bitlocker დისკის დაშიფვრა მუშაობს Windows 7, 8 და 10, მაგრამ არა ყველა ვერსიაზე. ვარაუდობენ, რომ დედაპლატს, რომელიც აღჭურვილია კონკრეტული კომპიუტერით, რომელზეც მომხმარებელს სურს დაშიფვრის შესრულება, უნდა ჰქონდეს TPM მოდული.

რჩევა. არ ინერვიულოთ, თუ ზუსტად იცით, რომ თქვენს დედაპლატზე არ არის ასეთი სპეციალური მოდული. არსებობს რამდენიმე ხრიკი, რომელიც საშუალებას გაძლევთ „იგნორირება გაუკეთოთ“ ამ მოთხოვნას და, შესაბამისად, დააინსტალიროთ ასეთი მოდულის გარეშე.

სანამ დაიწყებთ ყველა ფაილის დაშიფვრის პროცესს, მნიშვნელოვანია აღინიშნოს, რომ ეს პროცედურა საკმაოდ გრძელია. ძნელია წინასწარ განსაზღვრო ზუსტი დრო. ეს ყველაფერი დამოკიდებულია იმაზე, თუ რამდენი ინფორმაციაა მყარ დისკზე. დაშიფვრის პროცესის დროს Windows 10 გააგრძელებს მუშაობას, მაგრამ ნაკლებად სავარაუდოა, რომ გსიამოვნებს მისი შესრულებით, რადგან შესრულების მაჩვენებელი მნიშვნელოვნად შემცირდება.

ფუნქციის ჩართვა

თუ Windows 10 დაინსტალირებულია თქვენს კომპიუტერში და გაქვთ აქტიური სურვილი ჩართოთ მონაცემთა დაშიფვრა, გამოიყენეთ ჩვენი რჩევები, რათა არა მხოლოდ წარმატებას მიაღწიოთ, არამედ ამ სურვილის რეალიზების გზაც არ იყოს რთული. თავდაპირველად, იპოვნეთ კლავიატურაზე „Win“ ღილაკი, ზოგჯერ მას ახლავს Windows-ის ხატულა, დააჭირეთ ღილაკს და ერთდროულად დააჭირეთ ღილაკს „R“. ამ ორი კლავიშის ერთდროულად დაჭერით იხსნება Run ფანჯარა.

ფანჯარაში, რომელიც იხსნება, ნახავთ ცარიელ ხაზს, რომელშიც უნდა შეიყვანოთ "gpedit.msc". ღილაკზე "Ok" დაწკაპუნების შემდეგ, გაიხსნება ახალი "ადგილობრივი ჯგუფის პოლიტიკის რედაქტორი" ფანჯარა. ამ ფანჯარაში მოკლე გზა გვაქვს გასავლელი.

ფანჯრის მარცხენა მხარეს იპოვეთ და დაუყოვნებლივ დააწკაპუნეთ ხაზზე "კომპიუტერის კონფიგურაცია", ქვემენიუში, რომელიც იხსნება, იპოვნეთ "ადმინისტრაციული შაბლონები" და შემდეგ ქვემენიუში, რომელიც იხსნება, გადადით სიაში პირველ მდებარე ოფციაზე. და ეწოდა "Windows კომპონენტები".

ახლა გადაიტანეთ მზერა ფანჯრის მარჯვენა მხარეს, იპოვეთ მასში „Bitlocker Disk Encryption“ და ორჯერ დააწკაპუნეთ მის გასააქტიურებლად. ახლა გაიხსნება ახალი სია, რომელშიც თქვენი შემდეგი მიზანი უნდა იყოს ხაზი "ოპერაციული სისტემის დისკები". დააწკაპუნეთ ამ ხაზზეც, თქვენ უბრალოდ უნდა გააკეთოთ კიდევ ერთი გადასვლა, რათა მიუახლოვდეთ ფანჯარას, სადაც პირდაპირ კონფიგურირებული იქნება Bitlocker, რომელიც საშუალებას მოგცემთ ჩართოთ ის, რაც ზუსტად გსურთ.

იპოვეთ ხაზი „პოლიტიკის ეს პარამეტრი საშუალებას გაძლევთ დააკონფიგურიროთ დამატებითი ავთენტიფიკაციის მოთხოვნა გაშვებისას“, დააწკაპუნეთ ორჯერ ამ პარამეტრის გასადიდებლად. ღია ფანჯარაში იპოვით სასურველ სიტყვას "ჩართვა", რომლის გვერდით იპოვით ჩამრთველ ველს, მასში თქვენ უნდა დააყენოთ კონკრეტული ნიშანი თქვენი თანხმობის ნიშნის სახით.

ამ ფანჯარაში მხოლოდ ქვემოთ არის ქვეგანყოფილება "პლატფორმები", მასში თქვენ უნდა შეამოწმოთ ჩამრთველი შეთავაზების გვერდით, რომ გამოიყენოთ BitLocker სპეციალური მოდულის გარეშე. ეს ძალიან მნიშვნელოვანია, განსაკუთრებით თუ თქვენს Windows 10-ს არ აქვს TPM.

ამ ფანჯარაში დასრულებულია სასურველი ფუნქციის კონფიგურაცია, ასე რომ თქვენ შეგიძლიათ დახუროთ იგი. ახლა გადაიტანეთ მაუსის კურსორი „Windows“-ის ხატულაზე, უბრალოდ დააწკაპუნეთ მასზე მარჯვენა ღილაკით, რაც საშუალებას მოგცემთ გამოჩნდეს დამატებითი ქვემენიუ. მასში ნახავთ ხაზს "პანელი", გადადით მასზე და შემდეგ შემდეგ სტრიქონზე "Bitlocker დისკის დაშიფვრა".

დარწმუნდით, რომ მიუთითეთ სად გსურთ დაშიფვრა. ეს შეიძლება გაკეთდეს როგორც მყარ, ასევე მოსახსნელ დისკებზე. სასურველი ობიექტის არჩევის შემდეგ დააჭირეთ ღილაკს "ჩართვა Bitlocker".

ახლა Windows 10 დაიწყებს ავტომატურ პროცესს, დროდადრო მიიპყრობს თქვენს ყურადღებას და მოგთხოვთ დააკონკრეტოთ თქვენი სურვილები. რა თქმა უნდა, უმჯობესია ასეთი პროცესის დაწყებამდე სარეზერვო ასლის გაკეთება. წინააღმდეგ შემთხვევაში, თუ პაროლი და მისი გასაღები დაიკარგება, კომპიუტერის მფლობელიც კი ვერ შეძლებს ინფორმაციის აღდგენას.

შემდეგი, დაიწყება დისკის მომზადების პროცესი შემდგომი დაშიფვრისთვის. სანამ ეს პროცესი მიმდინარეობს, თქვენ არ გაქვთ უფლება გამორთოთ კომპიუტერი, რადგან ამ მოქმედებამ შეიძლება სერიოზული ზიანი მიაყენოს ოპერაციულ სისტემას. ასეთი წარუმატებლობის შემდეგ, თქვენ უბრალოდ ვერ შეძლებთ Windows 10-ის გაშვებას, შესაბამისად, დაშიფვრის ნაცვლად, მოგიწევთ ახალი ოპერაციული სისტემის დაყენება, ზედმეტი დროის დაკარგვა.

როგორც კი დისკის მომზადება წარმატებით დასრულდება, იწყება დისკის ფაქტობრივი დაყენება დაშიფვრისთვის. თქვენ მოგეთხოვებათ შეიყვანოთ პაროლი, რომელიც მოგვიანებით უზრუნველყოფს დაშიფრულ ფაილებზე წვდომას. თქვენ ასევე მოგეთხოვებათ აღდგენის გასაღების შექმნა და შეყვანა. ორივე მნიშვნელოვანი კომპონენტი საუკეთესოდ ინახება უსაფრთხო ადგილას, სასურველია დაბეჭდილი. ძალიან სულელურია პაროლის და აღდგენის გასაღების შენახვა თავად კომპიუტერზე.

დაშიფვრის პროცესის დროს სისტემამ შეიძლება გკითხოთ, კონკრეტულად რომელი ნაწილის დაშიფვრა გსურთ. უმჯობესია ამ პროცედურას დაექვემდებაროს მთელი დისკის ადგილი, თუმცა არსებობს მხოლოდ დაკავებული სივრცის დაშიფვრის ვარიანტი.

რჩება მხოლოდ მოქმედების ვარიანტის არჩევა, როგორიცაა „ახალი დაშიფვრის რეჟიმი“ და შემდეგ გაუშვით BitLocker ოპერაციული სისტემის ავტომატური სკანირება. შემდეგი, სისტემა უსაფრთხოდ გააგრძელებს პროცესს, რის შემდეგაც მოგეთხოვებათ კომპიუტერის გადატვირთვა. რა თქმა უნდა, შეასრულეთ ეს მოთხოვნა და გადატვირთეთ.

Windows 10-ის შემდეგი გაშვების შემდეგ დარწმუნდებით, რომ დოკუმენტებზე წვდომა პაროლის შეყვანის გარეშე შეუძლებელი იქნება. დაშიფვრის პროცესი გაგრძელდება, მისი კონტროლი შეგიძლიათ შეტყობინებების პანელში მდებარე BitLocker ხატულაზე დაწკაპუნებით.

ფუნქციის გამორთვა

თუ რაიმე მიზეზით თქვენს კომპიუტერში არსებულ ფაილებს აღარ აქვთ დიდი მნიშვნელობა და ნამდვილად არ მოგწონთ პაროლის ყოველ ჯერზე შეყვანა მათზე წვდომისთვის, მაშინ გირჩევთ უბრალოდ გამორთოთ დაშიფვრის ფუნქცია.

ასეთი მოქმედებების შესასრულებლად გადადით შეტყობინებების პანელზე, იპოვეთ იქ BitLocker ხატულა და დააწკაპუნეთ მასზე. ღია ფანჯრის ბოლოში ნახავთ ხაზს "Manage BitLocker", დააწკაპუნეთ მასზე.

ახლა სისტემა მოგთხოვთ აირჩიოთ თქვენთვის სასურველი მოქმედება:

  • აღდგენის გასაღების დაარქივება;
  • შეცვალეთ პაროლი დაშიფრულ ფაილებზე წვდომისთვის;
  • ამოიღეთ ადრე დაყენებული პაროლი;
  • გამორთეთ BitLocker.

რა თქმა უნდა, თუ გადაწყვეტთ BitLocker-ის გამორთვას, უნდა აირჩიოთ ბოლო შემოთავაზებული ვარიანტი. ეკრანზე დაუყოვნებლივ გამოჩნდება ახალი ფანჯარა, რომელშიც სისტემას სურს დარწმუნდეს, რომ ნამდვილად გსურთ დაშიფვრის ფუნქციის გამორთვა.

ყურადღება. როგორც კი დააწკაპუნებთ ღილაკზე „Disable BitLocker“, მაშინვე დაიწყება გაშიფვრის პროცესი. სამწუხაროდ, ეს პროცესი არ ხასიათდება მაღალი სიჩქარით, ამიტომ აუცილებლად მოგიწევთ გარკვეული დროით მომზადება, რა დროსაც უბრალოდ მოგიწევთ ლოდინი.

რა თქმა უნდა, თუ ამ მომენტში გჭირდებათ კომპიუტერის გამოყენება, ამის საშუალება არ გაქვთ კატეგორიული აკრძალვით. თუმცა, თქვენ უნდა მოემზადოთ იმისთვის, რომ კომპიუტერის შესრულება ამ მომენტში შეიძლება იყოს ძალიან დაბალი. ამ შენელების მიზეზის გაგება რთული არ არის, რადგან ოპერაციულ სისტემას უზარმაზარი ინფორმაციის განბლოკვა უწევს.

ასე რომ, თუ გსურთ ფაილების დაშიფვრა ან გაშიფვრა თქვენს კომპიუტერში, თქვენ უბრალოდ უნდა წაიკითხოთ ჩვენი რეკომენდაციები, შემდეგ დაჩქარების გარეშე განახორციელეთ მითითებული ალგორითმის თითოეული ნაბიჯი და დასრულების შემდეგ, გაიხარეთ მიღწეული შედეგით.

კარგი დღე მეგობრებო.

დააყენეთ პაროლი თქვენს კომპიუტერზე გარკვეული ინფორმაციისთვის და ახლა გსურთ მისი წაშლა? არ იცით როგორ გააკეთოთ ეს? ამ სტატიაში მოცემულია მარტივი ინსტრუქციები, თუ როგორ უნდა გამორთოთ Bitlocker - ის პროგრამა, რომელიც იცავს თქვენს მონაცემებს ჰაკერებისგან.

Bitlocker არის ჩაშენებული პროგრამა Windows სისტემებში, რომელიც შექმნილია სენსიტიური ინფორმაციის დაცვაზე არაავტორიზებული წვდომისგან. მისი ინსტალაციის შემდეგ, კომპიუტერის მფლობელი აყენებს პაროლს ყველა ან ცალკეულ ფაილზე. აპლიკაცია საშუალებას გაძლევთ შეინახოთ იგი გარე მედიაზე ან დაბეჭდოთ, რათა დატოვოთ PIN მხოლოდ მეხსიერებაში, რადგან ის შეიძლება შეფერხდეს.

ინფორმაციის დაშიფვრა ნიშნავს, რომ პროგრამა აკონვერტებს მას სპეციალურ ფორმატში, რომლის წაკითხვა შესაძლებელია მხოლოდ პაროლის შეყვანის შემდეგ.

თუ ცდილობთ ფაილის გახსნას მის გარეშე, თქვენ წარმოგიდგენთ დაუკავშირებელ რიცხვებსა და ასოებს.

თავდაპირველად, თქვენ შეგიძლიათ დააკონფიგურიროთ უტილიტა ისე, რომ საკეტი მოიხსნას, როდესაც ჩასმულია ფლეშ დრაივი გასაღებით. უმჯობესია გქონდეთ რამდენიმე მედია პაროლით.

Მნიშვნელოვანი! თუ დაივიწყებთ და დაკარგავთ ყველა კლავიშს, მათთან ერთად სამუდამოდ დაკარგავთ წვდომას დისკზე (ან ფლეშ დრაივზე) ყველა მონაცემზე.

აპლიკაციამ პირველად დაიწყო მუშაობა Windows Vista-ს გაფართოებულ ვერსიაში. ახლა ის ხელმისაწვდომია ამ სისტემის სხვა თაობებისთვის.

Bitlocker-ის გამორთვის გზები

ბლოკის განსაბლოკად, თქვენ არ გჭირდებათ იყოთ ჰაკერი ან პროფესიონალი IT სპეციალისტი. ყველაფერი კეთდება მარტივად; რა თქმა უნდა, თუ თქვენ თვითონ დააყენეთ პაროლი და არ აპირებთ სხვა ადამიანების მონაცემების გატეხვას. Ეს მართალია? შემდეგ დავიწყოთ ანალიზი.

ფაილების განბლოკვის რამდენიმე გზა არსებობს. უმარტივესი ასე გამოიყურება:

  • დააწკაპუნეთ მაუსის მარჯვენა ღილაკით სასურველ დისკზე და გამოსულ ფანჯარაში დააწკაპუნეთ „Manage BitLocker“;

  • გაიხსნება ახალი მენიუ, სადაც უნდა აირჩიოთ "გამორთვა".

როდესაც ხელახლა დააინსტალირებთ Windows 10-ს ან OS-ის სხვა ვერსიას, დაგჭირდებათ დაშიფვრის შეჩერება. ამისათვის მიჰყევით ქვემოთ მოცემულ ინსტრუქციას:

  • გახსენით დაწყება - მართვის პანელი - სისტემა და უსაფრთხოება - BitLocker Drive Encryption;
  • აირჩიეთ „დაპაუზება დაცვა“ ან „მართვა BitLocker“ - შემდეგ „გამორთეთ BitLocker“ (Win7-ში).
  • დააწკაპუნეთ "დიახ", რათა დაადასტუროთ, რომ თქვენ მიზანმიმართულად გამორთავთ მას.

ამავე მენიუს საშუალებით შეგიძლიათ სრულად გამორთოთ ბლოკირება შესაბამისი ღილაკის დაჭერით.

გაითვალისწინეთ, რომ Windows Vista-ს და სისტემის სხვა ვერსიებს შეიძლება ჰქონდეს განსხვავებული სახელები ზემოთ აღწერილი სექციებისთვის. მაგრამ ნებისმიერ შემთხვევაში, თქვენ იპოვით საჭირო პარამეტრებს მართვის პანელის საშუალებით. მაგალითად, Windows 8-ში შეგიძლიათ გახსნათ ის ასე:

მართალი გითხრათ, არ ვიცი როგორ გამორთო ეს შიფრატორი, თუ პაროლი დაიკარგება... მე შემიძლია მხოლოდ გირჩიო მოწყობილობის ფორმატირება - რის შედეგადაც დისკი ხელმისაწვდომი იქნება სამუშაოდ. მაგრამ ამ სიტუაციაში, ბუნებრივია, მასზე არსებული ყველა მონაცემი დაიკარგება.

კარგი, ეს ყველაფერია, იმედი მაქვს სასარგებლო იყო.

მალე გნახავ მეგობრებო!

დაშიფვრის ფაილური სისტემა (EFS) არის ძლიერი ვარიანტი Windows კომპიუტერებზე შენახული მონაცემების დასაცავად. EFS უფასოა და შედის ყველა ოპერაციულ სისტემაში Windows 2000 წლიდან. ტექნოლოგიის გაუმჯობესება ყველგან ხდება და EFS არ არის გამონაკლისი. როგორც ტექნოლოგია განვითარდა, ბევრად უფრო ადვილი გახდა EFS-ის გამოყენება საცავის უმეტესობისთვის. თუმცა, თქვენ შეიძლება ყველგან არ დაგჭირდეთ EFS, ასე რომ თქვენ უნდა შეზღუდოთ ფარგლები და კონტროლი იმ სფერომდე, რომლის ფარგლებშიც შესაძლებელია ასეთი ფაილური სისტემის გამოყენება.

ამრიგად, კარგი იდეა იქნება ჯგუფური პოლიტიკის გამოყენება EFS-ის მართვისთვის.

EFS მართვის ორი ეტაპი

EFS-ს აქვს კონფიგურაციის ორი დონე. პირველი დონე დაყენებულია კომპიუტერის დონეზე, რომელიც განსაზღვრავს იქნება თუ არა ეს ფაილური სისტემა მხარდაჭერილი და ხელმისაწვდომი.

ლოჯისტიკა, რომელზეც მე აქ ვსაუბრობ, საშუალებას აძლევს მომხმარებლებს დაშიფრონ მონაცემები. იმის გამო, რომ ყველა კომპიუტერი მხარს უჭერს მონაცემთა დაშიფვრას ნაგულისხმევად და თითოეულ მომხმარებელს შეუძლია მისი დაშიფვრა, ლოკალურ კომპიუტერზე არსებული მონაცემები შეიძლება დაშიფრული იყოს, ისევე როგორც ქსელში გაზიარებული მონაცემები. სურათი 1 გვიჩვენებს ოფციებს, რომლითაც შესაძლებელია მონაცემების დაშიფვრა Windows XP Professional კომპიუტერზე.

სურათი 1: მონაცემთა დაშიფვრა არის საკუთრება

დაშიფვრის პარამეტრზე წვდომისთვის, როგორც ეს ნაჩვენებია 1-ში, თქვენ მხოლოდ უნდა აირჩიოთ ფაილის ან საქაღალდის თვისებები, რომლის დაშიფვრაც გსურთ, მარჯვენა ღილაკით და დაშიფრული ობიექტის თვისებების კონტექსტური მენიუს გამოძახებით. შემდეგ დააწკაპუნეთ ღილაკზე „Advanced“ თვისებების დიალოგურ ფანჯარაში, რომელიც თავის მხრივ აჩვენებს „Advanced Attributes“ დიალოგურ ფანჯარას.

EFS მხარდაჭერის კონტროლი Active Directory დომენის კომპიუტერებისთვის

როდესაც კომპიუტერი უერთდება Active Directory დომენს, კომპიუტერზე EFS მხარდაჭერის ოფცია ვეღარ კონტროლდება.

ამის ნაცვლად, ეს შესაძლებლობა კონტროლდება Active Directory-ში შენახული დომენის ნაგულისხმევი პოლიტიკით. ყველა კომპიუტერი, რომელიც არის Windows Active Directory დომენის ნაწილი, მხარს უჭერს EFS-ს უბრალოდ მასში შეერთებით.

გაითვალისწინეთ, რომ Windows 2000 დომენები განსხვავებულად მართავენ ამ კონფიგურაციას დომენის სტანდარტულ პოლიტიკაში, ვიდრე Windows Server 2003 და Windows Server 2008 დომენები.

Windows 2000 დომენის კონტროლი EFS-ზე

Windows 2000 კომპიუტერებს აქვთ ოდნავ განსხვავებული EFS მხარდაჭერა, ვიდრე გვიანდელ OS-ებთან შედარებით, ამიტომ მათზე EFS პარამეტრები განსხვავებულია დომენის სტანდარტულ პოლიტიკაში. Windows 2000-ისთვის EFS-ის ჩართვა და გამორთვა ეფუძნება EFS მონაცემთა აღდგენის აგენტის სერთიფიკატს, რომელიც შედის დომენის სტანდარტულ პოლიტიკაში. ნაგულისხმევად, ადმინისტრატორის ანგარიშს აქვს ასეთი სერთიფიკატი და კონფიგურირებულია, როგორც მონაცემთა აღდგენის აგენტი. თუ მონაცემთა აღდგენის სერთიფიკატი აკლია, EFS არ მუშაობს.

ამ პარამეტრზე წვდომისთვის დომენის სტანდარტულ პოლიტიკაში, მიჰყევით ამ გზას GPO-ს ჯგუფური პოლიტიკის რედაქტორში რედაქტირებისას:

კომპიუტერის კონფიგურაცია\Windows პარამეტრები\უსაფრთხოების პარამეტრები\საჯარო გასაღების პოლიტიკა\დაშიფრული მონაცემთა აღდგენის აგენტები

სურათი 2: Windows 2000 დომენები აჩვენებს EFS ფაილის დაშიფვრის სერთიფიკატს მომხმარებლის სახელით, როგორიცაა "Administrator"

ეს პარამეტრი არის ის, რაც ყველა კომპიუტერს აძლევს ფაილების დაშიფვრის შესაძლებლობას. ამ ფუნქციის გამორთვისთვის, თქვენ უბრალოდ უნდა ამოიღოთ ადმინისტრატორის სერთიფიკატი GPO-დან. თუ გადაწყვეტთ ამ შესაძლებლობის ჩართვას Active Directory-ის კომპიუტერების შეზღუდულ რაოდენობაზე, თქვენ უნდა შეასრულოთ შემდეგი ნაბიჯები:

  1. შექმენით ახალი GPO და დააკავშირეთ იგი ორგანიზაციულ ერთეულთან, რომელიც შეიცავს ყველა კომპიუტერს, რომელიც საჭიროებს ფაილების დაშიფვრის მხარდაჭერას.
  2. გადადით დაშიფრული ფაილების აღდგენის აგენტების ჩანართზე GPO-ში და დაამატეთ სერთიფიკატი, რომელიც მხარს უჭერს EFS მონაცემთა აღდგენას.

ეს მისცემს GPO-ით დაფარულ კომპიუტერებს შესაძლებლობას გამოიყენონ EFS ამ კომპიუტერებზე შენახული მონაცემებისთვის.

აკონტროლეთ Windows 2003 და 2008 დომენები EFS-ზე

უახლესი დომენები და ოპერაციული სისტემები (ყველა ის, ვინც გამოვიდა Windows 2000-ის შემდეგ) თითქმის ერთნაირად უჭერს მხარს EFS-ს, მაგრამ აქვს საკუთარი სპეციფიკური განსხვავებები.

  1. Windows 2000-ზე გვიან კომპიუტერებზე მონაცემების დაშიფვრისთვის მონაცემთა აღდგენის აგენტები არ არის საჭირო.
  2. EFS არ კონტროლდება GPO-ში მონაცემთა აღდგენის აგენტის სერთიფიკატის ჩათვლით.
  3. EFS მხარს უჭერს მრავალჯერადი მომხმარებლის წვდომას დაშიფრულ ფაილებზე.

ამიტომ, Windows 2003 და 2008 დომენებისთვის, დაგჭირდებათ სამუშაოების სხვადასხვა ნაკრები EFS-ის მონიტორინგისთვის ამ დომენების წევრ კომპიუტერებზე. თუმცა, პარამეტრი კვლავ დომენის სტანდარტულ პოლიტიკაშია. აქ დაგჭირდებათ შემდეგი გზა:

კომპიუტერის კონფიგურაცია\Windows-ის პარამეტრები\უსაფრთხოების პარამეტრები\საჯარო გასაღების პოლიტიკა\ფაილის სისტემა დაშიფვრის

ახლა, მონაცემთა აღდგენის აგენტის კონვერტაციის ნაცვლად, თქვენ უნდა დააწკაპუნოთ მარჯვენა ღილაკით EFS ჩანართზე. პარამეტრების მენიუდან, რომელიც გამოჩნდება, აირჩიეთ თვისებები. აქ ნახავთ ხაზს თქვენს Windows 2003 დომენზე, რომელიც ამბობს: "მომხმარებლებს მიეცით საშუალება დაშიფრონ ფაილები დაშიფვრის ფაილური სისტემის (EFS) გამოყენებით." Windows Server 2008 დომენებს აქვს რადიკალურად განსხვავებული ინტერფეისი, რომელიც უზრუნველყოფს მდიდარ EFS მხარდაჭერას ამ ქონების გვერდზე, როგორც ნაჩვენებია სურათზე 3.

სურათი 3: Windows Server 2008 უზრუნველყოფს მდიდარ კონტროლს EFS-ზე

გთხოვთ გაითვალისწინოთ, რომ "ზოგადი" ჩანართზე არის საპირისპირო ღილაკი სახელწოდებით "არ დაუშვას". ამ პარამეტრის გამოყენება შესაძლებელია დომენის ყველა კომპიუტერზე EFS მხარდაჭერის გასათიშად. ასევე გაითვალისწინეთ, რომ EFS მონიტორინგის მრავალი სხვა ვარიანტია ხელმისაწვდომი ამ დიალოგურ ფანჯარაში.

თქვენ ასევე შეგიძლიათ მიუთითოთ კონკრეტული კომპიუტერები დომენში Windows 2000 დომენის ზემოთ აღწერილი ნაბიჯების შემდეგ.

დასკვნა

EFS არის ძალიან ძლიერი და სასარგებლო ვარიანტი. მას შეუძლია Windows კომპიუტერებზე შენახული მონაცემების დაშიფვრა.