Ez az útmutató mindent tartalmaz, amit tudnia kell a BitLocker titkosítás engedélyezéséről, kezeléséről és letiltása Windows 11 rendszeren.
A BitLocker egy titkosítási funkció, amely a merevlemez titkosítására használható, hogy megvédje adatait az illetéktelen hozzáféréstől, a kíváncsiskodó szemektől vagy az ellopástól. Ez a Windows PC-k legtöbb verziójába beépített natív biztonsági funkció, beleértve a Windows 11 Pro, Education és Enterprise kiadásokat is, de a Home kiadásban nem érhető el.
Ha egy meghajtót a BitLocker titkosított, azt csak Bitlocker jelszóval vagy a Bitlocker helyreállítási kulccsal lehet feloldani vagy visszafejteni. És aki nem rendelkezik megfelelő hitelesítéssel, akkor még akkor is megtagadja a hozzáférést, ha a számítógépet ellopják, vagy a merevlemezt elveszik. Advanced Encryption Standard (AES) titkosítási algoritmust használ 128 bites vagy 256 bites kulccsal az adatok titkosításához a teljes meghajtón vagy a meghajtó csak használt területén.
A Windows 11 rendszerben kétféle BitLocker-titkosítás használható:
- BitLocker meghajtótitkosítás: Ez a titkosítási módszer a rögzített merevlemezek (belső merevlemez) titkosítására szolgál, beleértve az operációs rendszer meghajtóit is. Ha az operációs rendszer meghajtóját a Bitlocker segítségével titkosította, a rendszerbetöltő kéri, hogy indításkor hitelesítsen Bitlocker jelszót vagy Bitlocker kulcsot. Csak a megfelelő titkosítási kulcs vagy jelszó megadása után a BitLocker dekódolja a meghajtót, és betölti a Windows rendszert.
- BitLocker To Go: Ez a titkosítási módszer lehetővé teszi a külső meghajtók, például az USB flash meghajtók és a külső merevlemezek titkosítását. Az eszköz zárolásának feloldásához meg kell adnia a jelszót vagy a helyreállítási kulcsot, amikor a meghajtót számítógéphez csatlakoztatja. Az előző módszertől eltérően a BitLocker To Go-val titkosított meghajtók bármely más Windows- vagy macOS-számítógépen feloldhatók, amennyiben a felhasználó rendelkezik a jelszóval vagy a helyreállítási kulccsal.
Ebben az oktatóanyagban útmutatást nyújtunk a BitLocker titkosítás engedélyezéséhez, kezeléséhez és letiltásához Windows 11 rendszeren.
A BitLocker rendszerkövetelményei
- A BitLocker használatához Windows 11 Pro, Education vagy Enterprise kiadás szükséges. A BitLocker a Windows 7, 8, 8.1 és 10 verziókban is elérhető.
- Egy másik követelmény, hogy számítógépén rendelkezzen a Modern Standby funkciót támogató Trusted Platform Module chip (TPM) chippel. Windows 11 esetén a TPM 2.0-s verzióját engedélyezni kell UEFI/BIOS rendszerindítási módban.
- A BitLockert azonban TPM nélkül is engedélyezheti szoftveralapú titkosítás használatával.
- A számítógépnek UEFI módban kell lennie az alaplapi firmware-nek.
- A BitLocker futtatásához legalább két partícióra lesz szüksége: rendszerpartícióra és operációs rendszerpartícióra. A rendszerpartíció tartalmazza a Windows indításához szükséges fájlokat, és legalább 100 MB méretűnek kell lennie. És az operációs rendszer partíciója tartalmazza a tényleges Windows telepítőfájlokat. Ha számítógépe nem rendelkezik ezzel a két partícióval, a BitLocker automatikusan létrehozza őket. Az operációs rendszer partícióját pedig NTFS fájlrendszerrel kell formázni.
- A meghajtó BitLockerrel történő titkosításának további követelménye, hogy rendszergazdaként kell bejelentkeznie.
A két legfontosabb követelmény az, hogy érvényes Windows-kiadásra (Pro, Education vagy Enterprise) és TPM-re van szükség. A többi követelménynek valószínűleg a legtöbb számítógép megfelel.
A számítógépemen van TPM?
Többféleképpen is megtudhatja, hogy eszköze rendelkezik-e TPM-támogatással a BitLocker használatához, beleértve a TPM-kezelő eszközt, a Windows biztonsági alkalmazást, a parancssort, az Eszközkezelőt és a BIOS-t.
A legegyszerűbb módja annak, hogy ellenőrizze, hogy számítógépe rendelkezik-e TPM-mel, a Windows operációs rendszerbe beépített TPM-kezelő eszközzel.
A TPM-kezelő eszköz elindításához nyomja meg a Windows+R billentyűkombinációt a Futtatás párbeszédablak megnyitásához. Ezután írja be a tpm.msc parancsot, és kattintson az „OK” gombra, vagy nyomja meg az Enter billentyűt.
Ezzel elindítja a Trusted Platform Module (TPM) kezelését a helyi számítógépen. Itt láthatja, hogy a TPM telepítve van-e a számítógépére, valamint megtekintheti a TPM gyártói adatait, beleértve a TPM verzióját is. Ha a TPM telepítve van a számítógépére, akkor a „TPM készen áll a használatra” üzenetet láthatja az Állapot részben, ahogy az alább látható.
Ha a TPM nem érhető el vagy nincs engedélyezve a számítógépén, a képernyőn megjelenik a „Kompatibilis TPM nem található” üzenet.
Egyes számítógépeken még akkor sem, ha a gyártó a TPM-et beágyazza a hardverbe, alapértelmezés szerint nincs engedélyezve. Ilyen esetekben engedélyeznie kell a Trusted Platform Module (TPM) funkciót a rendszerében a BIOS/UEFI firmware-en keresztül.
Kapcsolja be a BitLockert a Windows 11 rendszeren
Többféleképpen is bekapcsolhatja a BitLockert Windows 11 rendszeren, például a Beállítások alkalmazáson, a Vezérlőpulton, a File Exploreren vagy a PowerShell és a Parancssoron keresztül. Mielőtt ezt megtennénk, győződjön meg arról, hogy rendszergazdai fiókkal jelentkezett be a Windows 11 rendszerű számítógépére.
A BitLocker engedélyezése Windows 11 rendszeren a Beállítások alkalmazás segítségével
A Windows-beállítások alkalmazás lehetővé teszi a BitLocker engedélyezését az operációs rendszer meghajtóihoz, a rögzített meghajtókhoz, valamint a cserélhető meghajtókhoz.
Ehhez először indítsa el a Windows Beállítások alkalmazást az Ablak Start menüjére kattintva, és válassza a „Beállítások” lehetőséget, vagy nyomja meg a Windows+I billentyűkombinációt.
A Beállítások alkalmazásban lépjen a „Rendszer” fülre, és válassza a „Tárolás” lehetőséget a jobb oldali panelen.
A következő beállítási oldalon görgessen le az aljára, és kattintson a "Speciális tárolási beállítások" lehetőségre a Tárhelykezelés alatt.
Ha a Speciális tárolási beállítások legördülő menüre kattint, megjelenik a tárolási lehetőségek listája. Ott válassza a „Lemez és kötetek” lehetőséget.
Ezzel megnyílik a Lemez és kötetek oldal, ahol a számítógépen lévő összes lemez és meghajtó (kötet) fel van sorolva. Itt válassza ki a titkosítani kívánt meghajtót, és kattintson a „Tulajdonságok” gombra.
A kiválasztott kötetoldalon kattintson a „BitLocker bekapcsolása” lehetőségre a BitLocker részben.
Ezzel a BitLocker meghajtótitkosítás vezérlőpultjára jut, ahol beállíthatja, kezelheti és kikapcsolhatja a BitLockert.
A BitLocker engedélyezése Windows rendszeren a Vezérlőpult segítségével
A Beállítások mellett a BitLocker meghajtótitkosítás vezérlőpultjára is navigálhat, és engedélyezheti a BitLockert a Vezérlőpulton keresztül.
Először nyissa meg a Windows Start menüjét, és keresse meg a „Vezérlőpult” kifejezést, majd kattintson a felső eredményre az alkalmazás megnyitásához.
A Vezérlőpulton kattintson a „Rendszer és biztonság” kategóriára.
Ezután kattintson a „BitLocker meghajtótitkosítás” beállításra.
Alternatív megoldásként közvetlenül megnyithatja a BitLocker meghajtótitkosítási vezérlőpultját úgy, hogy egyszerűen rákeres a „BitLocker kezelése” kifejezésre a Windows keresőjében, és kiválasztja a legjobb eredményt.
A fenti három módszer mindegyike a BitLocker meghajtótitkosítási vezérlőpultjára viszi. Itt be- és kikapcsolhatja a BitLockert, módosíthatja vagy eltávolíthatja a jelszót, hozzáadhat intelligens kártyát, és biztonsági másolatot készíthet a helyreállítási kulcsról.
Most egyszerűen válassza ki a titkosítani kívánt meghajtót a meghajtók listájából (operációs rendszer meghajtók, rögzített meghajtók vagy cserélhető meghajtók), és kattintson a meghajtó melletti „BitLocker bekapcsolása” hivatkozásra.
Most várja meg, amíg a BitLocker inicializálja a kiválasztott meghajtót.
Amikor megnyílik a BitLocker meghajtótitkosítás varázsló, válassza ki a kívánt feloldási lehetőséget, és kattintson a „Tovább” gombra. Ki kell választania, hogy ezt a meghajtót jelszóval vagy intelligens kártyával kívánja-e feloldani:
- Használjon jelszót a meghajtó feloldásához: A jelszónak kis- és nagybetűk, számok, szóközök és szimbólumok kombinációjából kell állnia.
- Használja az intelligens kártyámat a meghajtó feloldásához: Intelligens kártya segítségével feloldhatja a BitLocker által védett adatmeghajtókat a számítógépén. Ha ezt a feloldási lehetőséget választja, a meghajtó titkosításához be kell helyeznie az intelligens kártyát a számítógépbe. Az intelligens kártya PIN-kódjára és egy intelligens kártyára minden alkalommal szükség lesz a személyazonosság hitelesítésére.
Az intelligens kártya egy fizikai hitelesítő eszköz, amelyet intelligenskártya-olvasóval használnak a számítógéphez való csatlakozáshoz a felhasználó hitelesítése érdekében. Digitális azonosító adatok, például biztonsági hitelesítő adatok, digitális aláírások és egyebek tárolására szolgál. Ha elvesztette intelligens kártyáját vagy elfelejtette a PIN-kódot, a helyreállítási kulccsal is feloldhatja az eszköz zárolását.
Ha a jelszó opciót választotta, írja be, majd írja be újra a jelszavát, majd kattintson a „Tovább” gombra.
A következő képernyőn válassza ki, hogyan szeretne biztonsági másolatot készíteni a helyreállítási kulcsról. Abban az esetben, ha elfelejtette jelszavát vagy elvesztette intelligens kártyáját, mindig használhatja helyreállítási kulcsát a titkosított meghajtó feloldásához. Bármelyik helyreállítási lehetőség közül választhat.
Egy lehetőség kiválasztásához kattintson rá:
- Mentse a Microsoft-fiókjába – Ez a helyreállítási lehetőség elmenti a helyreállítási kulcsot a Microsoft-fiókjába. Ennek a lehetőségnek a használatához azonban be kell jelentkeznie a Windows rendszerébe Microsoft-fiókkal.
- Mentse USB flash meghajtóra – Ezzel a lehetőséggel az azonosítót és a helyreállítási kulcsot szöveges dokumentumban mentheti USB flash meghajtón. Ha erre a lehetőségre kattint, megjelenik egy kis párbeszédpanel, ahol kiválaszthatja az USB-eszközt a listából. Válassza ki az USB-meghajtót, és kattintson a „Mentés” gombra.
- Mentés fájlba – Ezzel a lehetőséggel mentheti a helyreállítási kulcsot tartalmazó szöveges dokumentumot a számítógépére. Válassza ki, hová szeretné menteni a fájlt, ha akarja, nevezze át a fájlt, majd kattintson a „Mentés” gombra.
- Nyomtassa ki a helyreállítási kulcsot – Ha ki szeretné nyomtatni a helyreállítási kulcsot, kattintson erre a lehetőségre, válassza ki a nyomtatót, és nyomtassa ki a helyreállítási kulcsot egy lapon.
Válassza ki a kívánt lehetőséget, és készítsen biztonsági másolatot a helyreállítási kulcsról. A helyreállítási kulcs biztonsági mentése vagy mentése után megjelenik egy üzenet a tetején, az alábbiak szerint. Ezután kattintson a „Tovább” gombra.
A következő ablak megkérdezi, hogy a meghajtóterület mekkora részét kívánja titkosítani:
- Csak a felhasznált lemezterület titkosítása (gyorsabb és legjobb új számítógépekhez és meghajtókhoz) – Ez az opció csak az aktuális helyet titkosítja a merevlemezen lévő adatokkal, a többi szabad területet pedig titkosítatlanul hagyja. Ez a lehetőség gyorsabb és ideális, ha új számítógépen vagy új meghajtón állítja be a BitLockert.
- A teljes meghajtó titkosítása (lassabb, de a legjobb PC-khez és már használatban lévő meghajtókhoz) – Ez titkosítja a teljes meghajtót, beleértve a szabad területet is, amelynek befejezése tovább tart. Ez a lehetőség akkor előnyös, ha egy ideig használatban lévő meghajtót titkosít, és nem szeretné, hogy bárki visszaállítsa a törölt fájlokat.
Függetlenül attól, hogy melyik lehetőséget választja, a BitLocker automatikusan titkosítja az új adatokat, amint hozzáadja őket a titkosított meghajtóhoz. Válassza ki a megfelelő lehetőséget, majd kattintson a „Tovább” gombra.
A következő ablakban válassza ki a használni kívánt titkosítási módot, és kattintson a „Tovább” gombra:
- Új titkosítási mód (a legjobb az eszköz rögzített meghajtóihoz) – Ez egy új fejlett titkosítási módszer, amely fokozott integritást és teljesítményt biztosít a következő módban. De csak a Windows 10 (1511-es és újabb verziók óta) és a Windows 11 rendszerben érhető el. Ha rögzített meghajtót titkosít, és a meghajtót csak a Windows 10 (1511-es verzió) vagy újabb verzióiban kívánja használni, válassza ezt. mód. Ez a preferált titkosítási mód a Windows 11 rendszerhez.
- Kompatibilis mód (legjobb az eszközről áthelyezhető meghajtókhoz) – Ha egy cserélhető meghajtót (USB flash meghajtó, külső merevlemez) vagy olyan meghajtót titkosít, amelyet esetleg a Windows régebbi verzióján (Windows 7, 8 vagy 8.1) kell használnia, válassza a „Kompatibilis mód” lehetőséget. '. Ezt a titkosítási módszert „BitLocker To Go” titkosításnak is nevezik.
Az utolsó képernyőn kattintson a „Titkosítás indítása” gombra a titkosítási folyamat elindításához.
A fenti lépések végrehajtása után a meghajtó elkezdi a titkosítást.
A titkosítási folyamat a kiválasztott beállítástól és a meghajtó méretétől függően eltarthat egy ideig. De folytathatja a munkát a számítógépén, amíg az titkosítás alatt áll.
Ha elkészült, a titkosítás befejeződött üzenet jelenik meg.
Ezt követően csak jelszóval, helyreállítási kulccsal vagy USB-meghajtóval tudja feloldani ezt a meghajtót.
Ha azonban titkosítja az operációs rendszer meghajtóját, egy másik képernyő jelenik meg a BitLocker meghajtótitkosítás varázslóban, ahol a rendszer felkéri a BitLocker rendszerellenőrzés futtatására és a számítógép újraindítására. Itt jelölje be a „BitLocker rendszerellenőrzés futtatása” négyzetet, majd kattintson a „Folytatás” gombra.
A folyamat befejezése után a rendszer felkéri a számítógép újraindítására. Amikor a számítógép elindul, a BitLocker felkéri a titkosítási jelszó megadására a fő meghajtó feloldásához. A meghajtó feloldása és a számítógépre való bejelentkezés után az operációs rendszer meghajtója titkosítva lesz. Ezenkívül az újraindítás csak az operációs rendszer meghajtójához szükséges.
A titkosítás folyamatát a rendszertálcán található BitLocker meghajtótitkosítás ikonra kattintva is ellenőrizheti. A meghajtók titkosítása közben továbbra is használhatja számítógépét, bár előfordulhat, hogy a számítógép lassan fut.
A titkosított meghajtókat a BitLocker „zár” ikonjával azonosíthatja a Windows Intézőben. A titkosított és zárolt meghajtón egy „sárga lakat” ikon látható, amint az alább látható.
A BitLocker engedélyezése Windows 11 rendszeren a Fájlkezelővel
A BitLocker egy adott meghajtón való bekapcsolásának legegyszerűbb módja a File Explorer. Nyissa meg a Windows Intézőt vagy a Fájlkezelőt, egyszerűen kattintson a jobb gombbal a titkosítani kívánt meghajtóra, és válassza a „BitLocker bekapcsolása” lehetőséget.
Ezzel közvetlenül megnyílik a BitLocker illesztőprogram-titkosítás varázslója, ahol beállíthatja a titkosítást.
A BitLocker bekapcsolása a Command Line Tools segítségével
Ha csökkentett módban futtatja a rendszert, vagy problémákba ütközik a grafikus felhasználói felülettel, akkor a PowerShell vagy a Parancssor eszközök segítségével kikapcsolhatja a BitLockert.
Kapcsolja be a BitLockert a parancssor segítségével
Először nyisson meg egy parancssort rendszergazdaként. Ehhez keresse meg a „cmd” kifejezést a Windows keresőmezőjében, kattintson jobb gombbal a Parancssor alkalmazásra, majd válassza a „Futtatás rendszergazdaként” lehetőséget.
A parancssor ablakába írja be a következő parancsot, és nyomja meg az Enter billentyűt.
kezel-bdeEz a parancs a titkosítás beállításához és kezeléséhez használható paraméterek listáját jeleníti meg.
Mindig használnia kell kezel-bde parancsot a BitLocker konfigurálásához szükséges paraméterek előtt.
A védelmi paraméterek listájának megtekintéséhez és a velük kapcsolatos további információk megszerzéséhez írja be a következő kódot:
manage-bde.exe -on -h
A meghajtó egyszerű titkosítása jelszó, helyreállítási kulcs és egyéb védelem nélkül, használja ezt a parancsot:
management-bde -on X:Ahol cserélje ki az „X”-et a titkosítani kívánt meghajtó betűjére.
Így néz ki egy titkosított, de nem védett meghajtó:
Azonban a titkosítást követően is hozzáadhat védelmet a meghajtóhoz.
A titkosítás befejezése után jelszót, intelligens kártyát is hozzáadhat, és biztonsági másolatot készíthet a helyreállítási kulcsáról (ha még nem tette meg) a BitLocker meghajtótitkosítás vezérlőpultján.
Ehhez lépjen a BitLocker vezérlőpultjára, válassza ki azt a meghajtót, amelyhez védelmet szeretne adni, majd kattintson a „BitLocker bekapcsolása” gombra.
Ezután konfigurálja a védelmi módszert a BitLocker meghajtótitkosítás varázsló segítségével.
A titkosítás bekapcsolásához és a véletlenszerű helyreállítási jelszó generálásához, próbáld ki ezt a parancsot:
manage-bde -on K: -RecoveryPasswordA titkosítás bekapcsolásához állítson elő helyreállítási jelszót, és mentse a helyreállítási kulcsot egy másik meghajtóra, írja be a következő parancsot:
management-bde -on K: -RecoveryPassword -RecoveryKey H: A fenti parancsban cserélje ki a „K” meghajtóbetűt a titkosítani kívánt meghajtóra, a „H” betűt pedig arra a meghajtóra vagy elérési útra, ahová a helyreállítási kulcsot menteni kívánja. Ez a parancs bekapcsolja a titkosítást a „K:” meghajtón, és elmenti a helyreállítási kulcsot a „H” meghajtón. Ezután automatikusan létrehozza a helyreállítási jelszót, és megjeleníti azt a parancssorban az alábbiak szerint.
Mentse el ezt a rendszer által generált jelszót, hogy később feloldhassa az eszköz zárolását.
Feloldó jelszó hozzáadása és helyreállítási kulcs mentése a meghajtó titkosítása közben, használja az alábbi kódot:
management-bde -on K: -pw -rk H:Ez a parancs kéri a jelszó megadását. Írja be a jelszót, nyomja meg az Enter billentyűt, majd írja be újra a jelszót, és nyomja meg ismét az Enter billentyűt a feloldó jelszó hozzáadásához és a helyreállítási kulcs mentéséhez.
Használjon kulcsvédőket a védelmi módszerek kezeléséhez
A kulcsvédő paraméterével is titkosíthat egy meghajtót a BitLocker segítségével a parancssorban. Ezek a kulcsvédők lehetnek feloldó jelszavak, helyreállítási kulcsok, helyreállítási jelszavak, digitális aláírási tanúsítványok és egyebek.
A BitLocker bekapcsolása kulcsvédőként feloldó jelszóval rendelkező meghajtón, írja be ezt a parancsot:
manage-bde -protectors -add K: -pwvagy
management-bde -protectors -add K: -passwordahol a „pw” a jelszó rövidítése. A paraméterek bármelyikével végrehajthatja ugyanazt a műveletet.
A fenti parancsok arra kérik, hogy adja meg és erősítse meg a „K” meghajtó feloldó jelszavát.
A jelszó beállítása után kapcsolja be a BitLockert a „K” meghajtón ezzel a paranccsal:
management-bde –on K:A BitLocker bekapcsolása helyreállítási kulccsal kulcsvédőként, írja be ezeket a parancsokat:
management-bde -protectors -add K: -rk H:management-bde –on K:Az első parancs a „K” meghajtó helyreállítási kulcsát állítja elő, és a „H” lemezen tárolja. A következő parancs elindítja a „K:” meghajtó titkosítását.
A helyreállítási kulcs „.BEK” vagy „.TXT” fájlként kerül mentésre a megadott helyen.
Meghajtó titkosítása a helyreállítási kulccsal és a feloldó jelszóvalvédelmezők, használja az alábbi parancsokat:
management-bde -protectors -add K: -pw -rk H:management-bde –on K:A fenti parancsok arra kérik, hogy adja meg és erősítse meg a „K” meghajtó feloldó jelszavát, majd generál egy helyreállítási kulcsot, és mentse el a „H” meghajtóra.
Meghajtó titkosításáhozegy numerikus helyreállítási jelszó és egy feloldó jelszóvédelmezők, használja az alábbi parancsokat:
manage-bde -protectors -add K: -pw -rp management-bde –on K:A parancs végrehajtása után a Titkosítás most folyamatban üzenet jelenik meg a parancssorban. Amint látja ezt az üzenetet, megjelenik egy párbeszédpanel, amely megmutatja a titkosítási folyamat előrehaladását.
Ha a folyamatban lévő párbeszédpanel nem jelenik meg, futtassa az fvenotify.exe fájlt a parancssorban a titkosítás folyamatának ellenőrzéséhez.
A BitLocker állapotának ellenőrzése
Egy egyszerű paranccsal ellenőrizheti a BitLockerrel kapcsolatos minden állapotát.
A következő parancs megmutatja a számítógéphez csatlakoztatott összes meghajtó titkosítási helyzetét:
manage-bde -statusA fenti parancs felsorolja a meghajtó méretét, az aktuális titkosítási állapotot, a titkosítási módot, a zárolási állapotot, a kulcsvédőket és a kötet típusát (operációs rendszer vagy adatok), az alábbiak szerint:
Egy adott meghajtó BitLocker állapotának megtekintése, használja az alábbi parancsot:
management-bde -status H:Cserélje ki a „H” meghajtóbetűt az ellenőrizni kívánt meghajtóra.
A BitLocker engedélyezése a PowerShell segítségével
A Windows Powershell-parancsmagok segítségével titkosíthatja az operációs rendszer meghajtóját, a rögzített meghajtókat (köteteket) és a cserélhető meghajtókat. A Powershell-parancsmagok segítségével különféle védőeszközöket állíthat be, például jelszavakat, helyreállítási kulcsokat és helyreállítási jelszavakat stb.
Csak engedélyezze a BitLockert a jelszavas védelemmel, futtassa az alábbi parancsot a PowerShellben:
Enable-Bitlocker D: -passwordprotectorAhol cserélje ki a „D” meghajtóbetűjelet a védeni kívánt kötet meghajtóbetűjére. Az operációs rendszer meghajtójának BitLockerrel való titkosításához használja a „C” meghajtóbetűt „D” helyett.
Csak a meghajtó használt területének titkosítása a BitLocker segítségével, futtassa az alábbi parancsot a PowerShellben:
Enable-Bitlocker K: -passwordprotector -UsedSpaceOnlyA fenti parancs titkosítja a meghajtót, és megmutatja a kötet állapotát.
Egyszerre két kulcsvédőt (például feloldási jelszót és helyreállítási jelszót) adhat hozzá a meghajtóhoz, ha mindkét paramétert belefoglalja a parancsba. Vagy hozzáadhat egy kulcsvédőt egy másik védőhöz. Például a fenti parancsban a normál jelszavas védelmet a „K kötetre” állítottuk.
Most beállíthatunk egy helyreállítási jelszót is ugyanahhoz a kötethez a következő paranccsal:
Enable-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtectorEz a parancs csak a K kötet használt területét titkosítja, és helyreállítási jelszót állít elő. Elmentheti ezt a rendszer által generált numerikus jelszót, és feloldhatja az eszköz zárolását, ha elfelejtette a beállított jelszót.
Ha másolni szeretné az előző parancs által generált 48 karakteres helyreállítási kulcsjelszót, és egy másik meghajtón lévő szöveges dokumentumba szeretné menteni, használja az alábbi parancsot:
(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txtAhol cserélje ki a „G:\” kifejezést arra az elérési útra, ahová a szövegfájlt menteni kívánja, a „Recoverypassword.txt” szöveget pedig a szöveges fájl nevével.
A BitLocker állapotának megtekintése a számítógépen lévő egyes kötetekhez, írja be az alábbi parancsot:
Get-BitLockerVolume
Ha csak egy adott meghajtó állapotadatait szeretné látni, használja ezt a parancsot helyette:
Get-BitLockerVolume K:
A BitLocker engedélyezése csak a TPM-védővel rendelkező operációs rendszerhez, használja az alábbi parancsot a PowerShellben:
Enable-BitLocker -MountPoint 'C:' -TpmProtectorA PowerShell parancssori eszköz használatának másik előnye a meghajtók titkosítására, hogy számos BitLocker-parancsmagot használhat a BitLocker kezelésére.
Ha meg szeretné tekinteni a Windows PowerShellhez készült BitLocker-parancsmagok listáját, tekintse meg a Microsoft hivatalos webhelyét (itt). Az összes Enable-BitLocker parancsmag szintaxisának megtekintéséhez írja be ezt a PowerShellbe:
súgó Enable-BitLockerKapcsolja be a BitLockert a TPM nélkül az operációs rendszer meghajtón
Amint azt korábban említettük, a Trusted Platform Module chip (TPM) szükséges, ha a BitLockert kell használnia a Windows 11 operációs rendszer meghajtóján. Azonban továbbra is használhatja a BitLocker (szoftver alapú) titkosítást, ha engedélyezi a további hitelesítést az indításkor a Helyi csoportházirend-szerkesztővel. Ezt a következőképpen teheti meg:
Először nyomja meg a Win+R billentyűkombinációt a Futtatás parancs megnyitásához, írja be gpedit.msc, és nyomja meg az „OK” vagy az Enter billentyűt a Helyi csoportházirend-szerkesztő elindításához.
Alternatív megoldásként keresse meg a „gpedit” kifejezést a Windows keresőjében, és kattintson a „Csoportházirend szerkesztése” vezérlőpultra.
Miután megnyílik a Helyi házirend-szerkesztő, navigáljon a következő útvonalra:
Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > BitLocker meghajtótitkosítás > Operációs rendszer meghajtóiAz ablak jobb oldalán kattintson duplán a „További hitelesítés megkövetelése indításkor” házirendre.
Ezután válassza ki az „Engedélyezve” lehetőséget a megjelenő ablakokban.
Ezután győződjön meg arról, hogy a „BitLocker engedélyezése kompatibilis TPM nélkül (jelszó vagy USB flash meghajtón lévő indítókulcs szükséges)” jelölőnégyzet be van jelölve.
Ezután kattintson az „Alkalmaz” és az „OK” gombra, majd zárja be a Csoportházirend-szerkesztőt.
Engedélyezze a BitLockert a meghajtón
A fenti beállítás konfigurálása után bekapcsolhatja a BitLockert az operációs rendszer meghajtóján TPM nélkül.
Először nyissa meg a Windows Intézőt, majd kattintson jobb gombbal a „Helyi lemez (C:)” meghajtóra, és válassza a „BitLocker bekapcsolása” lehetőséget. Alternatív megoldásként megnyithatja a BitLocker meghajtótitkosítás oldalt a Vezérlőpulton keresztül, és az "Operációs rendszer meghajtó" részben kattintson a "BitLocker bekapcsolása" lehetőségre.
A BitLocker meghajtótitkosítás varázslóban válassza ki a meghajtó feloldási beállítását az indításkor. Kiválaszthatja, hogy be szeretne-e helyezni egy flash meghajtót az indítókulcs tárolására, vagy megadhatja a PIN-kódot.
- Helyezzen be egy USB flash meghajtót - Ha ezt a lehetőséget választja, válassza ki azt a cserélhető meghajtót, ahová menteni szeretné az indítókulcsot, majd kattintson a „Mentés” gombra.
Ezután válassza ki, hogyan szeretne biztonsági másolatot készíteni a helyreállítási kulcsról, és kattintson a „Tovább” gombra.
- Adjon meg egy PIN-kódot (ajánlott) – Ez az opció jelszót kér a számítógép minden indításakor.
Ha ezt a lehetőséget választja, írjon be, majd írjon be újra egy (6-20) számjegyű PIN-kódot. Ezután kattintson a „Tovább” gombra, és fejezze be a folyamat többi részét, ahogy korábban bemutattuk.
- A BitLocker automatikusan feloldja a meghajtómat – Ezzel az opcióval a BitLocker automatikusan feloldja a meghajtó zárolását.
A lépések végrehajtása után indítsa újra a számítógépet. A számítógép következő indításakor a rendszer felkéri a „PIN” szám megadására vagy az „USB flash meghajtó” behelyezésére, amely az indítókulcsot tartalmazza, hogy hozzáférjen a számítógéphez.
A BitLocker kezelése Windows 11 rendszeren
Miután titkosított egy meghajtót a BitLockerrel, a BitLocker kezelését a titkosított meghajtó feloldásával, a helyreállítási kulcs biztonsági mentésével, a jelszó megváltoztatásával, a jelszó eltávolításával, az intelligens kártya hozzáadásával, az automatikus feloldás be-/kikapcsolásával, a BitLocker BitLocker meghajtóról való kikapcsolásával kezelheti. Titkosítási vezérlőpult.
A BitLocker meghajtótitkosítás vezérlőpult oldalát a Vezérlőpulton való navigálással nyithatja meg. Vagy kattintson jobb gombbal egy titkosított meghajtóra, majd válassza a „BitLocker kezelése” lehetőséget, hogy közvetlenül az oldalra lépjen.
Ezután válassza ki a titkosított meghajtót a meghajtó kezelési lehetőségeinek megtekintéséhez. Ezekkel a lehetőségekkel kezelheti a titkosított meghajtókat.
Ezeket az opciókat csak a megfelelő meghajtó feloldása után láthatja.
Titkosított meghajtó feloldása vagy megnyitása
Alapértelmezés szerint közvetlenül a BitLocker aktiválása után a meghajtón a titkosított lemez feloldásra kerül, és szabadon hozzáférhet. Csak miután kiadta a titkosított meghajtót, majd újra csatlakoztatta a számítógéphez, vagy újraindította a rendszert (javított meghajtók), a meghajtó zárolva lesz, és a rendszer kéri a jelszó vagy a helyreállítási kulcs megadását a meghajtó eléréséhez.
Ha engedélyezi a BitLocker-t egy adatköteten (lemezen), és nem kapcsolta be az automatikus feloldást, akkor a rendszer újraindításakor vagy a meghajtó rendszerhez való újracsatlakozásakor fel kell oldania ezt a kötetet.
A titkosított meghajtóban lévő adatok feloldásához és az adatokhoz való hozzáféréshez kattintson a meghajtóra a Fájlkezelőben.
Ezután írja be jelszavát, vagy helyezzen be egy intelligens kulcsot, és kattintson a „Feloldás” gombra.
Ha elvesztette (vagy elfelejtette) feloldó jelszavát, kattintson a „További lehetőségek” lehetőségre.
Ezután kattintson a „Helyreállítási kulcs megadása” lehetőségre.
Ezután írja be a mentett, feljegyzett, kinyomtatott vagy a Microsoft-fiókjába küldött 48 számjegyű helyreállítási kulcsot, és kattintson a „Feloldás” gombra.
De ha több meghajtót titkosított, és ezeket a helyreállítási kulcsokat több szövegfájlba menti, akkor nehezen találja meg a megfelelő helyreállítási kulcsot. Éppen ezért a BitLocker támpontot ad a megfelelő helyreállítási kulcs megtalálásához az adott meghajtóhoz mentett helyreállítási kulcshoz tartozó „Kulcsazonosító” megjelenítésével.
Ezután keresse meg a helyreállítási kulcsfájlt a megfelelő kulcsazonosítóval, és nyissa meg.
Amikor megnyitja a helyreállítási kulcs dokumentumát, megjelenik az azonosító (ID) és a helyreállítási kulcs jelszava. Másolhatja, beillesztheti vagy beírhatja ezt a 48 számjegyből álló helyreállítási kulcsot a meghajtó feloldásához.
Miután a titkosított meghajtót feloldották (de nem dekódolták), egy „kék lakat” ikon jelenik meg rajta, az alábbiak szerint.
Ha titkosította az operációs rendszer meghajtóját, a Windows a rendszer indításakor felszólítja a meghajtó zárolásának feloldására. A rendszermeghajtó feloldásához és a számítógépre való bejelentkezéshez be kell írnia a PIN-kódot, vagy csatlakoztatnia kell egy USB flash meghajtót.
Ha elfelejtette a PIN-kódot, vagy elvesztette a meghajtó zárolásának feloldásához szükséges USB-meghajtót, nyomja meg az Esc billentyűt a mentett vagy kinyomtatott helyreállítási kulcs megadásához.
Az operációs rendszer meghajtójának kezelése a BitLocker segítségével
A BitLocker C meghajtón történő kezeléséhez egyszerűen kattintson a jobb gombbal a „C:” meghajtóra, és válassza a „BitLocker kezelése” lehetőséget, vagy lépjen a BitLocker meghajtótitkosítás oldalára a Vezérlőpulton keresztül. Az operációs rendszer meghajtója más beállításokkal rendelkezik a BitLocker kezeléséhez, mint az adatmeghajtóké (az alábbiak szerint).
- A védelem felfüggesztése– Ez a beállítás ideiglenesen letiltja a BitLocker titkosítást az operációs rendszer meghajtón, így a felhasználók szabadon hozzáférhetnek az adott köteten található titkosított adatokhoz. A BitLocker felfüggesztésére szükség lehet a rendszer hibaelhárítása, új programok telepítése vagy firmware, hardver vagy Windows frissítése során.
A BitLocker felfüggesztéséhez kattintson a „Védelem felfüggesztése” beállítások hivatkozásra.
Ezután kattintson az „Igen” gombra a BitLocker meghajtótitkosítás figyelmeztető üzenetében.
A BitLocker folytatásához kattintson a „Védelem folytatása” gombra. Ha nem folytatta a védelmet, a Windows automatikusan újraindítja a BitLockert a számítógép következő újraindításakor.
- Módosítsa a meghajtó feloldásának módját indításkor– Válassza ezt a lehetőséget, ha módosítani szeretné az operációs rendszer meghajtójának feloldását az indításkor. Ezután válassza ki a feloldási lehetőséget indításkor. A BitLocker kérheti, hogy adjon meg PIN-kódot, helyezzen be egy flash meghajtót, vagy hagyja, hogy a számítógép minden indításakor automatikusan feloldja a meghajtót.
- Készítsen biztonsági másolatot a helyreállítási kulcsról– Ezzel a beállítással biztonsági másolatot készíthet a helyreállítási kulcsról Microsoft-fiókjába mentve, szövegfájlba mentve vagy a helyreállítási kulcs kinyomtatásával.
- Kapcsolja ki a BitLockert– Teljesen letiltja a BitLockert, és eltávolítja a titkosítást.
Kapcsolja ki a BitLockert a Windows 11 rendszeren
A BitLocker kikapcsolása/letiltása sokkal egyszerűbb és gyorsabb, mint a BitLocker bekapcsolása.Ha már nincs szüksége a BitLockerre, egyszerűen kikapcsolhatja. Ezzel nem törli vagy módosítja a meghajtón lévő adatokat. A BitLocker letiltása előtt azonban először fel kell oldania a titkosított meghajtó zárolását az előző szakaszban bemutatott módon.
Számos módszer létezik a BitLocker letiltására a Windows 11 rendszerben, beleértve a Beállítások alkalmazást, a Vezérlőpultot, a Csoportházirend-szerkesztőt, a PowerShellt és a Parancssort.
A BitLocker letiltása Windows 11 rendszeren a Beállítások alkalmazáson keresztül
Először nyissa meg a Windows Beállítások alkalmazást úgy, hogy jobb gombbal kattintson a "Start" gombra, és válassza a "Beállítások" lehetőséget, vagy nyomja meg a Windows+I billentyűkombinációt.
Amikor megnyílik a Beállítások alkalmazás, lépjen a „Rendszer” fülre, és válassza a „Tárolás” lehetőséget a jobb oldali panelen.
A Rendszerbeállítások oldalon görgessen le az aljára, és kattintson a „Speciális tárolási beállítások” lehetőségre a Tárhelykezelés alatt.
Ezután nyissa meg a Speciális tárolási beállítások legördülő menüt a tárolási lehetőségek listájának megtekintéséhez. Ott válassza a „Lemez és kötetek” lehetőséget.
Ezzel megnyílik a Lemez és kötetek beállítási oldala, ahol a számítógépen lévő összes lemez és meghajtó (kötet) fel van sorolva. Itt válassza ki a visszafejteni kívánt titkosított kötetet, és kattintson a „Tulajdonságok” gombra. Ha egy meghajtó titkosított, akkor a meghajtó neve alatt a „BitLocker titkosított” állapot látható, ahogy az alább látható. Itt a „C:” meghajtót választjuk.
A kiválasztott kötetoldalon kattintson a „BitLocker kikapcsolása” lehetőségre a BitLocker részben.
Ezzel a BitLocker meghajtótitkosítás vezérlőpultjára kerül. Most egyszerűen válassza ki a visszafejteni kívánt meghajtót a meghajtók listájából (operációs rendszer-meghajtók, rögzített meghajtók vagy cserélhető meghajtók), majd kattintson a „BitLocker kikapcsolása” hivatkozásra.
Ha látja a felszólítást, kattintson ismét a „BitLocker kikapcsolása” gombra. A szolgáltatás letiltása előtt a BitLocker kérheti a feloldó jelszó megadását.
A BitLocker letiltása Windows 11 rendszeren a Vezérlőpulton keresztül
A BitLocker kikapcsolásának és a meghajtó visszafejtésének másik módja a Windows 11 rendszerben a Vezérlőpulton keresztül történik. Ezt a következőképpen teheti meg:
Nyissa meg a Vezérlőpultot úgy, hogy a keresőmezőben a „Vezérlőpult” kifejezésre keres, és válassza ki a keresési eredmények közül. A Vezérlőpult ablakában kattintson a „Rendszer és biztonság” kategóriára.
Ezután kattintson a „BitLocker meghajtótitkosítás” beállításra a Rendszer és biztonság oldalon.
Vagy közvetlenül is megnyithatja a „BitLocker meghajtótitkosítás” vezérlőpultot úgy, hogy egyszerűen rákeres a „BitLocker kezelése” kifejezésre a Windows keresőjében, és kiválasztja a legjobb eredményt.
Akárhogy is, ez a BitLocker meghajtótitkosítási vezérlőpultjára viszi. Ha a visszafejteni kívánt meghajtó zárolva van, kattintson a „Meghajtó feloldása” gombra a zárolás feloldásához.
Ezután írja be a jelszót, és kattintson a „Feloldás a meghajtó feloldásához” gombra.
Most egyszerűen válassza ki azt a meghajtót, amelyen le szeretné tiltani a BitLockert, és kattintson a meghajtó melletti „BitLocker kikapcsolása” hivatkozásra.
Ezután kattintson ismét a „BitLocker kikapcsolása” gombra a prompt mezőben.
A visszafejtési folyamat a meghajtó méretétől függően némi időt vesz igénybe.
A BitLocker letiltása Windows 11 rendszeren a Fájlkezelőn keresztül
A BitLocker egy adott meghajtón történő letiltásának leggyorsabb módja a File Explorer. Nyissa meg a Windows Intézőt vagy a Fájlkezelőt, egyszerűen kattintson a jobb gombbal a visszafejteni kívánt meghajtóra, és válassza a „BitLocker kezelése” lehetőséget.
Közvetlenül megnyitja a BitLocker beállításait a kiválasztott meghajtóhoz a BitLocker vezérlőpultján. Ezután válassza a „BitLocker kikapcsolása” lehetőséget.
A BitLocker kikapcsolása a parancssori eszközök segítségével
A BitLocker kikapcsolásának másik egyszerű módja a parancssori eszközök, például a parancssor vagy a PowerShell. Ehhez a parancssort emelt módban kell futtatnia rendszergazdaként.
Kapcsolja ki a BitLockert a parancssor segítségével
Először nyisson meg egy parancssort rendszergazdaként. A parancssor ablakába írja be az alábbi parancsot, és nyomja meg az Enter billentyűt, hogy megtudja az összes meghajtó BitLocker-titkosításának állapotát:
manage-bde -status
Egy adott meghajtó BitLocker-titkosításának állapotának megismerése, használja ezt a parancsot:
management-bde -status K:
Ha megpróbálja letiltani a BitLockert egy zárolt köteten, a következő hibaüzenetet kapja:
Titkosított meghajtó feloldásához a feloldó jelszóval, írja be a következő parancsot, és írja be a jelszót, amikor a rendszer kéri:
management-bde –unlock K: -jelszó
Meghajtó feloldása a rendszer által a meghajtó titkosítása közben generált helyreállítási jelszó használatával, futtassa az alábbi parancsot:
manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263A fenti parancsban cserélje ki a „-RecoveryPassword” paraméter utáni 48 számjegyű helyreállítási kulcsot a meghajtóhoz mentett kulccsal.
A fenti parancsok csak ideiglenesen oldják fel a meghajtó zárolását, amely a számítógép újraindításakor vagy a meghajtó újbóli csatlakoztatásakor ismét zárolva lesz.
A BitLocker teljes kikapcsolása egy meghajtón, használja ezt a parancsot:
kezel -bde -off K:
A fenti parancs letiltja a BitLocker titkosítást a kiválasztott meghajtón. Ellenőrizheti, hogy a BitLocker le van-e tiltva, vagy nem használja a manage-bde -status parancs.
Kapcsolja ki a BitLockert a PowerShell segítségével
Egy másik parancssori eszköz, amellyel letilthatja a BitLockert, a PowerShell. Először győződjön meg arról, hogy az a meghajtó, amelyen le szeretné tiltani a BitLockert, fel van oldva, majd nyissa meg a Windows PowerShellt rendszergazdaként.
A BitLocker titkosítás teljes letiltása egy adott meghajtón, hajtsa végre a következő parancsot a PowerShellben:
Bitlocker letiltása – „K:” csatlakozási pontAhol cserélje ki a K meghajtóbetűt arra a meghajtóra, amelyen le szeretné tiltani a BitLockert.
Ezzel kikapcsolja a BitLocker titkosítást, és a kötet állapota „Teljesen visszafejtve”, a Védelmi állapot pedig „Ki” lesz.
Ha engedélyezte a BitLocker-titkosítást több meghajtóhoz, a PowerShell-parancsok segítségével egyszerre kikapcsolhatja azokat.
A BitLocker titkosítás letiltása az összes meghajtón, futtassa a következő parancsokat:
$BLV = Get-BitLockerVolumeEz a parancs lekéri az összes titkosított kötet listáját, és eltárolja azokat a $BLV változó. Ezután a következő parancs visszafejti a fájlban tárolt összes kötetet $BLV változót, és kikapcsolja a BitLockert.
Disable-BitLocker -MountPoint $BLV
A BitLocker kikapcsolása a Windows szolgáltatásokból
A Windows Services egy szolgáltatáskezelő konzol, amely lehetővé teszi a számítógépre telepített szolgáltatások engedélyezését, letiltását, elindítását, leállítását, késleltetését vagy folytatását. Használható a BitLocker letiltására is meghajtókon. Ezt a következőképpen teheti meg:
Először nyomja meg a Win+R billentyűket, írja be a „services.msc” kifejezést a Futtatás parancsba, majd nyomja meg az „OK” gombot, vagy nyomja meg az Enter billentyűt a Szolgáltatások eszköz elindításához.
Amikor megnyílik a Szolgáltatások ablak, keresse meg a „BitLocker Drive Encryption Service” szolgáltatást a szolgáltatások listájában, és kattintson rá duplán.
Ezután módosítsa az indítási típust „Letiltva”, majd kattintson az „Alkalmaz”, majd az „OK” gombra a változtatások mentéséhez és a kilépéshez.
Ha ezt megtette, a BitLocker szolgáltatások sikeresen letiltásra kerülnek a Windows 11 számítógépen.
A BitLocker letiltása a helyi csoportházirend-szerkesztőn keresztül
A Windows helyi csoportházirend-szerkesztője a BitLocker kikapcsolásához is segíthet a Windows 11 rendszeren. Nézzük meg, hogyan kell ezt megtenni.
Először nyomja meg a Win+R billentyűket, írja be a „gpedit.msc” parancsot a Futtatás parancsba, majd nyomja meg az „OK” gombot, vagy nyomja meg az Enter billentyűt a Csoportházirend-szerkesztő elindításához. Alternatív megoldásként rákereshet a „Csoportházirend” vagy „gpedit” kifejezésre, majd az eredményből válassza a „Csoportházirend szerkesztése” lehetőséget.
Amikor megnyílik a Helyi csoportházirend-szerkesztő, lépjen a következő elérési útra a bal oldali oldalsáv segítségével:
Számítógép konfigurációja > Felügyeleti sablonok > Windows Coonents > BitLocker meghajtótitkosítás > Fix adatmeghajtókEzután kattintson duplán a jobb oldali ablaktáblán található „Írási hozzáférés megtagadása a BitLocker által nem védett rögzített meghajtókhoz” beállításra.
A felugró ablakban válassza a „Nincs konfigurálva” vagy a „Letiltva” lehetőséget a bal oldalon, majd kattintson az „Alkalmaz” és az „OK” gombra a változtatások mentéséhez.
Indítsa újra a számítógépet, és a BitLocker funkciót le kell tiltani a számítógépen.
A titkosított merevlemez formázása a BitLocker eltávolításához
Ha elfelejtette jelszavát, és elvesztette helyreállítási kulcsát, és nincs más mód a meghajtó zárolásának feloldására vagy visszafejtésére, bármikor választhatja a formázást és a BitLocker eltávolítását a meghajtóról. A meghajtó formázása törli az összes adatot a meghajtóról, ezért csak akkor ajánlott, ha nincsenek fontos fájlok a merevlemezen.
Először nyissa meg a File Explorer programot, kattintson a jobb gombbal a titkosított merevlemezre, majd válassza a „Formázás” lehetőséget.
A felugró ablakban jelölje be a „Gyors formázás” opciót, és kattintson a „Start” gombra a meghajtó formázásához.
Ezt követően a BitLocker eltávolításra kerül a merevlemezről.
Így engedélyezheti, kezelheti vagy letilthatja a BitLocker titkosítást a Windows 11 rendszeren.