Αυτός ο οδηγός καλύπτει όλα όσα πρέπει να γνωρίζετε σχετικά με την ενεργοποίηση, τη διαχείριση και την απενεργοποίηση της κρυπτογράφησης BitLocker στα Windows 11.
Το BitLocker είναι μια δυνατότητα κρυπτογράφησης που μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση του σκληρού σας δίσκου για την προστασία των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση και αδιάκριτα βλέμματα ή από κλοπή. Είναι μια εγγενής δυνατότητα ασφαλείας ενσωματωμένη στις περισσότερες εκδόσεις υπολογιστών με Windows, συμπεριλαμβανομένων των εκδόσεων Windows 11 Pro, Education και Enterprise, αλλά δεν είναι διαθέσιμη στην αρχική έκδοση.
Μόλις μια μονάδα δίσκου κρυπτογραφηθεί από το BitLocker, μπορεί να ξεκλειδωθεί ή να αποκρυπτογραφηθεί μόνο με έναν κωδικό πρόσβασης Bitlocker ή το Κλειδί ανάκτησης Bitlocker. Και σε οποιονδήποτε χωρίς τον κατάλληλο έλεγχο ταυτότητας θα απαγορεύεται η πρόσβαση ακόμη και αν ο υπολογιστής έχει κλαπεί ή ο σκληρός δίσκος έχει συλληφθεί. Χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης Advanced Encryption Standard (AES) με κλειδιά 128-bit ή 256-bit για την κρυπτογράφηση δεδομένων σε ολόκληρη τη μονάδα δίσκου ή μόνο στον χρησιμοποιούμενο χώρο της μονάδας.
Υπάρχουν δύο τύποι κρυπτογράφησης BitLocker που μπορείτε να χρησιμοποιήσετε στα Windows 11:-
- Κρυπτογράφηση μονάδας δίσκου BitLocker: Αυτή η μέθοδος κρυπτογράφησης χρησιμοποιείται για την κρυπτογράφηση σταθερών σκληρών δίσκων (εσωτερικός σκληρός δίσκος) συμπεριλαμβανομένων των μονάδων δίσκου λειτουργικού συστήματος. Εάν έχετε κρυπτογραφήσει τη μονάδα δίσκου του λειτουργικού σας συστήματος με το Bitlocker, ο φορτωτής εκκίνησης θα σας ζητήσει να πραγματοποιήσετε έλεγχο ταυτότητας με τον κωδικό πρόσβασης Bitlocker ή το κλειδί Bitlocker κατά την εκκίνηση. Μόνο αφού εισαγάγετε το σωστό κλειδί κρυπτογράφησης ή κωδικό πρόσβασης, το BitLocker αποκρυπτογραφεί τη μονάδα δίσκου και φορτώνει τα Windows.
- BitLocker To Go: Αυτή η μέθοδος κρυπτογράφησης επιτρέπει την κρυπτογράφηση εξωτερικών μονάδων δίσκου, όπως μονάδες flash USB και εξωτερικούς σκληρούς δίσκους. Θα χρειαστεί να εισαγάγετε τον κωδικό πρόσβασης ή το κλειδί ανάκτησης για να ξεκλειδώσετε τη συσκευή όταν συνδέετε τη μονάδα σε υπολογιστή. Σε αντίθεση με την προηγούμενη μέθοδο, οι μονάδες που είναι κρυπτογραφημένες με BitLocker To Go μπορούν να ξεκλειδωθούν σε οποιονδήποτε άλλο υπολογιστή με Windows ή macOS, εφόσον ο χρήστης έχει τον κωδικό πρόσβασης ή το κλειδί ανάκτησης.
Σε αυτό το σεμινάριο, θα σας καθοδηγήσουμε στην ενεργοποίηση, διαχείριση και απενεργοποίηση της κρυπτογράφησης BitLocker στα Windows 11.
Απαιτήσεις συστήματος για το BitLocker
- Για να χρησιμοποιήσετε το BitLocker, θα χρειαστείτε έκδοση Windows 11 Pro, Education ή Enterprise. Το BitLocker είναι επίσης διαθέσιμο σε εκδόσεις Windows 7, 8, 8.1 και 10.
- Μια άλλη απαίτηση είναι να έχετε ένα τσιπ Trusted Platform Module (TPM) με υποστήριξη για Modern Standby στον υπολογιστή σας. Για τα Windows 11, η έκδοση TPM 2.0 πρέπει να είναι ενεργοποιημένη σε λειτουργία εκκίνησης UEFI/BIOS.
- Ωστόσο, μπορείτε επίσης να ενεργοποιήσετε το BitLocker χωρίς TPM χρησιμοποιώντας κρυπτογράφηση που βασίζεται σε λογισμικό.
- Ο υπολογιστής θα πρέπει να διαθέτει υλικολογισμικό μητρικής πλακέτας σε λειτουργία UEFI.
- Θα χρειαστείτε τουλάχιστον δύο διαμερίσματα για να εκτελέσετε το BitLocker: διαμέρισμα συστήματος και διαμέρισμα λειτουργικού συστήματος. Ένα διαμέρισμα συστήματος περιέχει τα απαραίτητα αρχεία που απαιτούνται για την εκκίνηση των Windows και πρέπει να έχει μέγεθος τουλάχιστον 100 MB. Και το διαμέρισμα του λειτουργικού συστήματος περιέχει τα πραγματικά αρχεία εγκατάστασης των Windows. Εάν ο υπολογιστής σας δεν έχει αυτά τα δύο διαμερίσματα, το BitLocker θα τα δημιουργήσει αυτόματα. Και το διαμέρισμα του λειτουργικού συστήματος πρέπει να διαμορφωθεί με το σύστημα αρχείων NTFS.
- Μια ακόμη απαίτηση για την κρυπτογράφηση μιας μονάδας δίσκου με το BitLocker είναι να είστε συνδεδεμένοι ως διαχειριστής.
Οι δύο πιο σημαντικές απαιτήσεις είναι ότι χρειάζεστε μια έγκυρη έκδοση των Windows (Pro, Education ή Enterprise) και TPM. Οι υπόλοιπες από αυτές τις απαιτήσεις πιθανώς να πληρούνται από τους περισσότερους υπολογιστές.
Ο υπολογιστής μου έχει TPM;
Υπάρχουν διάφοροι τρόποι για να μάθετε εάν η συσκευή σας διαθέτει υποστήριξη TPM για χρήση του BitLocker, συμπεριλαμβανομένων του εργαλείου διαχείρισης TPM, της εφαρμογής ασφαλείας των Windows, της γραμμής εντολών, της Διαχείρισης συσκευών και του BIOS.
Ο ευκολότερος τρόπος για να ελέγξετε εάν ο υπολογιστής σας διαθέτει TPM είναι να χρησιμοποιήσετε το Εργαλείο διαχείρισης TPM που είναι ενσωματωμένο στο λειτουργικό σύστημα Windows.
Για να εκκινήσετε το εργαλείο διαχείρισης TPM, πατήστε Windows+R για να ανοίξετε το παράθυρο διαλόγου Εκτέλεση. Στη συνέχεια, πληκτρολογήστε tpm.msc σε αυτό και κάντε κλικ στο «OK» ή πατήστε Enter.
Αυτό θα ξεκινήσει το βοηθητικό πρόγραμμα Trusted Platform Module (TPM) Management σε τοπικό υπολογιστή. Εδώ, μπορείτε να δείτε εάν το TPM είναι εγκατεστημένο στον υπολογιστή σας, καθώς και Πληροφορίες Κατασκευαστή TPM, συμπεριλαμβανομένης της έκδοσης TPM. Εάν το TPM είναι εγκατεστημένο στον υπολογιστή σας, θα δείτε το μήνυμα «Το TPM είναι έτοιμο για χρήση» στην ενότητα Κατάσταση, όπως φαίνεται παρακάτω.
Εάν το TPM δεν είναι διαθέσιμο ή ενεργοποιημένο στον υπολογιστή σας, θα δείτε ένα μήνυμα "Δεν μπορεί να βρεθεί συμβατό TPM" στην οθόνη.
Σε ορισμένους υπολογιστές, ακόμα κι αν το TPM είναι ενσωματωμένο στο υλικό από τον κατασκευαστή, δεν είναι ενεργοποιημένο από προεπιλογή. Σε τέτοιες περιπτώσεις, πρέπει να ενεργοποιήσετε τη λειτουργία Trusted Platform Module (TPM) στο σύστημά σας μέσω υλικολογισμικού BIOS/UEFI.
Ενεργοποιήστε το BitLocker στα Windows 11
Υπάρχουν διάφοροι τρόποι με τους οποίους μπορείτε να ενεργοποιήσετε το BitLocker στα Windows 11, όπως μέσω της εφαρμογής Ρυθμίσεις, του Πίνακα Ελέγχου, της Εξερεύνησης αρχείων ή μέσω του PowerShell και της Γραμμής εντολών. Προτού το κάνουμε αυτό, βεβαιωθείτε ότι είστε συνδεδεμένοι στον υπολογιστή σας Windows 11 με λογαριασμό διαχειριστή.
Ενεργοποίηση BitLocker στα Windows 11 χρησιμοποιώντας την εφαρμογή Ρυθμίσεις
Η εφαρμογή ρυθμίσεων των Windows σάς επιτρέπει να ενεργοποιήσετε το BitLocker για μονάδες δίσκου λειτουργικού συστήματος, σταθερές μονάδες δίσκου, καθώς και αφαιρούμενες μονάδες δίσκου.
Για να το κάνετε αυτό, ξεκινήστε πρώτα την εφαρμογή Ρυθμίσεις των Windows κάνοντας κλικ στο μενού Έναρξη παραθύρου και επιλέγοντας «Ρυθμίσεις» ή πατώντας Windows+I.
Στην εφαρμογή Ρυθμίσεις, μεταβείτε στην καρτέλα «Σύστημα» και επιλέξτε την επιλογή «Αποθήκευση» στο δεξιό παράθυρο.
Στην επόμενη σελίδα ρυθμίσεων, κάντε κύλιση προς τα κάτω στο κάτω μέρος και κάντε κλικ στην επιλογή «Σύνθετες ρυθμίσεις αποθήκευσης» στην περιοχή Διαχείριση αποθήκευσης.
Όταν κάνετε κλικ στο αναπτυσσόμενο μενού Ρυθμίσεις αποθήκευσης για προχωρημένους, θα εμφανιστεί μια λίστα με τις επιλογές αποθήκευσης. Εκεί, επιλέξτε «Δίσκος και τόμοι».
Αυτό θα ανοίξει τη σελίδα Δίσκος και τόμοι, όπου εμφανίζονται όλοι οι δίσκοι και οι μονάδες (τόμοι) στον υπολογιστή σας. Εδώ, επιλέξτε τη μονάδα δίσκου που θέλετε να κρυπτογραφήσετε και κάντε κλικ στην επιλογή «Ιδιότητες».
Στην επιλεγμένη σελίδα τόμου, κάντε κλικ στην επιλογή «Ενεργοποίηση BitLocker» στην ενότητα BitLocker.
Αυτό θα σας μεταφέρει στον πίνακα ελέγχου του BitLocker Drive Encryption όπου μπορείτε να ρυθμίσετε, να διαχειριστείτε και να απενεργοποιήσετε το BitLocker.
Ενεργοποίηση BitLocker στα Windows χρησιμοποιώντας τον Πίνακα Ελέγχου
Εκτός από τις Ρυθμίσεις, μπορείτε επίσης να πλοηγηθείτε στον πίνακα ελέγχου κρυπτογράφησης μονάδας BitLocker και να ενεργοποιήσετε το BitLocker μέσω του Πίνακα Ελέγχου.
Αρχικά, ανοίξτε το μενού Έναρξη των Windows και αναζητήστε τον «Πίνακα Ελέγχου» και, στη συνέχεια, κάντε κλικ στο επάνω αποτέλεσμα για να ανοίξετε την εφαρμογή.
Στον Πίνακα Ελέγχου, κάντε κλικ στην κατηγορία «Σύστημα και ασφάλεια».
Στη συνέχεια, κάντε κλικ στη ρύθμιση «Κρυπτογράφηση μονάδας δίσκου BitLocker».
Εναλλακτικά, μπορείτε να ανοίξετε απευθείας τον πίνακα ελέγχου κρυπτογράφησης μονάδας BitLocker, απλώς αναζητώντας το "Manage BitLocker" στην αναζήτηση των Windows και επιλέγοντας το κορυφαίο αποτέλεσμα.
Και οι τρεις παραπάνω μέθοδοι θα σας μεταφέρουν στον πίνακα ελέγχου κρυπτογράφησης μονάδας δίσκου BitLocker. Εδώ, μπορείτε να ενεργοποιήσετε/απενεργοποιήσετε το BitLocker, να αλλάξετε ή να αφαιρέσετε τον κωδικό πρόσβασης, να προσθέσετε μια έξυπνη κάρτα και να δημιουργήσετε αντίγραφα ασφαλείας του κλειδιού ανάκτησης.
Τώρα, απλώς επιλέξτε τη μονάδα δίσκου που θέλετε να κρυπτογραφήσετε από τη λίστα των μονάδων δίσκου (μονάδες δίσκου λειτουργικού συστήματος, σταθερές μονάδες δίσκου ή αφαιρούμενες μονάδες δίσκου) και κάντε κλικ στο σύνδεσμο «Ενεργοποίηση BitLocker» δίπλα σε αυτήν τη μονάδα δίσκου.
Τώρα, περιμένετε μέχρι το BitLocker να προετοιμάσει την επιλεγμένη μονάδα δίσκου.
Όταν ανοίξει ο οδηγός κρυπτογράφησης μονάδας BitLocker, επιλέξτε την προτιμώμενη επιλογή ξεκλειδώματος και κάντε κλικ στο «Επόμενο». Πρέπει να επιλέξετε εάν θέλετε να ξεκλειδώσετε αυτήν τη μονάδα δίσκου με κωδικό πρόσβασης ή έξυπνη κάρτα:
- Χρησιμοποιήστε έναν κωδικό πρόσβασης για να ξεκλειδώσετε τη μονάδα δίσκου: Ο κωδικός πρόσβασης πρέπει να είναι συνδυασμός κεφαλαίων και πεζών γραμμάτων, αριθμών, διαστημάτων και συμβόλων.
- Χρησιμοποιήστε την έξυπνη κάρτα μου για να ξεκλειδώσετε αυτήν τη μονάδα δίσκου: Μπορείτε επίσης να χρησιμοποιήσετε μια έξυπνη κάρτα για να ξεκλειδώσετε μονάδες δεδομένων που προστατεύονται από BitLocker στον υπολογιστή σας. Εάν ορίσετε αυτήν την επιλογή ξεκλειδώματος, θα χρειαστεί να τοποθετήσετε την έξυπνη κάρτα σας στον υπολογιστή για να κρυπτογραφήσετε τη μονάδα δίσκου. Το PIN της έξυπνης κάρτας και μια έξυπνη κάρτα θα απαιτούνται κάθε φορά που χρειάζεται να επικυρώσετε την ταυτότητα.
Η έξυπνη κάρτα είναι μια φυσική συσκευή ελέγχου ταυτότητας που χρησιμοποιείται με μια συσκευή ανάγνωσης έξυπνων καρτών για τη σύνδεση σε έναν υπολογιστή για τον έλεγχο ταυτότητας ενός χρήστη. Χρησιμοποιείται για την αποθήκευση πληροφοριών ψηφιακής ταυτότητας, όπως διαπιστευτήρια ασφαλείας, ψηφιακές υπογραφές και άλλα. Εάν χάσατε την έξυπνη κάρτα σας ή ξεχάσατε το PIN, μπορείτε επίσης να χρησιμοποιήσετε το κλειδί ανάκτησης για να ξεκλειδώσετε τη συσκευή.
Εάν επιλέξατε τον κωδικό πρόσβασης, εισαγάγετε και ξαναπληκτρολογήστε τον κωδικό πρόσβασής σας και κάντε κλικ στο «Επόμενο».
Στην επόμενη οθόνη, επιλέξτε πώς θέλετε να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού ανάκτησης. Σε περίπτωση που ξεχάσατε τον κωδικό πρόσβασής σας ή χάσατε την έξυπνη κάρτα σας, μπορείτε πάντα να χρησιμοποιήσετε το κλειδί ανάκτησης για να ξεκλειδώσετε την κρυπτογραφημένη μονάδα δίσκου. Μπορείτε να επιλέξετε όλες τις επιλογές ανάκτησης.
Για να επιλέξετε μια επιλογή, απλώς κάντε κλικ σε αυτήν:
- Αποθηκεύστε στον λογαριασμό σας Microsoft – Αυτή η επιλογή ανάκτησης αποθηκεύει το κλειδί ανάκτησης στον λογαριασμό σας Microsoft. Αλλά για να χρησιμοποιήσετε αυτήν την επιλογή, πρέπει να συνδεθείτε στα Windows σας με λογαριασμό Microsoft.
- Αποθήκευση σε μονάδα flash USB – Αυτή η επιλογή σάς επιτρέπει να αποθηκεύσετε το αναγνωριστικό και το κλειδί ανάκτησης σε ένα έγγραφο κειμένου σε μια μονάδα flash USB. Όταν κάνετε κλικ σε αυτήν την επιλογή, θα εμφανιστεί ένα μικρό παράθυρο διαλόγου όπου μπορείτε να επιλέξετε τη συσκευή USB από τη λίστα. Επιλέξτε τη μονάδα USB και κάντε κλικ στο «Αποθήκευση».
- Αποθήκευση σε αρχείο – Αυτή η επιλογή σάς επιτρέπει να αποθηκεύσετε το έγγραφο κειμένου που περιέχει το κλειδί ανάκτησης στον υπολογιστή σας. Επιλέξτε πού θέλετε να αποθηκεύσετε το αρχείο, μετονομάστε το αρχείο εάν θέλετε και κάντε κλικ στην επιλογή "Αποθήκευση".
- Εκτυπώστε το κλειδί ανάκτησης – Εάν θέλετε να εκτυπώσετε το κλειδί ανάκτησης, κάντε κλικ σε αυτήν την επιλογή, επιλέξτε τον εκτυπωτή σας και εκτυπώστε το κλειδί ανάκτησης σε ένα φύλλο.
Επιλέξτε την επιλογή που θέλετε και δημιουργήστε αντίγραφο ασφαλείας του κλειδιού ανάκτησης. Μόλις δημιουργηθεί αντίγραφο ασφαλείας ή αποθηκευτεί το κλειδί ανάκτησης, θα δείτε ένα μήνυμα στο επάνω μέρος, όπως φαίνεται παρακάτω. Στη συνέχεια, κάντε κλικ στο «Επόμενο».
Το επόμενο παράθυρο θα σας ρωτήσει πόσο από το χώρο της μονάδας δίσκου θέλετε να κρυπτογραφήσετε:
- Κρυπτογράφηση χρησιμοποιημένου χώρου δίσκου μόνο (γρηγορότερη και καλύτερη για νέους υπολογιστές και μονάδες δίσκου) – Αυτή η επιλογή θα κρυπτογραφήσει μόνο τον τρέχοντα χώρο με δεδομένα στον σκληρό δίσκο και θα αφήσει τον υπόλοιπο ελεύθερο χώρο χωρίς κρυπτογράφηση. Αυτή η επιλογή είναι πιο γρήγορη και ιδανική εάν ρυθμίζετε το BitLocker σε νέο υπολογιστή ή νέα μονάδα δίσκου.
- Κρυπτογράφηση ολόκληρης της μονάδας (πιο αργή αλλά καλύτερη για υπολογιστές και μονάδες που χρησιμοποιούνται ήδη) – Αυτό θα κρυπτογραφήσει ολόκληρη τη μονάδα δίσκου, συμπεριλαμβανομένου του ελεύθερου χώρου που θα χρειαστεί περισσότερος χρόνος για να ολοκληρωθεί. Αυτή η επιλογή προτιμάται εάν κρυπτογραφείτε μια μονάδα δίσκου που χρησιμοποιείται για λίγο και δεν θέλετε κανείς να ανακτήσει τα διαγραμμένα αρχεία.
Ανεξάρτητα από την επιλογή που θα επιλέξετε, το BitLocker θα κρυπτογραφήσει αυτόματα τα νέα δεδομένα καθώς τα προσθέτετε στην κρυπτογραφημένη μονάδα δίσκου. Επιλέξτε την κατάλληλη επιλογή και κάντε κλικ στο «Επόμενο».
Στο επόμενο παράθυρο, επιλέξτε τη λειτουργία κρυπτογράφησης που θέλετε να χρησιμοποιήσετε και κάντε κλικ στο «Επόμενο»:
- Νέα λειτουργία κρυπτογράφησης (η καλύτερη για σταθερές μονάδες δίσκου σε αυτήν τη συσκευή) – Αυτή είναι μια νέα προηγμένη μέθοδος κρυπτογράφησης που παρέχει βελτιωμένη ακεραιότητα και απόδοση στην επόμενη λειτουργία. Αλλά είναι διαθέσιμο μόνο στα Windows 10 (από την έκδοση 1511 και νεότερη έκδοση) και τα Windows 11. Εάν κρυπτογραφείτε μια σταθερή μονάδα δίσκου και εάν η μονάδα θα χρησιμοποιηθεί μόνο σε Windows 10 (Έκδοση 1511) ή νεότερες εκδόσεις, επιλέξτε αυτό τρόπος. Αυτή είναι η προτιμώμενη λειτουργία κρυπτογράφησης για τα Windows 11.
- Συμβατή λειτουργία (η καλύτερη για μονάδες δίσκου που μπορούν να μετακινηθούν από αυτήν τη συσκευή) – Εάν κρυπτογραφείτε μια αφαιρούμενη μονάδα δίσκου (μονάδα flash USB, εξωτερικός σκληρός δίσκος) ή μια μονάδα που μπορεί να χρειαστεί να χρησιμοποιήσετε σε μια παλαιότερη έκδοση των Windows (Windows 7, 8 ή 8.1) κάποια στιγμή, επιλέξτε «Συμβατή λειτουργία '. Αυτή η μέθοδος κρυπτογράφησης ονομάζεται επίσης κρυπτογράφηση «BitLocker To Go».
Στην τελική οθόνη, κάντε κλικ στο κουμπί «Έναρξη κρυπτογράφησης» για να ξεκινήσει η διαδικασία κρυπτογράφησης.
Αφού ολοκληρώσετε τα παραπάνω βήματα, η μονάδα δίσκου θα ξεκινήσει την κρυπτογράφηση.
Η διαδικασία κρυπτογράφησης μπορεί να διαρκέσει λίγο, ανάλογα με την επιλογή που επιλέξατε και το μέγεθος της μονάδας δίσκου. Ωστόσο, μπορείτε να συνεχίσετε να εργάζεστε στον υπολογιστή σας ενώ κρυπτογραφείται.
Μόλις ολοκληρωθεί, θα δείτε ένα μήνυμα ολοκλήρωσης κρυπτογράφησης.
Μετά από αυτό, θα μπορείτε να ξεκλειδώσετε αυτήν τη μονάδα μόνο με κωδικό πρόσβασης, κλειδί ανάκτησης ή μονάδα USB.
Ωστόσο, εάν κρυπτογραφείτε τη μονάδα δίσκου του λειτουργικού σας συστήματος, θα δείτε μια άλλη οθόνη στον οδηγό κρυπτογράφησης μονάδας δίσκου BitLocker όπου θα σας ζητηθεί να εκτελέσετε έναν έλεγχο συστήματος BitLocker και να επανεκκινήσετε τον υπολογιστή σας. Εδώ, επιλέξτε το πλαίσιο για «Εκτέλεση ελέγχου συστήματος BitLocker» και κάντε κλικ στο κουμπί «Συνέχεια».
Μόλις ολοκληρωθεί η διαδικασία, θα σας ζητηθεί να επανεκκινήσετε τον υπολογιστή σας. Κατά την εκκίνηση του υπολογιστή σας, το BitLocker θα σας ζητήσει να εισαγάγετε έναν κωδικό κρυπτογράφησης για να ξεκλειδώσετε την κύρια μονάδα δίσκου. Αφού ξεκλειδώσετε τη μονάδα δίσκου και συνδεθείτε στον υπολογιστή σας, η μονάδα δίσκου του λειτουργικού συστήματος θα κρυπτογραφηθεί. Επίσης, η επανεκκίνηση απαιτείται μόνο για τη μονάδα δίσκου του λειτουργικού συστήματος.
Μπορείτε επίσης να ελέγξετε την πρόοδο της κρυπτογράφησης κάνοντας κλικ στο εικονίδιο BitLocker Drive Encryption στο δίσκο συστήματος. Μπορείτε να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας όσο κρυπτογραφούνται οι μονάδες δίσκου, αν και ο υπολογιστής σας μπορεί να λειτουργεί αργά.
Μπορείτε να αναγνωρίσετε τις μονάδες δίσκου που είναι κρυπτογραφημένες με το εικονίδιο «κλείδωμα» του BitLocker στην Εξερεύνηση των Windows. Η κρυπτογραφημένη και κλειδωμένη μονάδα δίσκου θα έχει ένα εικονίδιο "κίτρινο κλείδωμα", όπως φαίνεται παρακάτω.
Ενεργοποίηση BitLocker στα Windows 11 χρησιμοποιώντας την Εξερεύνηση αρχείων
Ο ευκολότερος τρόπος για να ενεργοποιήσετε το BitLocker σε μια συγκεκριμένη μονάδα δίσκου είναι μέσω του File Explorer. Ανοίξτε την Εξερεύνηση των Windows ή την Εξερεύνηση αρχείων, απλώς κάντε δεξί κλικ στη μονάδα δίσκου που θέλετε να κρυπτογραφήσετε και επιλέξτε «Ενεργοποίηση BitLocker».
Αυτό θα ανοίξει απευθείας τον οδηγό κρυπτογράφησης προγράμματος οδήγησης BitLocker όπου μπορείτε να ρυθμίσετε την κρυπτογράφηση.
Ενεργοποίηση BitLocker χρησιμοποιώντας Εργαλεία γραμμής εντολών
Εάν εκτελείτε το σύστημά σας σε ασφαλή λειτουργία ή αντιμετωπίζετε προβλήματα με τη διεπαφή GUI, τότε μπορείτε να απενεργοποιήσετε το BitLocker χρησιμοποιώντας τα εργαλεία PowerShell ή Command Prompt.
Ενεργοποιήστε το BitLocker χρησιμοποιώντας τη γραμμή εντολών
Αρχικά, ανοίξτε μια γραμμή εντολών ως διαχειριστής. Για να το κάνετε αυτό, αναζητήστε το «cmd» στο πλαίσιο αναζήτησης των Windows, κάντε δεξί κλικ στην εφαρμογή Γραμμή εντολών και, στη συνέχεια, επιλέξτε «Εκτέλεση ως διαχειριστής».
Στο παράθυρο της γραμμής εντολών, πληκτρολογήστε την ακόλουθη εντολή και πατήστε Enter.
διαχειρίζομαι-bde
Αυτή η εντολή εμφανίζει τη λίστα των παραμέτρων που μπορείτε να χρησιμοποιήσετε για να ρυθμίσετε και να διαχειριστείτε την κρυπτογράφηση.
Θα πρέπει πάντα να χρησιμοποιείτε διαχειρίζομαι-bde
εντολή πριν από τις παραμέτρους για τη διαμόρφωση του BitLocker.
Για να δείτε τη λίστα των παραμέτρων προστασίας και να λάβετε περισσότερες πληροφορίες σχετικά με αυτές, πληκτρολογήστε τον ακόλουθο κωδικό:
manager-bde.exe -on -h
Για να κρυπτογραφήσετε απλώς τη μονάδα δίσκου χωρίς κωδικό πρόσβασης, κλειδί ανάκτησης, οποιαδήποτε άλλη προστασία, χρησιμοποιήστε αυτήν την εντολή:
manager-bde -on X:
Όπου αντικαταστήστε το «X» με το γράμμα της μονάδας δίσκου που θέλετε να κρυπτογραφήσετε.
Έτσι φαίνεται μια κρυπτογραφημένη αλλά όχι προστατευμένη μονάδα δίσκου:
Ωστόσο, μπορείτε επίσης να προσθέσετε προστασίες σε μια μονάδα δίσκου αφού την κρυπτογραφήσετε.
Αφού ολοκληρωθεί η κρυπτογράφηση, μπορείτε επίσης να προσθέσετε έναν κωδικό πρόσβασης, να προσθέσετε μια έξυπνη κάρτα και να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού ανάκτησης (αν δεν το έχετε κάνει ήδη) στον πίνακα ελέγχου κρυπτογράφησης μονάδας BitLocker.
Για να το κάνετε αυτό, μεταβείτε στον πίνακα ελέγχου BitLocker και επιλέξτε τη μονάδα δίσκου στην οποία θέλετε να προσθέσετε προστασία και κάντε κλικ στο «Ενεργοποίηση του BitLocker».
Στη συνέχεια, διαμορφώστε τη μέθοδο προστασίας χρησιμοποιώντας τον οδηγό κρυπτογράφησης μονάδας δίσκου BitLocker.
Για να ενεργοποιήσετε την κρυπτογράφηση και να δημιουργήσετε τυχαίο κωδικό πρόσβασης ανάκτησης, δοκιμάστε αυτήν την εντολή:
manager-bde -on K: -RecoveryPassword
Για να ενεργοποιήσετε την κρυπτογράφηση, να δημιουργήσετε κωδικό πρόσβασης ανάκτησης και να αποθηκεύσετε το κλειδί ανάκτησης σε άλλη μονάδα δίσκου, πληκτρολογήστε την ακόλουθη εντολή:
manager-bde -on K: -RecoveryPassword -RecoveryKey H:
Στην παραπάνω εντολή, αντικαταστήστε το γράμμα της μονάδας "K" με τη μονάδα δίσκου που θέλετε να κρυπτογραφήσετε και το "H" με τη μονάδα δίσκου ή τη διαδρομή όπου θέλετε να αποθηκεύσετε το κλειδί ανάκτησης. Αυτή η εντολή ενεργοποιεί την κρυπτογράφηση στη μονάδα δίσκου "K:" και αποθηκεύει το κλειδί ανάκτησης στη μονάδα "H". Στη συνέχεια, δημιουργεί αυτόματα τον κωδικό πρόσβασης ανάκτησης και τον εμφανίζει στη γραμμή εντολών όπως φαίνεται παρακάτω.
Φροντίστε να αποθηκεύσετε αυτόν τον κωδικό πρόσβασης που δημιουργείται από το σύστημα, ώστε να μπορείτε να τον χρησιμοποιήσετε για να ξεκλειδώσετε τη συσκευή αργότερα.
Για να προσθέσετε έναν κωδικό ξεκλειδώματος και να αποθηκεύσετε το κλειδί ανάκτησης κατά την κρυπτογράφηση της μονάδας δίσκου, χρησιμοποιήστε τον παρακάτω κώδικα:
manager-bde -on K: -pw -rk H:
Αυτή η εντολή θα σας ζητήσει να εισαγάγετε τον κωδικό πρόσβασης. Πληκτρολογήστε τον κωδικό πρόσβασης και πατήστε Enter, μετά πληκτρολογήστε ξανά τον κωδικό πρόσβασης και πατήστε ξανά Enter για να προσθέσετε κωδικό ξεκλειδώματος και να αποθηκεύσετε το κλειδί ανάκτησης.
Χρησιμοποιήστε προστατευτικά κλειδιού για τη διαχείριση των μεθόδων προστασίας
Μπορείτε επίσης να χρησιμοποιήσετε την παράμετρο του κλειδιού προστασίας για να κρυπτογραφήσετε μια μονάδα δίσκου με BitLocker στη γραμμή εντολών. Αυτά τα προστατευτικά κλειδιών μπορούν να είναι κωδικοί πρόσβασης ξεκλειδώματος, κλειδιά ανάκτησης, κωδικοί πρόσβασης ανάκτησης, πιστοποιητικά ψηφιακής υπογραφής και πολλά άλλα.
Για να ενεργοποιήσετε το BitLocker σε μια μονάδα δίσκου με κωδικό ξεκλειδώματος ως προστασία κλειδιού, πληκτρολογήστε αυτήν την εντολή:
διαχειρίζομαι-bde -προστάτες -προσθήκη K: -pw
ή
management-bde -protectors -προσθήκη K: -password
όπου το «pw» είναι συντομογραφία του κωδικού πρόσβασης. Μπορείτε να εκτελέσετε την ίδια ενέργεια με οποιαδήποτε από τις παραμέτρους.
Οι παραπάνω εντολές σας ζητούν να εισαγάγετε και να επιβεβαιώσετε έναν κωδικό ξεκλειδώματος για τη μονάδα δίσκου «K».
Μόλις οριστεί ο κωδικός πρόσβασης, ενεργοποιήστε το BitLocker στη μονάδα δίσκου "K" με αυτήν την εντολή:
management-bde –on K:
Για να ενεργοποιήσετε το BitLocker με κλειδί ανάκτησης ως προστατευτικό κλειδιού, εισάγετε αυτές τις εντολές:
management-bde -protectors -προσθήκη K: -rk H:
management-bde –on K:
Η πρώτη εντολή δημιουργεί ένα κλειδί ανάκτησης για τη μονάδα "K" και το αποθηκεύει στο δίσκο "H". Η επόμενη εντολή ξεκινά την κρυπτογράφηση της μονάδας δίσκου «K:».
Το κλειδί ανάκτησης θα αποθηκευτεί ως αρχείο «.BEK» ή «.TXT» στην καθορισμένη θέση.
Για να κρυπτογραφήσετε μια μονάδα δίσκου με το κλειδί ανάκτησης και με τον κωδικό ξεκλειδώματοςπροστάτες, χρησιμοποιήστε τις παρακάτω εντολές:
management-bde -protectors -add K: -pw -rk H:
management-bde –on K:
Οι παραπάνω εντολές σας ζητούν να εισαγάγετε και να επιβεβαιώσετε έναν κωδικό ξεκλειδώματος για τη μονάδα δίσκου «K» και στη συνέχεια δημιουργεί ένα κλειδί ανάκτησης και να το αποθηκεύσετε στη μονάδα «H».
Για να κρυπτογραφήσετε μια μονάδα δίσκου μεέναν αριθμητικό κωδικό ανάκτησης και έναν κωδικό ξεκλειδώματοςπροστάτες, χρησιμοποιήστε τις παρακάτω εντολές:
διαχείριση-bde -προστάτες -προσθήκη K: -pw -rp
management-bde –on K:
Μετά την εκτέλεση της εντολής, θα δείτε το μήνυμα Encryption is now in progress στη γραμμή εντολών. Μόλις δείτε αυτό το μήνυμα, θα εμφανιστεί ένα παράθυρο διαλόγου που θα μας δείξει την πρόοδο της διαδικασίας κρυπτογράφησης.
Εάν το πλαίσιο διαλόγου προόδου δεν εμφανίστηκε, μπορείτε να εκτελέσετε το fvenotify.exe στη γραμμή εντολών για να ελέγξετε την πρόοδο της κρυπτογράφησης.
Έλεγχος της κατάστασης BitLocker
Μπορείτε να ελέγξετε την κατάσταση των πάντων σχετικά με το BitLocker με μια απλή εντολή.
Η ακόλουθη εντολή θα δείξει την κατάσταση κρυπτογράφησης όλων των μονάδων δίσκου που είναι συνδεδεμένες στον υπολογιστή σας:
διαχειρίζομαι-bde -κατάσταση
Η παραπάνω εντολή θα αναφέρει το μέγεθος της μονάδας, την τρέχουσα κατάσταση κρυπτογράφησης, τη μέθοδο κρυπτογράφησης, την κατάσταση κλειδώματος, τα προστατευτικά κλειδιών και τον τύπο όγκου (λειτουργικό σύστημα ή δεδομένα) για κάθε τόμο, όπως φαίνεται παρακάτω:
Για να δείτε την κατάσταση του BitLocker για μια συγκεκριμένη μονάδα δίσκου, χρησιμοποιήστε την παρακάτω εντολή:
management-bde -status H:
Βεβαιωθείτε ότι έχετε αντικαταστήσει το γράμμα της μονάδας «H» με τη μονάδα δίσκου που θέλετε να ελέγξετε.
Ενεργοποίηση BitLocker με PowerShell
Μπορείτε να χρησιμοποιήσετε τα Windows Powershell cmdlet για να κρυπτογραφήσετε τη μονάδα δίσκου του λειτουργικού συστήματος, τις σταθερές μονάδες δίσκου (τόμους) και τις αφαιρούμενες μονάδες δίσκου. Με τα cmdlet Powershell, μπορείτε να ορίσετε διαφορετικά προστατευτικά, όπως κωδικούς πρόσβασης, κλειδιά ανάκτησης και κωδικούς πρόσβασης ανάκτησης και άλλα.
Για να ενεργοποιήσετε απλώς το BitLocker με την προστασία με κωδικό πρόσβασης, εκτελέστε την παρακάτω εντολή στο PowerShell:
Enable-Bitlocker D: -passwordprotector
Όπου αντικαταστήστε το γράμμα μονάδας δίσκου «D» με το γράμμα μονάδας δίσκου του τόμου που θέλετε να προστατεύσετε. Για να κρυπτογραφήσετε τη μονάδα δίσκου του λειτουργικού σας συστήματος με το BitLocker χρησιμοποιήστε το γράμμα μονάδας δίσκου «C» αντί για «D».
Για κρυπτογράφηση μόνο του χρησιμοποιημένου χώρου της μονάδας δίσκου με το BitLocker, εκτελέστε την παρακάτω εντολή στο PowerShell:
Enable-Bitlocker K: -passwordprotector -UsedSpaceOnly
Η παραπάνω εντολή θα κρυπτογραφήσει τη μονάδα δίσκου και θα εμφανίσει την κατάσταση του τόμου.
Μπορείτε να προσθέσετε δύο προστατευτικά κλειδιών (όπως κωδικό ξεκλειδώματος και κωδικό πρόσβασης ανάκτησης) σε μια μονάδα δίσκου ταυτόχρονα, συμπεριλαμβάνοντας και τις δύο παραμέτρους στην εντολή. Ή μπορείτε να προσθέσετε ένα προστατευτικό κλειδιού πάνω από ένα άλλο προστατευτικό. Για παράδειγμα, στην παραπάνω εντολή, ορίσαμε την κανονική προστασία με κωδικό πρόσβασης στον «Τόμο Κ».
Τώρα, μπορούμε επίσης να ορίσουμε έναν κωδικό πρόσβασης ανάκτησης για τον ίδιο τόμο χρησιμοποιώντας την ακόλουθη εντολή:
Enable-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector
Αυτή η εντολή κρυπτογραφεί μόνο τον χρησιμοποιούμενο χώρο του τόμου K και δημιουργεί έναν κωδικό πρόσβασης ανάκτησης. Μπορείτε να αποθηκεύσετε αυτόν τον αριθμητικό κωδικό πρόσβασης που δημιουργείται από το σύστημα και να τον χρησιμοποιήσετε για να ξεκλειδώσετε τη συσκευή εάν ξεχάσατε τον κωδικό πρόσβασης που ορίσατε.
Εάν θέλετε να αντιγράψετε τον κωδικό πρόσβασης του κλειδιού ανάκτησης 48 χαρακτήρων που δημιουργήθηκε από την προηγούμενη εντολή και να τον αποθηκεύσετε σε ένα έγγραφο κειμένου σε διαφορετική μονάδα δίσκου, χρησιμοποιήστε την παρακάτω εντολή:
(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt
Όπου αντικαταστήστε το "G:\" με τη διαδρομή όπου θέλετε να αποθηκεύσετε το αρχείο κειμένου και αντικαταστήστε το "Recoverypassword.txt" με το όνομα αρχείου κειμένου.
Για να δείτε την κατάσταση BitLocker για κάθε τόμο στον υπολογιστή σας, πληκτρολογήστε την παρακάτω εντολή:
Get-BitLockerVolume
Για να λάβετε μόνο τις λεπτομέρειες κατάστασης για μια συγκεκριμένη μονάδα δίσκου, χρησιμοποιήστε αυτήν την εντολή αντ' αυτού:
Get-BitLockerVolume K:
Για να ενεργοποιήσετε το BitLocker για το λειτουργικό σύστημα μόνο με το προστατευτικό TPM, χρησιμοποιήστε την παρακάτω εντολή στο PowerShell:
Enable-BitLocker -MountPoint 'C:' -TpmProtector
Ένα άλλο πλεονέκτημα της χρήσης του εργαλείου γραμμής εντολών PowerShell για την κρυπτογράφηση μιας μονάδας δίσκου είναι ότι υπάρχουν πολλά cmdlet BitLocker που μπορείτε να χρησιμοποιήσετε για τη διαχείριση του BitLocker.
Εάν θέλετε να δείτε τη λίστα με όλα τα cmdlet BitLocker για Windows PowerShell, ρίξτε μια ματιά σε αυτόν τον επίσημο ιστότοπο της Microsoft (εδώ). Για να δείτε τη λίστα των συντακτικών για όλα τα cmdlet Enable-BitLocker, πληκτρολογήστε αυτό στο PowerShell:
βοήθεια Enable-BitLocker
Ενεργοποιήστε το BitLocker χωρίς το TPM στη μονάδα δίσκου λειτουργικού συστήματος
Όπως αναφέρθηκε προηγουμένως, το τσιπ Trusted Platform Module (TPM) είναι απαραίτητο εάν χρειάζεται να χρησιμοποιήσετε το BitLocker στη μονάδα δίσκου λειτουργικού συστήματος των Windows 11. Ωστόσο, θα εξακολουθείτε να μπορείτε να χρησιμοποιείτε κρυπτογράφηση BitLocker (βασισμένη σε λογισμικό) εάν ενεργοποιήσετε πρόσθετο έλεγχο ταυτότητας κατά την εκκίνηση χρησιμοποιώντας τον Επεξεργαστή πολιτικής τοπικής ομάδας. Δείτε πώς το κάνετε αυτό:
Πρώτα, πατήστε Win+R για να ανοίξετε την εντολή Εκτέλεση, πληκτρολογήστε gpedit.msc
και πατήστε "OK" ή Enter για να εκκινήσετε το Local Group Policy Editor.
Εναλλακτικά, αναζητάτε το «gpedit» στην αναζήτηση των Windows και κάνετε κλικ στον πίνακα ελέγχου «Επεξεργασία πολιτικής ομάδας».
Μόλις ανοίξει το πρόγραμμα επεξεργασίας τοπικής πολιτικής, μεταβείτε στην ακόλουθη τοποθεσία διαδρομής:
Διαμόρφωση υπολογιστή > Πρότυπα διαχείρισης > Στοιχεία Windows > Κρυπτογράφηση μονάδας δίσκου BitLocker > Μονάδες δίσκου λειτουργικού συστήματος
Στη δεξιά πλευρά του παραθύρου, κάντε διπλό κλικ στην πολιτική "Απαιτείται πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση".
Στη συνέχεια, επιλέξτε «Ενεργοποιημένο» στα παράθυρα που εμφανίζονται.
Στη συνέχεια, βεβαιωθείτε ότι το πλαίσιο ελέγχου για το "Να επιτρέπεται το BitLocker χωρίς συμβατό TPM (απαιτεί κωδικό πρόσβασης ή κλειδί εκκίνησης σε μονάδα flash USB)" είναι επιλεγμένο.
Στη συνέχεια, κάντε κλικ στην επιλογή «Εφαρμογή» και «ΟΚ» και, στη συνέχεια, κλείστε το πρόγραμμα επεξεργασίας πολιτικής ομάδας.
Ενεργοποιήστε το BitLocker στη μονάδα δίσκου σας
Αφού διαμορφωθεί η παραπάνω ρύθμιση, μπορείτε τώρα να ενεργοποιήσετε το BitLocker στη μονάδα δίσκου του λειτουργικού συστήματος χωρίς TPM.
Αρχικά, ανοίξτε την Εξερεύνηση των Windows και, στη συνέχεια, κάντε δεξί κλικ στη μονάδα δίσκου «Τοπικός δίσκος (C:)» και επιλέξτε «Ενεργοποίηση BitLocker». Εναλλακτικά, μπορείτε να ανοίξετε τη σελίδα Κρυπτογράφηση μονάδας δίσκου BitLocker μέσω του Πίνακα Ελέγχου και να κάνετε κλικ στην επιλογή «Ενεργοποίηση του BitLocker» στην ενότητα «Μονάδα δίσκου λειτουργικού συστήματος».
Στον οδηγό κρυπτογράφησης μονάδας BitLocker, επιλέξτε την επιλογή ξεκλειδώματος για τη μονάδα δίσκου κατά την εκκίνηση. Μπορείτε να επιλέξετε εάν θέλετε να τοποθετήσετε μια μονάδα flash για να αποθηκεύσετε το κλειδί εκκίνησης ή να εισαγάγετε έναν αριθμό PIN.
- Τοποθετήστε μια μονάδα flash USB – Εάν κάνετε αυτήν την επιλογή, επιλέξτε την αφαιρούμενη μονάδα δίσκου όπου θέλετε να αποθηκεύσετε το κλειδί εκκίνησης και κάντε κλικ στην επιλογή "Αποθήκευση".
Στη συνέχεια, επιλέξτε πώς θέλετε να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού ανάκτησης και κάντε κλικ στο «Επόμενο».
- Εισαγάγετε ένα pin (συνιστάται) – Αυτή η επιλογή απαιτεί κωδικό πρόσβασης κάθε φορά που ξεκινάτε τον υπολογιστή σας.
Εάν κάνετε αυτήν την επιλογή, εισαγάγετε και εισαγάγετε ξανά έναν (6-20) ψηφίο μεγάλο αριθμό PIN. Στη συνέχεια, κάντε κλικ στο «Επόμενο» και ολοκληρώστε την υπόλοιπη διαδικασία όπως σας δείξαμε πριν.
- Αφήστε το BitLocker να ξεκλειδώσει αυτόματα τη μονάδα δίσκου μου – Αυτή η επιλογή επιτρέπει στο BitLocker να ξεκλειδώνει αυτόματα τη μονάδα δίσκου σας.
Αφού ολοκληρώσετε τα βήματα, επανεκκινήστε τον υπολογιστή. Την επόμενη φορά που θα εκκινήσετε τον υπολογιστή σας, θα σας ζητηθεί να εισαγάγετε τον αριθμό «PIN» ή να εισαγάγετε τη «μονάδα flash USB» που περιέχει το κλειδί εκκίνησης για να αποκτήσετε πρόσβαση στον υπολογιστή.
Διαχειριστείτε το BitLocker στα Windows 11
Αφού κρυπτογραφήσετε μια μονάδα δίσκου με το BitLocker, μπορείτε να διαχειριστείτε το BitLocker ξεκλειδώνοντας την κρυπτογραφημένη μονάδα δίσκου, δημιουργώντας αντίγραφα ασφαλείας του κλειδιού ανάκτησης, αλλάζοντας τον κωδικό πρόσβασης, αφαιρώντας τον κωδικό πρόσβασης, προσθέτοντας μια έξυπνη κάρτα, ενεργοποιώντας/απενεργοποιώντας το αυτόματο ξεκλείδωμα, απενεργοποιώντας το BitLocker από τη μονάδα BitLocker Πίνακας ελέγχου κρυπτογράφησης.
Μπορείτε να ανοίξετε τη σελίδα του πίνακα ελέγχου κρυπτογράφησης μονάδας BitLocker, πλοηγώντας στον Πίνακα Ελέγχου. Ή κάντε δεξί κλικ σε μια κρυπτογραφημένη μονάδα δίσκου και, στη συνέχεια, επιλέξτε «Διαχείριση BitLocker» για να μεταβείτε απευθείας σε αυτήν τη σελίδα.
Στη συνέχεια, επιλέξτε την κρυπτογραφημένη μονάδα δίσκου για να προβάλετε τις επιλογές για τη διαχείριση αυτής της μονάδας. Μπορείτε να χρησιμοποιήσετε αυτές τις επιλογές για να διαχειριστείτε μια κρυπτογραφημένη μονάδα δίσκου.
Θα δείτε αυτές τις επιλογές μόνο αφού ξεκλειδωθεί η αντίστοιχη μονάδα δίσκου.
Ξεκλείδωμα ή άνοιγμα κρυπτογραφημένης μονάδας δίσκου
Από προεπιλογή, αμέσως μετά την ενεργοποίηση ενός BitLocker σε μια μονάδα δίσκου, ο κρυπτογραφημένος δίσκος θα ξεκλειδωθεί και θα έχετε ελεύθερη πρόσβαση σε αυτόν. Μόνο αφού αφαιρέσετε την κρυπτογραφημένη μονάδα δίσκου και την επανασυνδέσετε σε υπολογιστή ή κάνετε επανεκκίνηση του συστήματος (σταθερές μονάδες), η μονάδα θα κλειδωθεί και θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασης ή το κλειδί ανάκτησης για πρόσβαση στη μονάδα.
Εάν ενεργοποιήσετε το BitLocker σε έναν τόμο δεδομένων (δίσκο) και δεν ενεργοποιήσατε το αυτόματο ξεκλείδωμα, τότε θα πρέπει να ξεκλειδώνετε αυτόν τον τόμο κάθε φορά που το σύστημα επανεκκινείται ή η μονάδα επανασυνδέεται σε ένα σύστημα.
Για να ξεκλειδώσετε και να αποκτήσετε πρόσβαση στα δεδομένα μέσα σε μια κρυπτογραφημένη μονάδα δίσκου, κάντε κλικ στη μονάδα στην Εξερεύνηση αρχείων.
Στη συνέχεια, πληκτρολογήστε τον κωδικό πρόσβασής σας ή εισαγάγετε ένα έξυπνο κλειδί και κάντε κλικ στο κουμπί «Ξεκλείδωμα».
Εάν χάσατε (ή ξεχάσατε) τον κωδικό ξεκλειδώματος, κάντε κλικ στο «Περισσότερες επιλογές».
Στη συνέχεια, κάντε κλικ στην επιλογή «Εισαγωγή κλειδιού ανάκτησης».
Στη συνέχεια, εισαγάγετε το κλειδί ανάκτησης 48 ψηφίων που αποθηκεύσατε, σημειώσατε, εκτυπώσατε ή στείλατε στον λογαριασμό σας Microsoft και κάντε κλικ στο «Ξεκλείδωμα».
Αλλά αν κρυπτογραφούσατε πολλές μονάδες δίσκου και αποθηκεύσατε αυτά τα κλειδιά ανάκτησης σε πολλά αρχεία κειμένου, θα δυσκολευόσασταν να βρείτε το σωστό κλειδί ανάκτησης. Αυτός είναι ο λόγος για τον οποίο το BitLocker σάς δίνει μια ένδειξη για να βρείτε το σωστό κλειδί ανάκτησης, εμφανίζοντας το «Αναγνωριστικό κλειδιού» που σχετίζεται με το κλειδί ανάκτησης που αποθηκεύσατε για αυτήν τη μονάδα δίσκου.
Στη συνέχεια, αναζητήστε το αρχείο κλειδιού ανάκτησης με το αντίστοιχο αναγνωριστικό κλειδιού και ανοίξτε το.
Όταν ανοίγετε το έγγραφο του κλειδιού ανάκτησης, θα δείτε το Αναγνωριστικό (ID) και τον κωδικό πρόσβασης του κλειδιού ανάκτησης. Μπορείτε να κάνετε αντιγραφή-επικόλληση ή πληκτρολόγηση αυτού του κλειδιού ανάκτησης 48 ψηφίων για να ξεκλειδώσετε τη μονάδα.
Μόλις ξεκλειδωθεί η κρυπτογραφημένη μονάδα δίσκου (αλλά όχι αποκρυπτογραφημένη), θα έχει ένα εικονίδιο "μπλε κλειδώματος" όπως φαίνεται παρακάτω.
Εάν έχετε κρυπτογραφήσει τη μονάδα δίσκου του λειτουργικού σας συστήματος, τα Windows θα σας ζητήσουν να ξεκλειδώσετε τη μονάδα δίσκου κατά την εκκίνηση του συστήματος. Θα χρειαστεί να πληκτρολογήσετε τον αριθμό PIN ή να συνδέσετε μια μονάδα flash USB για να ξεκλειδώσετε τη μονάδα συστήματος και να συνδεθείτε στον υπολογιστή σας.
Εάν ξεχάσατε τον αριθμό PIN ή χάσατε τη μονάδα USB που χρειάζεστε για να ξεκλειδώσετε τη μονάδα, πατήστε Esc για να εισαγάγετε το κλειδί ανάκτησης που αποθηκεύσατε ή εκτυπώσατε.
Διαχείριση μονάδας δίσκου λειτουργικού συστήματος με το BitLocker
Για να διαχειριστείτε το BitLocker στη μονάδα δίσκου C, απλώς κάντε δεξί κλικ στη μονάδα δίσκου «C:» και επιλέξτε «Διαχείριση BitLocker» ή μεταβείτε στη σελίδα Κρυπτογράφηση μονάδας δίσκου BitLocker μέσω του Πίνακα Ελέγχου. Η μονάδα δίσκου λειτουργικού συστήματος θα έχει διαφορετικό σύνολο επιλογών για τη διαχείριση του BitLocker από τις μονάδες δίσκου δεδομένων (όπως φαίνεται παρακάτω).
- Αναστολή προστασίας– Αυτή η επιλογή απενεργοποιεί προσωρινά την κρυπτογράφηση BitLocker στη μονάδα OS, επιτρέποντας στους χρήστες να έχουν ελεύθερη πρόσβαση σε αυτά τα κρυπτογραφημένα δεδομένα σε αυτόν τον τόμο. Η αναστολή του BitLocker ενδέχεται να απαιτείται εάν αντιμετωπίζετε προβλήματα στο σύστημα, εγκαθιστάτε νέα προγράμματα ή ενημερώνετε υλικολογισμικό, υλικό ή Windows.
Για να αναστείλετε το BitLocker, κάντε κλικ στον σύνδεσμο ρυθμίσεων «Αναστολή προστασίας».
Στη συνέχεια, κάντε κλικ στο «Ναι» στην προειδοποίηση BitLocker Drive Encryption.
Και για να συνεχίσετε το BitLocker, κάντε κλικ στο «Συνέχιση προστασίας». Εάν δεν συνεχίσετε την προστασία, τα Windows θα συνεχίσουν αυτόματα το BitLocker την επόμενη φορά που θα επανεκκινήσετε τον υπολογιστή σας.
- Αλλάξτε τον τρόπο με τον οποίο ξεκλειδώνεται η μονάδα δίσκου κατά την εκκίνηση– Επιλέξτε αυτήν την επιλογή, εάν θέλετε να αλλάξετε τον τρόπο ξεκλειδώματος της μονάδας λειτουργικού συστήματος κατά την εκκίνηση. Στη συνέχεια, επιλέξτε την επιλογή ξεκλειδώματος κατά την εκκίνηση. Μπορείτε να ζητήσετε από το BitLocker να εισαγάγετε ένα PIN ή να τοποθετήσετε μια μονάδα flash ή να το αφήσετε να ξεκλειδώνει αυτόματα τη μονάδα κάθε φορά που εκκινείτε τον υπολογιστή σας.
- Δημιουργήστε αντίγραφα ασφαλείας του κλειδιού ανάκτησης– Αυτή η ρύθμιση επιτρέπει τη δημιουργία αντιγράφων ασφαλείας του κλειδιού ανάκτησης αποθηκεύοντάς το στον λογαριασμό σας Microsoft, αποθηκεύοντάς το σε αρχείο κειμένου ή εκτυπώνοντας το κλειδί ανάκτησης.
- Απενεργοποιήστε το BitLocker– Απενεργοποιεί πλήρως το BitLocker και αφαιρεί την κρυπτογράφηση.
Απενεργοποιήστε το BitLocker στα Windows 11
Η απενεργοποίηση/απενεργοποίηση του BitLocker είναι πολύ πιο εύκολη και γρήγορη από την ενεργοποίηση του BitLocker.Εάν δεν χρειάζεστε πλέον το BitLocker, μπορείτε εύκολα να το απενεργοποιήσετε. Με αυτόν τον τρόπο δεν θα διαγραφούν ή δεν θα τροποποιηθούν τα δεδομένα στη μονάδα δίσκου. Αλλά πριν απενεργοποιήσετε το BitLocker, πρώτα, πρέπει να ξεκλειδώσετε την κρυπτογραφημένη μονάδα δίσκου όπως φαίνεται στην προηγούμενη ενότητα.
Υπάρχουν πολλές μέθοδοι με τις οποίες μπορείτε να απενεργοποιήσετε το BitLocker στα Windows 11, όπως μέσω της εφαρμογής Ρυθμίσεις, του Πίνακα Ελέγχου, του Επεξεργαστή Πολιτικής Ομάδας, του PowerShell και της Γραμμής εντολών.
Απενεργοποίηση BitLocker στα Windows 11 μέσω της εφαρμογής Ρυθμίσεις
Αρχικά, ανοίξτε την εφαρμογή Ρυθμίσεις των Windows κάνοντας δεξί κλικ στο κουμπί «Έναρξη» και επιλέγοντας «Ρυθμίσεις» ή πατώντας Windows+I.
Όταν ανοίξει η εφαρμογή Ρυθμίσεις, μεταβείτε στην καρτέλα «Σύστημα» και επιλέξτε την επιλογή «Αποθήκευση» στο δεξιό παράθυρο.
Στη σελίδα Ρυθμίσεις συστήματος, κάντε κύλιση προς τα κάτω στο κάτω μέρος και κάντε κλικ στην επιλογή «Σύνθετες ρυθμίσεις αποθήκευσης» στην περιοχή Διαχείριση αποθήκευσης.
Στη συνέχεια, ανοίξτε το αναπτυσσόμενο μενού Ρυθμίσεις αποθήκευσης για προχωρημένους για να δείτε τη λίστα των επιλογών αποθήκευσης. Εκεί, επιλέξτε «Δίσκος και τόμοι».
Αυτό θα ανοίξει τη σελίδα ρυθμίσεων Δίσκου και τόμων, όπου εμφανίζονται όλοι οι δίσκοι και οι μονάδες (τόμοι) στον υπολογιστή σας. Εδώ, επιλέξτε τον κρυπτογραφημένο τόμο που θέλετε να αποκρυπτογραφήσετε και κάντε κλικ στο «Ιδιότητες». Εάν μια μονάδα δίσκου είναι κρυπτογραφημένη, θα δείτε την κατάσταση «BitLocker Encrypted» κάτω από το όνομα της μονάδας, όπως φαίνεται παρακάτω. Εδώ, επιλέγουμε μονάδα δίσκου «C:».
Στην επιλεγμένη σελίδα τόμου, κάντε κλικ στην επιλογή «Απενεργοποίηση BitLocker» στην ενότητα BitLocker.
Αυτό θα σας μεταφέρει στον πίνακα ελέγχου κρυπτογράφησης μονάδας δίσκου BitLocker. Τώρα, απλώς επιλέξτε τη μονάδα δίσκου που θέλετε να αποκρυπτογραφήσετε από τη λίστα των μονάδων δίσκου (μονάδες δίσκου λειτουργικού συστήματος, σταθερές μονάδες δίσκου ή αφαιρούμενες μονάδες δίσκου) και κάντε κλικ στον σύνδεσμο ρύθμισης «Απενεργοποίηση BitLocker».
Εάν δείτε το μήνυμα, κάντε ξανά κλικ στο «Turn off BitLocker». Το BitLocker μπορεί να σας ζητήσει να εισαγάγετε τον κωδικό ξεκλειδώματος πριν απενεργοποιηθεί η δυνατότητα.
Απενεργοποίηση BitLocker στα Windows 11 μέσω του Πίνακα Ελέγχου
Ένας άλλος τρόπος για να απενεργοποιήσετε το BitLocker και να αποκρυπτογραφήσετε μια μονάδα δίσκου στα Windows 11 είναι μέσω του Πίνακα Ελέγχου. Δείτε πώς το κάνετε αυτό:
Ανοίξτε τον Πίνακα Ελέγχου αναζητώντας τον «Πίνακα Ελέγχου» στο πλαίσιο αναζήτησης και επιλέγοντάς τον από τα αποτελέσματα αναζήτησης. Στο παράθυρο του Πίνακα Ελέγχου, κάντε κλικ στην κατηγορία «Σύστημα και ασφάλεια».
Στη συνέχεια, κάντε κλικ στη ρύθμιση «Κρυπτογράφηση μονάδας δίσκου BitLocker» στη σελίδα Σύστημα και ασφάλεια.
Εναλλακτικά, μπορείτε επίσης να ανοίξετε απευθείας τον πίνακα ελέγχου «Κρυπτογράφηση μονάδας δίσκου BitLocker» κάνοντας απλώς αναζήτηση για «Διαχείριση BitLocker» στην αναζήτηση των Windows και επιλέγοντας το κορυφαίο αποτέλεσμα.
Είτε έτσι είτε αλλιώς, θα σας μεταφέρει στον πίνακα ελέγχου κρυπτογράφησης μονάδας δίσκου BitLocker. Εάν η μονάδα δίσκου που θέλετε να αποκρυπτογραφήσετε είναι κλειδωμένη, κάντε κλικ στο «Ξεκλείδωμα μονάδας» για να την ξεκλειδώσετε.
Στη συνέχεια, πληκτρολογήστε τον κωδικό πρόσβασης και κάντε κλικ στο «Ξεκλείδωμα» για να ξεκλειδώσετε τη μονάδα.
Τώρα, απλώς επιλέξτε τη μονάδα δίσκου για την οποία θέλετε να απενεργοποιήσετε το BitLocker και κάντε κλικ στο σύνδεσμο «Απενεργοποίηση BitLocker» δίπλα σε αυτήν τη μονάδα δίσκου.
Στη συνέχεια, κάντε ξανά κλικ στην επιλογή «Απενεργοποίηση BitLocker» για το παράθυρο προτροπής.
Η διαδικασία αποκρυπτογράφησης θα χρειαστεί λίγο χρόνο για να ολοκληρωθεί ανάλογα με το μέγεθος της μονάδας δίσκου.
Απενεργοποίηση BitLocker στα Windows 11 μέσω της Εξερεύνησης αρχείων
Ο πιο γρήγορος τρόπος για να απενεργοποιήσετε το BitLocker σε μια συγκεκριμένη μονάδα δίσκου είναι μέσω του File Explorer. Ανοίξτε την Εξερεύνηση των Windows ή την Εξερεύνηση αρχείων, απλώς κάντε δεξί κλικ στη μονάδα δίσκου που θέλετε να αποκρυπτογραφήσετε και επιλέξτε «Διαχείριση BitLocker».
Θα ανοίξει απευθείας τις επιλογές BitLocker για την επιλεγμένη μονάδα δίσκου στον πίνακα ελέγχου BitLocker. Στη συνέχεια, επιλέξτε «Απενεργοποίηση BitLocker».
Απενεργοποίηση BitLocker με χρήση εργαλείων γραμμής εντολών
Ένας άλλος εύκολος τρόπος για να απενεργοποιήσετε το BitLocker είναι μέσω εργαλείων γραμμής εντολών όπως η γραμμή εντολών ή το PowerShell. Για να το κάνετε αυτό, πρέπει να εκτελέσετε τη γραμμή εντολών σε ανυψωμένη λειτουργία ως Διαχειριστής.
Απενεργοποιήστε το BitLocker χρησιμοποιώντας τη γραμμή εντολών
Αρχικά, ανοίξτε μια γραμμή εντολών ως διαχειριστής. Στο παράθυρο της γραμμής εντολών, πληκτρολογήστε την παρακάτω εντολή και πατήστε Enter για να μάθετε την κατάσταση της κρυπτογράφησης BitLocker για όλες τις μονάδες δίσκου:
διαχειρίζομαι-bde -κατάσταση
Για να γνωρίζετε την κατάσταση της κρυπτογράφησης BitLocker για μια συγκεκριμένη μονάδα δίσκου, χρησιμοποιήστε αυτήν την εντολή:
manager-bde -status K:
Εάν προσπαθήσετε να απενεργοποιήσετε το BitLocker σε έναν κλειδωμένο τόμο, θα λάβετε το ακόλουθο σφάλμα:
Για να ξεκλειδώσετε μια κρυπτογραφημένη μονάδα δίσκου χρησιμοποιώντας τον κωδικό ξεκλειδώματος, πληκτρολογήστε την ακόλουθη εντολή και πληκτρολογήστε τον κωδικό πρόσβασης όταν σας ζητηθεί:
management-bde –ξεκλείδωμα K: -κωδικός πρόσβασης
Για να ξεκλειδώσετε μια μονάδα δίσκου χρησιμοποιώντας τον κωδικό πρόσβασης ανάκτησης που δημιουργήθηκε από το σύστημα κατά την κρυπτογράφηση της μονάδας, εκτελέστε την παρακάτω εντολή:
management-bde -ξεκλείδωμα K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263
Στην παραπάνω εντολή αντικαταστήστε το κλειδί ανάκτησης 48 ψηφίων μετά την παράμετρο «-RecoveryPassword» με το κλειδί που αποθηκεύσατε για τη μονάδα δίσκου σας.
Οι παραπάνω εντολές ξεκλειδώνουν μόνο προσωρινά τη μονάδα, η οποία θα κλειδωθεί ξανά όταν κάνετε επανεκκίνηση του υπολογιστή σας ή επανασυνδέσετε τη μονάδα.
Για να απενεργοποιήσετε πλήρως το BitLocker σε μια μονάδα δίσκου, χρησιμοποιήστε αυτήν την εντολή:
διαχείριση -bde -off K:
Η παραπάνω εντολή θα απενεργοποιήσει την κρυπτογράφηση BitLocker στην επιλεγμένη μονάδα δίσκου. Μπορείτε να ελέγξετε εάν το BitLocker είναι απενεργοποιημένο ή όχι χρησιμοποιώντας το διαχειρίζομαι-bde -κατάσταση
εντολή.
Απενεργοποιήστε το BitLocker χρησιμοποιώντας το PowerShell
Ένα άλλο εργαλείο γραμμής εντολών που μπορείτε να χρησιμοποιήσετε για να απενεργοποιήσετε το BitLocker είναι το PowerShell. Πρώτα, βεβαιωθείτε ότι η μονάδα δίσκου για την οποία θέλετε να απενεργοποιήσετε το BitLocker είναι ξεκλειδωμένη και, στη συνέχεια, ανοίξτε το Windows PowerShell ως διαχειριστής.
Για να απενεργοποιήσετε πλήρως την κρυπτογράφηση BitLocker για μια συγκεκριμένη μονάδα δίσκου, εκτελέστε την ακόλουθη εντολή στο PowerShell:
Disable-Bitlocker –MountPoint "K:"
Πού αντικαταστήστε το γράμμα της μονάδας δίσκου K με τη μονάδα δίσκου για την οποία θέλετε να απενεργοποιήσετε το BitLocker.
Αυτό θα απενεργοποιήσει την κρυπτογράφηση BitLocker και θα πρέπει να δείτε την κατάσταση έντασης ήχου ως «ΠλήρωςΑκρυπτογραφημένη» και την Κατάσταση Προστασίας ως «Απενεργοποιημένη».
Εάν έχετε ενεργοποιήσει την κρυπτογράφηση BitLocker για πολλές μονάδες δίσκου, μπορείτε να τις απενεργοποιήσετε όλες ταυτόχρονα χρησιμοποιώντας εντολές PowerShell.
Για να απενεργοποιήσετε την κρυπτογράφηση BitLocker σε όλες τις μονάδες δίσκου, εκτελέστε τις ακόλουθες εντολές:
$BLV = Get-BitLockerVolume
Αυτή η εντολή λαμβάνει τη λίστα όλων των κρυπτογραφημένων τόμων και τους αποθηκεύει στο $BLV
μεταβλητός. Στη συνέχεια, η επόμενη εντολή αποκρυπτογραφεί όλους τους τόμους που είναι αποθηκευμένοι στο $BLV
μεταβλητή και απενεργοποιεί το BitLocker.
Disable-BitLocker -MountPoint $BLV
Απενεργοποίηση του BitLocker από τις Υπηρεσίες των Windows
Οι Υπηρεσίες των Windows είναι μια κονσόλα διαχείρισης υπηρεσιών που σας επιτρέπει να ενεργοποιήσετε, να απενεργοποιήσετε, να ξεκινήσετε, να σταματήσετε, να καθυστερήσετε ή να συνεχίσετε τις υπηρεσίες που είναι εγκατεστημένες στον υπολογιστή σας. Μπορεί επίσης να χρησιμοποιηθεί για την απενεργοποίηση του BitLocker σε μονάδες δίσκου. Δείτε πώς το κάνετε αυτό:
Πρώτα, πατήστε Win+R, πληκτρολογήστε «services.msc» στην εντολή Εκτέλεση και πατήστε «OK» ή πατήστε Enter για να εκκινήσετε το εργαλείο Υπηρεσίες.
Όταν ανοίξει το παράθυρο Υπηρεσίες, βρείτε την «Υπηρεσία κρυπτογράφησης δίσκου BitLocker» στη λίστα των υπηρεσιών και κάντε διπλό κλικ σε αυτήν.
Στη συνέχεια, αλλάξτε τον τύπο εκκίνησης σε «Απενεργοποιημένο» και κάντε κλικ στο «Εφαρμογή» και μετά στο «ΟΚ» για αποθήκευση των αλλαγών και έξοδο.
Μόλις το κάνετε αυτό, οι υπηρεσίες BitLocker θα απενεργοποιηθούν επιτυχώς στον υπολογιστή σας με Windows 11.
Απενεργοποίηση BitLocker μέσω του Επεξεργαστή Πολιτικής Τοπικής Ομάδας
Το πρόγραμμα επεξεργασίας πολιτικής τοπικής ομάδας των Windows μπορεί επίσης να σας βοηθήσει να απενεργοποιήσετε το BitLocker στα Windows 11. Ας δούμε πώς να το κάνετε αυτό.
Πρώτα, πατήστε Win+R, πληκτρολογήστε «gpedit.msc» στην εντολή Εκτέλεση και πατήστε «OK» ή πατήστε Enter για να εκκινήσετε το Group Policy Editor. Εναλλακτικά, μπορείτε να αναζητήσετε «Πολιτική ομάδας» ή «gpedit» και, στη συνέχεια, να επιλέξετε «Επεξεργασία πολιτικής ομάδας» από το αποτέλεσμα.
Όταν ανοίξει ο Επεξεργαστής πολιτικής τοπικής ομάδας, μεταβείτε στην ακόλουθη διαδρομή χρησιμοποιώντας την αριστερή πλαϊνή γραμμή:
Διαμόρφωση υπολογιστή > Πρότυπα διαχείρισης > Συμβάσεις Windows > Κρυπτογράφηση μονάδας δίσκου BitLocker > Διορθώσεις μονάδων δίσκου δεδομένων
Στη συνέχεια, κάντε διπλό κλικ στη ρύθμιση «Απαγόρευση πρόσβασης εγγραφής σε σταθερές μονάδες δίσκου που δεν προστατεύονται από το BitLocker» στο δεξιό παράθυρο.
Στο αναδυόμενο παράθυρο, επιλέξτε την επιλογή «Not Configure» ή «Disabled» που βρίσκεται στα αριστερά και κάντε κλικ στο «Apply» και «OK» για να αποθηκεύσετε τις αλλαγές.
Κάντε επανεκκίνηση του υπολογιστή σας και η δυνατότητα BitLocker θα πρέπει να είναι απενεργοποιημένη στον υπολογιστή σας.
Μορφοποίηση του κρυπτογραφημένου σκληρού δίσκου για κατάργηση του BitLocker
Εάν ξεχάσατε τον κωδικό πρόσβασής σας και χάσατε το κλειδί ανάκτησης και δεν υπάρχει άλλος τρόπος να ξεκλειδώσετε ή να αποκρυπτογραφήσετε τη μονάδα δίσκου σας, μπορείτε πάντα να επιλέξετε να τη μορφοποιήσετε και να καταργήσετε το BitLocker από τη μονάδα δίσκου σας. Η μορφοποίηση μιας μονάδας δίσκου θα διαγράψει όλα τα δεδομένα από αυτήν τη μονάδα, επομένως συνιστάται μόνο εάν δεν υπάρχουν σημαντικά αρχεία στον σκληρό δίσκο.
Αρχικά, ανοίξτε την Εξερεύνηση αρχείων, κάντε δεξί κλικ στον κρυπτογραφημένο σκληρό δίσκο και, στη συνέχεια, επιλέξτε «Μορφή».
Στο αναδυόμενο παράθυρο, ελέγξτε την επιλογή «Γρήγορη μορφοποίηση» και κάντε κλικ στην «Έναρξη» για να μορφοποιήσετε τη μονάδα.
Μετά από αυτό, το BitLocker θα αφαιρεθεί από τον σκληρό σας δίσκο.
Με αυτόν τον τρόπο ενεργοποιείτε, διαχειρίζεστε ή απενεργοποιείτε την κρυπτογράφηση BitLocker στα Windows 11.