BitLocker, μια λειτουργία ασφαλείας που σας επιτρέπει να χρησιμοποιείτε κρυπτογράφηση σε μια εσωτερική ή εξωτερική μονάδα δίσκου για να προστατεύσετε τα δεδομένα σας από μη εξουσιοδοτημένη πρόσβαση σε έγγραφα, εικόνες και τυχόν αρχεία στον υπολογιστή σας.
Όχι μόνο μπορούν να προστατευτούν τα δεδομένα σε ένα USB stick σε περίπτωση απώλειας ή κλοπής, αλλά είναι επίσης δυνατό να γίνει ο δίσκος του υπολογιστή μη αναγνώσιμος και να διασφαλιστεί ότι δεν είναι δυνατή η πρόσβαση στα δεδομένα του ακόμα κι αν ο υπολογιστής κλαπεί και ο δίσκος αφαιρεθεί.
Όταν ενεργοποιείτε την κρυπτογράφηση στη μονάδα δίσκου, όλα τα δεδομένα κρυπτογραφούνται χρησιμοποιώντας τον αλγόριθμο κρυπτογράφησης Advanced Encryption Standard (AES) για την κρυπτογράφηση δεδομένων σε ολόκληρη τη μονάδα δίσκου και κανείς δεν μπορεί να έχει πρόσβαση σε αυτά χωρίς τον σωστό κωδικό πρόσβασης.
Το BitLocker είναι διαθέσιμο στα Windows 11 Pro, Enterprise και Education, δεν υπάρχει στην αρχική έκδοση (το ίδιο και για τα Windows 10). Το Bitlocker μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση και προστασία του λειτουργικού συστήματος, των σταθερών μονάδων δεδομένων και επίσης, μέσω του εργαλείου BitLocker To Go, για κρυπτογράφηση αφαιρούμενων μονάδων (όπως εξωτερικούς σκληρούς δίσκους ή στικάκια USB).
Απαιτήσεις BitLocker
Το BitLocker, για να λειτουργήσει καλύτερα, απαιτεί ένα τσιπ Trusted Platform Module (TPM) το οποίο είναι μία από τις απαιτήσεις των Windows 11, στο οποίο επομένως δεν είναι απαραίτητο να διενεργηθούν έλεγχοι. Στα Windows 10, μπορείτε να ενεργοποιήσετε το BitLocker με TPM ή χρησιμοποιώντας κρυπτογράφηση λογισμικού, αν και απαιτούνται πρόσθετα βήματα για τον έλεγχο ταυτότητας (δείτε τέλος). Επομένως, σε αυτόν τον οδηγό βλέπουμε τα βήματα για την ενεργοποίηση και απενεργοποίηση του BitLocker στα Windows 11, για την προστασία ολόκληρου του δίσκου δεδομένων και του αφαιρούμενου αποθηκευτικού χώρου USB.
1) Ενεργοποιήστε το Bitlocker σε Windows Pro ή Enterprise Για να ενεργοποιήσετε το BitLocker σε μια μονάδα δίσκου Windows 11 ή Windows 10, ανοίξτε τις Ρυθμίσεις και μεταβείτε στη διαδρομή Σύστημα > Αποθήκευση. Στην ενότητα “Διαχείριση αποθηκευτικού χώρου”, κάντε κλικ στις Σύνθετες ρυθμίσεις αποθήκευσης και μεταβείτε στην ενότητα Δίσκοι και τόμοι.
Από τη λίστα δίσκων και διαμερισμάτων, επιλέξτε τη μονάδα δίσκου που θέλετε να κρυπτογραφήσετε και, στη συνέχεια, μεταβείτε στις Ιδιότητες για να βρείτε τελικά, στο κάτω μέρος, την επιλογή Bitlocker. Στη συνέχεια, πατάμε το Enable BitLocker και ανοίγουμε το παράθυρο διαμόρφωσης κρυπτογράφησης Bitlocker. Εδώ, επιλέξτε ξανά τον σωστό δίσκο που θέλετε να προστατέψετε και πατήστε τον σύνδεσμο Ενεργοποίηση Bitlocker. Αυτό το παράθυρο είναι το ίδιο και στα Windows 10 και στα Windows 11 και είναι επίσης προσβάσιμο από τον Πίνακα Ελέγχου, στην ενότητα Ασφάλεια και Συντήρηση. Μετά τη φόρτωση, θα μπορείτε να γράψετε τον κωδικό πρόσβασης που θα χρησιμοποιηθεί για την πρόσβαση στα δεδομένα σε αυτόν τον δίσκο. Στο επόμενο βήμα μπορείτε επίσης να επιλέξετε να αποθηκεύσετε τον κωδικό πρόσβασης στον λογαριασμό σας Microsoft ή σε ένα αρχείο ή ακόμα και να τον εκτυπώσετε για να μην τον χάσετε.
2) Ενεργοποιήστε το Bitlocker στα Windows Home σας Στο Windows Home, η διαδικασία για την κρυπτογράφηση ολόκληρου του δίσκου είναι ελαφρώς διαφορετική. Ακόμα κι αν το BitLocker δεν υπάρχει ως επίσημο εργαλείο κρυπτογράφησης, τα στοιχεία του εξακολουθούν να υπάρχουν, επιτρέποντάς σας έτσι να κρυπτογραφήσετε ολόκληρο τον δίσκο του υπολογιστή χωρίς προβλήματα. Για να συνεχίσετε, πατήστε WIN+I στο πληκτρολόγιο, μεταβείτε στην επιλογή Απόρρητο και ασφάλεια, πατήστε Κρυπτογράφηση συσκευής και βεβαιωθείτε ότι το στοιχείο μέσα είναι ενεργό. Η διαδικασία μπορεί να διαρκέσει μερικά λεπτά, τον χρόνο που απαιτείται για την κρυπτογράφηση ολόκληρου του δίσκου.
3) Κρυπτογράφηση αφαιρούμενης μονάδας δίσκου Για να κρυπτογραφήσετε μια αφαιρούμενη μονάδα δίσκου, όπως ένα USB stick ή έναν εξωτερικό δίσκο, η διαδικασία στα Windows Pro και στο Enterprise είναι πανομοιότυπη με αυτή που βλέπετε, προστατεύοντας το stick με το Bitlocker To Go, ώστε να μπορείτε να το αποκρυπτογραφήσετε σε οποιονδήποτε υπολογιστή. Στο Windows Home, η διαδικασία δεν μπορεί να χρησιμοποιηθεί, αλλά αντ’ αυτού μπορούμε να χρησιμοποιήσουμε το VeraCrypt για την κρυπτογράφηση ολόκληρου του δίσκου ή της εξωτερικής μονάδας δίσκου, όπως φαίνεται στον οδηγό σχετικά με το πώς να διατηρείτε ασφαλή τα δεδομένα του USB stick με το VeraCrypt.
4) Ανάκτηση κωδικού πρόσβασης BitLocker Εάν αποθηκεύσετε τον κωδικό πρόσβασης στον λογαριασμό σας Microsoft, θα μπορείτε να ανακτήσετε τον κωδικό πρόσβασής σας στο Bitlocker από αυτήν την ειδική ιστοσελίδα. Όταν έχουμε πρόσβαση στο σύστημα ανάκτησης ή προσπαθούμε να μορφοποιήσουμε τον υπολογιστή, θα ζητήσει τον κωδικό πρόσβασης του δίσκου, εμποδίζοντας κάθε προσπάθεια παραβίασης ή αναγκαστικής μορφοποίησης των Windows. Αυτό το σύστημα ασφαλείας έχει σχεδιαστεί για να προστατεύει τα προσωπικά δεδομένα στο δίσκο, αν και δεν αποτρέπει πλήρως την επαναχρησιμοποίηση ενός κλεμμένου υπολογιστή (απλώς αλλάξτε τον εσωτερικό δίσκο).
5) Απενεργοποιήστε το Bitlocker Για να απενεργοποιήσετε το BitLocker σε οποιαδήποτε μονάδα δίσκου, ανοίξτε τη λειτουργία κρυπτογράφησης Bitlocker ανοίγοντας τον Πίνακα ελέγχου, στην ενότητα Σύστημα και ασφάλεια. Στη συνέχεια, επιλέξτε την προστατευμένη μονάδα δίσκου που θέλετε να απενεργοποιήσετε και πατήστε την επιλογή Απενεργοποίηση BitLocker, η οποία θα σας ζητήσει να γράψετε τον κωδικό ξεκλειδώματος. Μετά την ολοκλήρωση των βημάτων, τα Windows 11 ή τα Windows 10 θα ξεκινήσουν την αποκρυπτογράφηση της μονάδας δίσκου και θα πρέπει να περιμένετε μεγαλύτερο ή μικρότερο χρονικό διάστημα ανάλογα με την ποσότητα των δεδομένων.
Συμπεράσματα
Ακολουθώντας όλα τα βήματα θα είμαστε σε θέση να ενεργοποιήσουμε το BitLocker και να προστατεύσουμε τον υπολογιστή από μη εξουσιοδοτημένη πρόσβαση, ακόμα κι αν χρησιμοποιείτε Windows Home. Σπάνια, όταν ενεργοποιείτε το Bitlocker, μπορεί να εμφανιστεί ένα μήνυμα σφάλματος που προειδοποιεί ότι ο υπολογιστής σας δεν διαθέτει συσκευή ασφαλείας TPM (Trusted Platform Module). Το TPM υπάρχει σε όλους τους υπολογιστές που παράγονται τα τελευταία χρόνια, αλλά μπορεί να απουσιάζει σε παλαιότερους υπολογιστές.