BitLocker-yleiskatsaus
Applies To
Windows 11 Windows 10BitLocker on Windowsin suojausominaisuus, joka suojaa tietojasi salaamalla asemat. Tämä salaus varmistaa, että jos joku yrittää käyttää levyä offline-tilassa, hän ei voi lukea sen sisältöä.
BitLocker on erityisen hyödyllinen, jos laitteesi katoaa tai varastetaan, koska se pitää luottamukselliset tietosi turvassa. Se on suunniteltu käyttäjäystävälliseksi ja integroituu saumattomasti Windows-käyttöjärjestelmään, mikä helpottaa määrittämistä ja hallintaa.
BitLockerissa on kaksi toimintoa:
-
Laitesalaus , joka on suunniteltu helppokäyttöisyyttä varten ja joka otetaan yleensä käyttöön automaattisesti
-
BitLocker-asemansalaus , joka on suunniteltu kehittyneisiin skenaarioihin ja jonka avulla voit salata asemat manuaalisesti
Onko sinulla ongelmia videon toistamisen kanssa? Katso se YouTubessa.
Jos BitLocker on käytössä jossakin asemassa, on tärkeää varmistaa, että BitLocker-palautusavain on varmuuskopioitu jossain. Jos BitLocker havaitsee aseman luvattoman käytön tai laitteiston muutokset, se estää levyn käytön ja pyytää palautusavainta. Jos sinulla ei ole kyseistä avainta, et voi käyttää asemaa.
Palautusavaimen varmuuskopiointi kestää vain hetken. Lisätietoja on artikkelissa BitLocker-palautusavaimen varmuuskopiointi.
BitLockerin usein kysytyt kysymykset (usein kysytyt kysymykset)
Tässä on kokoelma yleisiä BitLockeriin liittyviä kysymyksiä. Lue vastaus laajentamalla jokainen kysymys:
BitLocker on Windowsin sisäinen salausominaisuus, joka auttaa suojaamaan tietoja salaamalla koko aseman. Kun käytät tietojasi, Windowsissa on yleensä kirjautumistietoihisi liittyviä suojauksia. Jos joku yrittää ohittaa nämä suojaukset poistamalla kiintolevyn fyysisesti ja liittämällä sen toiseen laitteeseen, hän voi mahdollisesti käyttää tietojasi tarvitsematta tunnistetietojasi.
Kun BitLocker-salaus yrittää käyttää asemaa tällä menetelmällä, hänen on annettava salauksen purkuavain (jota heillä ei pitäisi olla), jotta he voivat käyttää aseman mitään. Ilman salauksen purkuavainta aseman tiedot näkyvät siansaksaina, joten niitä ei voi lukea ja suojata luvattomalta toiminnolta.
BitLocker-palautusavain on yksilöllinen 48-numeroinen numeerinen salasana, jota voidaan käyttää salatun aseman lukituksen avaamiseen.
Windows edellyttää BitLocker-palautusavainta, kun se havaitsee mahdollisen luvattoman yrityksen käyttää tietoja. Näin voi käydä myös, jos teet laitteistoon, laiteohjelmistoon tai ohjelmistoon muutoksia, joita BitLocker ei pysty erottamaan mahdollisesta hyökkäyksestä. Näissä tapauksissa BitLocker saattaa vaatia palautusavaimen lisäsuojausta, vaikka käyttäjä olisi laitteen valtuutettu omistaja.
Lisätietoja on artikkelissa BitLocker-palautusavaimen etsiminen.
Seuraavassa on joitakin skenaarioita, joissa kuvataan, miten BitLocker on ehkä aktivoitu laitteessasi:
-
Laite on ottanut laitesalauksen käyttöön automaattisesti: tässä tapauksessa BitLocker-palautusavain tallennetaan automaattisesti Microsoft-tilille tai työpaikan tai oppilaitoksen tilille, ennen kuin suojaus aktivoidaan
-
Laitteen järjestelmänvalvoja aktivoi laitesalauksen manuaalisesti: tässä tapauksessa palautusavain tallennetaan automaattisesti hänen Microsoft-tililleentai työpaikan tai oppilaitoksen tilille, ennen kuin suojaus aktivoidaan
-
Laitteesi järjestelmänvalvoja aktivoi BitLocker-aseman salauksen manuaalisesti: tässä tapauksessa BitLockeria aktivoiva käyttäjä valitsi palautusavaimen tallennuspaikan.
-
Organisaatio, joka hallitsee laitettasi, aktivoi BitLocker-suojauksen käytäntöasetusten kautta: tässä tapauksessa organisaatiolla voi olla BitLocker-palautusavain