Šifrování dat pomocí BitLockeru ve Windows 10 a Windows 11

BitLocker je výkonný nástroj integrovaný do systému Windows 10 a Windows 11, který zajišťuje ochranu dat prostřednictvím šifrování. Je dostupný pouze v edicích Pro, Enterprise a Education. Pro edici Home je k dispozici základní šifrování zařízení s omezenými funkcemi. Použití BitLockeru výrazně zvyšuje úroveň zabezpečení dat, což je zásadní zejména pro ochranu citlivých informací na vašem zařízení.

Co je potřeba k použití BitLockeru

• Edice systému Windows: BitLocker je k dispozici pouze v edicích Pro, Enterprise a Education. Edice Home nabízí pouze základní šifrování zařízení.
• TPM modul: BitLocker standardně vyžaduje TPM (Trusted Platform Module), který poskytuje hardwarové zabezpečení.
• Administrátorská oprávnění: Aktivace BitLockeru vyžaduje oprávnění správce.

Poznámka: Aktivace BitLockeru bez TPM

Pokud vaše zařízení není vybaveno TPM modulem, je možné BitLocker aktivovat s využitím hesla nebo USB klíče. Postup:

1. Spusťte Editor místních zásad skupiny (Win + R, napište gpedit.msc, potvrďte Enter).
2. Přejděte na Konfigurace počítače → Šablony pro správu → Součásti systému Windows → Šifrování jednotky BitLocker → Operační systémové jednotky.
3. Otevřete možnost Požadovat další ověřování při spuštění.
4. Zvolte Povoleno a zaškrtněte Povolit BitLocker bez kompatibilního TPM (vyžaduje heslo nebo klíč na USB zařízení).
5. Potvrďte kliknutím na OK.

Po této úpravě můžete BitLocker aktivovat i bez TPM modulu.

Editor místních zásad skupiny (gpedit.msc) ve Windows

Jak aktivovat BitLocker

1. Otevření ovládacího panelu

1. Klikněte na Start a napište „Ovládací panely“, poté stiskněte Enter.
2. Nastavte zobrazení na Kategorie a přejděte na Systém a zabezpečení → Nástroj BitLocker Drive Encryption.

2. Výběr disku pro šifrování

1. V zobrazeném seznamu vyberte jednotku, kterou chcete šifrovat.
2. Klikněte na Zapnout nástroj BitLocker vedle vybrané jednotky.

3. Nastavení zabezpečení

1. Vyberte způsob, jak uchovat klíč pro obnovení:
   • Uložit do souboru.
   • Vytisknout klíč pro obnovení.
   • Uložit do účtu Microsoft.
2. Doporučuje se uložit klíč na více míst, aby nedošlo k jeho ztrátě.

4. Volba možností šifrování

1. Zvolte:
   • Šifrovat pouze použitý prostor: Rychlejší možnost vhodná pro nové disky.
   • Šifrovat celý disk: Bezpečnější volba pro disky s daty.
2. Pro maximální zabezpečení doporučuji zvolit celý disk.

5. Kontrola systému

1. Zaškrtněte Spustit kontrolu systému BitLocker, aby se ověřilo, že vše funguje správně.
2. Klikněte na Pokračovat.

6. Restartování a šifrování

1. Po potvrzení nastavení budete vyzváni k restartování počítače.
2. Po restartu proběhne šifrování dat, které může trvat déle v závislosti na velikosti disku.

Jak deaktivovat BitLocker

Pokud se rozhodnete BitLocker deaktivovat, postupujte takto:

1. Otevřete Ovládací panely → Systém a zabezpečení → Nástroj BitLocker Drive Encryption.
2. U vybrané jednotky klikněte na Vypnout nástroj BitLocker.
3. Postupujte podle pokynů pro dešifrování dat.

Rozdíl mezi Device Encryption a BitLocker

• Dostupnost: Device Encryption je dostupný i pro edici Home, zatímco BitLocker je dostupný pouze v Pro, Enterprise a Education.
• Možnosti správy: BitLocker nabízí pokročilé možnosti, jako výběr konkrétní jednotky a více nastavení šifrování.
• Zabezpečení klíče: Device Encryption ukládá klíč pro obnovení do OneDrive, zatímco BitLocker umožňuje jeho uložení lokálně nebo vytištění.

Závěr

BitLocker je spolehlivým řešením pro ochranu dat ve Windows 10 a Windows 11. Správné nastavení, včetně výběru vhodné metody šifrování a bezpečné správy klíče pro obnovení, zajišťuje maximální úroveň zabezpečení. Díky podpoře i pro zařízení bez TPM je tato technologie široce dostupná a užitečná pro různé scénáře použití.

Související návody

• Jak odstranit chybu „BitLocker needs your recovery key Secure Boot“