Rubriky
Windows 10 Windows 11

Šifrování dat pomocí BitLockeru ve Windows 10 a Windows 11

BitLocker je výkonný nástroj integrovaný do systému Windows 10 a Windows 11, který zajišťuje ochranu dat prostřednictvím šifrování. Je dostupný pouze v edicích Pro, Enterprise a Education. Pro edici Home je k dispozici základní šifrování zařízení s omezenými funkcemi. Použití BitLockeru výrazně zvyšuje úroveň zabezpečení dat, což je zásadní zejména pro ochranu citlivých informací na vašem zařízení.

Co je potřeba k použití BitLockeru

  • Edice systému Windows: BitLocker je k dispozici pouze v edicích Pro, Enterprise a Education. Edice Home nabízí pouze základní šifrování zařízení.
  • TPM modul: BitLocker standardně vyžaduje TPM (Trusted Platform Module), který poskytuje hardwarové zabezpečení.
  • Administrátorská oprávnění: Aktivace BitLockeru vyžaduje oprávnění správce.

Poznámka: Aktivace BitLockeru bez TPM

Pokud vaše zařízení není vybaveno TPM modulem, je možné BitLocker aktivovat s využitím hesla nebo USB klíče. Postup:

  1. Spusťte Editor místních zásad skupiny (Win + R, napište gpedit.msc, potvrďte Enter).
  2. Přejděte na Konfigurace počítačeŠablony pro správuSoučásti systému WindowsŠifrování jednotky BitLockerOperační systémové jednotky.
  3. Otevřete možnost Požadovat další ověřování při spuštění.
  4. Zvolte Povoleno a zaškrtněte Povolit BitLocker bez kompatibilního TPM (vyžaduje heslo nebo klíč na USB zařízení).
  5. Potvrďte kliknutím na OK.

Po této úpravě můžete BitLocker aktivovat i bez TPM modulu.

Editor místních zásad skupiny (gpedit.msc) ve Windows

Jak aktivovat BitLocker

1. Otevření ovládacího panelu

  1. Klikněte na Start a napište „Ovládací panely“, poté stiskněte Enter.
  2. Nastavte zobrazení na Kategorie a přejděte na Systém a zabezpečeníNástroj BitLocker Drive Encryption.

2. Výběr disku pro šifrování

  1. V zobrazeném seznamu vyberte jednotku, kterou chcete šifrovat.
  2. Klikněte na Zapnout nástroj BitLocker vedle vybrané jednotky.

3. Nastavení zabezpečení

  1. Vyberte způsob, jak uchovat klíč pro obnovení:
    • Uložit do souboru.
    • Vytisknout klíč pro obnovení.
    • Uložit do účtu Microsoft.
  2. Doporučuje se uložit klíč na více míst, aby nedošlo k jeho ztrátě.

4. Volba možností šifrování

  1. Zvolte:
    • Šifrovat pouze použitý prostor: Rychlejší možnost vhodná pro nové disky.
    • Šifrovat celý disk: Bezpečnější volba pro disky s daty.
  2. Pro maximální zabezpečení doporučuji zvolit celý disk.

5. Kontrola systému

  1. Zaškrtněte Spustit kontrolu systému BitLocker, aby se ověřilo, že vše funguje správně.
  2. Klikněte na Pokračovat.

6. Restartování a šifrování

  1. Po potvrzení nastavení budete vyzváni k restartování počítače.
  2. Po restartu proběhne šifrování dat, které může trvat déle v závislosti na velikosti disku.

Jak deaktivovat BitLocker

Pokud se rozhodnete BitLocker deaktivovat, postupujte takto:

  1. Otevřete Ovládací panelySystém a zabezpečeníNástroj BitLocker Drive Encryption.
  2. U vybrané jednotky klikněte na Vypnout nástroj BitLocker.
  3. Postupujte podle pokynů pro dešifrování dat.

Rozdíl mezi Device Encryption a BitLocker

  • Dostupnost: Device Encryption je dostupný i pro edici Home, zatímco BitLocker je dostupný pouze v Pro, Enterprise a Education.
  • Možnosti správy: BitLocker nabízí pokročilé možnosti, jako výběr konkrétní jednotky a více nastavení šifrování.
  • Zabezpečení klíče: Device Encryption ukládá klíč pro obnovení do OneDrive, zatímco BitLocker umožňuje jeho uložení lokálně nebo vytištění.

Závěr

BitLocker je spolehlivým řešením pro ochranu dat ve Windows 10 a Windows 11. Správné nastavení, včetně výběru vhodné metody šifrování a bezpečné správy klíče pro obnovení, zajišťuje maximální úroveň zabezpečení. Díky podpoře i pro zařízení bez TPM je tato technologie široce dostupná a užitečná pro různé scénáře použití.

Související návody