1. Uruchomienie funkcji BitLocker
W Menu Start w wierszu wyszukiwania zaczynamy wpisywać BitLocker (1), klikamy na wynik wyszukiwania (2)
2. Uruchomienie procedury szyfrowania
W otwartym oknie Szyfrowanie dysków funkcją BitLocker około partycji systemowej klikamy na „Włącz funkcje BitLocker”
3. Po kliknięciu i zakończeniu automatycznego sprawdzenia konfiguracji komputera otworzy się okno jak poniżej:
3.1) Do komputerów bez zamontowanego modułu TPM (Trusted Platform Module)
W takiej sytuacji należy wykonać następująca procedurę:
3.1.1) W polu wyszukiwania systemu Windows należy wyszukać i uruchomić „Edytuj zasady grupy”:
3.1.2) Następnie należy przejść do Konfiguracja komputera >> Szablony administracyjne >> Składniki systemu Windows >> Szyfrowanie dysków funkcją BitLocker >> Dyski z systemem operacyjnym z listy po lewej, a następnie kliknąć dwukrotnie Wymagaj dodatkowego uwierzytelniania przy uruchamianiu z listy po prawej.
3.1.3) W następnym oknie należy: a. Przestawić Wymagaj dodatkowego uwierzytelniania przy uruchamianiu na Włączone. b. Zaznaczyć Zezwalaj na używanie funkcji BitLocker bez zgodnego modułu TPM. c. Kliknąć OK.
3.1.4) Po kliknięciu Zastosuj wracamy do kroku 2) i włączamy szyfrowanie, otworzy się okno jak poniżej:
Klikamy „Dalej”
3.1.5) Wybieramy metodę odblokowania dysku podczas uruchamiania „Wprowadź hasło”
3.1.6) Tworząc hasło pamiętajmy o tym aby było ono silne czyli zawierało małe i duże litery, znaki specjalne i cyfry, wymagana długość hasła 10 znaków.
3.1.7) Przechodzimy do etapu 5
3.2) Do komputerów z TPM (Trusted Platform Module)
Wybieramy opcje „Wprowadź numer PIN (zalecane)”
4. System poprosi nas o tworzeniu PIN, który zgodnie z zasadami PP, musi składać się z 6 cyfr. Wpisujemy Numer PIN w odpowiednie pole (1) i powtarzamy PIN w polu „Ponownie wprowadź numer PIN” (2)
5. Po kliknięciu Ustaw numer PIN zostanie wykonane szyfrowanie dysku i system zapyta nas gdzie zapisać klucz odzyskiwania:
UWAGA!
- Klucz odzyskiwania będzie niezbędny w przypadku zapomnienia PINu lub hasła, ewentualnie w przypadku awarii komputera.
- Osoby, które wejdą w posiadanie klucza będą mogły odczytać wszystkie dane na zaszyfrowanym komputerze.
Sugerowany wybór to Zapisz w pliku. Po wybraniu opcji „Zapisz w pliku” zostanie zaproponowany wybór miejsca do przechowywania pliku i nazwy pliku. . Pliku z kopią klucza nie można zapisać na dysku systemowym.
Kopie pliku i/lub wydruku pdf muszą być przechowywane w następny sposób:
- zapis na dysku zewnętrznym i schowanie go w bezpiecznym miejscu.
- Kopia klucza musi być przekazana do Działu Obsługi i Eksploatacji PP wraz z numerem inwentaryzacyjnym komputera, najlepiej w formacie pliku, w ten sposób użytkownik zostanie zabezpieczony od straty danych w przypadku zagubienia lub zniszczenia własnej kopii klucza na adres mailowy sekcja.wsparcia@put.poznan.pl.
6. Po zapisywaniu pliku klikamy „Dalej” i przechodzimy do wyboru typu szyfrowania
Zaszyfruj tylko zajęte miejsce na dysku – takie szyfrowanie trwa zdecydowanie szybciej i jest zalecane dla nowych maszyn. Zostają zaszyfrowane tylko pliki na dysku, puste miejsce pozostaje nietknięte. Oczywiście wszystkie nowo zapisane pliki będą szyfrowane. Natomiast jeśli na dysku były pliki, które zostały skasowane, wtedy nie zostaną one zaszyfrowane i teoretycznie mogą pozostać odczytane.
Zaszyfruj cały dysk – szyfrowany jest cały dysk, wliczając miejsce puste i skasowane pliki, co trwa zdecydowanie dłużej, ale pozwala zabezpieczyć również skasowane pliki (które w innym przypadku mogłyby zostać odczytane). Jest to ustawienie zalecane dla używanych komputerów.
Wybieramy opcje „Zaszyfruj cały dysk”*
*W przypadku gdy w komputerze mamy kilka dysków, powtarzamy kroki instrukcji 1-10 dla każdego dysku, odpowiednio do przechowywania będziemy mieli więcej niż jeden klucz.
7. Kolejnym etapem jest wybór trybu szyfrowania:
W przypadku dysku systemowego laptopa i komputerów z Windows 10 (dot. tylko komputerów z Windows 10 w wersji 1511 i nowszych, na komputerach z Windows 10 poniżej 1511 i starszych wersjach Windows podstawowo zastosowany będzie AES-128bit) zgodnie z zasadami PP musimy wybrać ustawienie Nowy tryb szyfrowania (XTS-AES).
8. Po ustawianiu typu i trybu szyfrowania system ostatni raz sprawdzi czy na pewnie chcemy zaszyfrować dysk. Klikamy „Kontynuuj”
9. W tym momencie powinien się pojawić komunikat o konieczności ponownego uruchomienia komputera. Można tego dokonać klikając w komunikat lub po prostu uruchomić ponownie komputer ręcznie w dogodnym momencie.
10. Przy ponownym uruchomieniu pojawi się ekran odblokowywania komputera. Należy wpisać PIN (* dla starszych wersji system poprosi o hasło) i zatwierdzić naciskając Enter.
UWAGA! Proces szyfrowania rozpocznie się po uruchomieniu. Do czasu jego zakończenia komputer nie jest zaszyfrowany, więc nie powinien być wynoszony poza teren PP.
Aby sprawdzić postęp szyfrowania należy znaleźć ikonkę BitLockera koło zegara i ją kliknąć:
Pojawi się pasek postępu szyfrowania.
Gdy pasek postępu dobiegnie do końca, komputer jest zaszyfrowany i można go swobodnie wynosić poza PP. Komputer można wyłączyć w trakcie szyfrowania dysku. Szyfrowanie zostanie wznowione po ponownym uruchomieniu. Według Microsoftu, nawet nagłe wyłączenie zasilania nie powinno uszkodzić plików na dysku.
