מדריך זה מכסה את כל מה שאתה צריך לדעת על הפעלה, ניהול והשבתה של הצפנת BitLocker ב-Windows 11.
BitLocker היא תכונת הצפנה שניתן להשתמש בה כדי להצפין את הדיסק הקשיח שלך כדי להגן על הנתונים שלך מפני גישה לא מורשית ועיניים סקרניות או גניבה. זוהי תכונת אבטחה מקורית המובנית ברוב הגרסאות של מחשבי Windows, כולל Windows 11 Pro, Education ו-Enterprise, אך אינה זמינה במהדורת Home.
ברגע שכונן מוצפן על ידי BitLocker, ניתן לבטל את הנעילה או לפענח אותו רק באמצעות סיסמת Bitlocker או מפתח השחזור של Bitlocker. ולכל מי שאין לו אימות מתאים תישלל גישה גם אם המחשב נגנב או הדיסק הקשיח נלקח. הוא משתמש באלגוריתם הצפנה Advanced Encryption Standard (AES) עם מפתחות של 128 סיביות או 256 סיביות להצפנת נתונים בכל הכונן או רק בשטח בשימוש של הכונן.
ישנם שני סוגים של הצפנת BitLocker שבהם אתה יכול להשתמש ב-Windows 11:-
- הצפנת כונן BitLocker: שיטת הצפנה זו משמשת להצפנת כוננים קשיחים קבועים (דיסק קשיח פנימי) כולל כונני מערכת הפעלה. אם הצפנת את כונן מערכת ההפעלה שלך עם Bitlocker, טוען האתחול יבקש ממך לאמת עם סיסמת Bitlocker או מפתח Bitlocker שלך בעת האתחול. רק לאחר הזנת מפתח ההצפנה או הסיסמה המתאימים, BitLocker מפענח את הכונן וטוען את Windows.
- BitLocker To Go: שיטת הצפנה זו מאפשרת להצפין כוננים חיצוניים, כגון כונני הבזק מסוג USB וכוננים קשיחים חיצוניים. תצטרך להזין את הסיסמה או את מפתח השחזור כדי לבטל את נעילת המכשיר בעת חיבור הכונן למחשב. שלא כמו השיטה הקודמת, כוננים מוצפנים עם BitLocker To Go ניתנים לביטול הנעילה בכל מחשב אחר של Windows או macOS, כל עוד יש למשתמש את הסיסמה או מפתח השחזור.
במדריך זה נדריך אותך בהפעלה, ניהול והשבתה של הצפנת BitLocker ב-Windows 11.
דרישות מערכת עבור BitLocker
- כדי להשתמש ב-BitLocker, תזדקק למהדורת Windows 11 Pro, Education או Enterprise. BitLocker זמין גם בגרסאות Windows 7, 8, 8.1 ו-10.
- דרישה נוספת היא להחזיק שבב Trusted Platform Module (TPM) עם תמיכה ב-Modern Standby במחשב שלך. עבור Windows 11, יש להפעיל את TPM גרסה 2.0 במצב אתחול UEFI/BIOS.
- עם זאת, אתה יכול גם להפעיל את BitLocker ללא TPM על ידי שימוש בהצפנה מבוססת תוכנה.
- המחשב צריכה לכלול קושחה של לוח האם במצב UEFI.
- תזדקק לשתי מחיצות לפחות כדי להפעיל את BitLocker: מחיצת מערכת ומחיצת מערכת הפעלה. מחיצת מערכת מכילה את הקבצים הדרושים כדי להפעיל את Windows וחייבת להיות בגודל של לפחות 100 MB. ומחיצת מערכת ההפעלה מכילה את קבצי ההתקנה בפועל של Windows. אם למחשב שלך אין שתי מחיצות אלה, BitLocker יצור אותן באופן אוטומטי. ומחיצת מערכת ההפעלה חייבת להיות מפורמטת עם מערכת הקבצים NTFS.
- דרישה נוספת להצפנת כונן עם BitLocker היא שאתה צריך להיות מחובר כמנהל מערכת.
שתי הדרישות החשובות ביותר הן שאתה צריך מהדורת Windows חוקית (Pro, Education או Enterprise) ו-TPM. שאר הדרישות הללו יעמדו כנראה על ידי רוב המחשבים.
האם למחשב שלי יש TPM?
ישנן מספר דרכים לגלות אם למכשיר שלך יש תמיכת TPM לשימוש ב-BitLocker, כולל הכלי TPM Management, אפליקציית האבטחה של Windows, שורת הפקודה, מנהל ההתקנים וה-BIOS.
הדרך הקלה ביותר לבדוק אם למחשב שלך יש TPM היא באמצעות TPM Management Tool המובנה במערכת ההפעלה של Windows.
כדי להפעיל את כלי הניהול של TPM, הקש על Windows+R כדי לפתוח את חלון הדו-שיח 'הפעלה'. לאחר מכן, הקלד tpm.msc לתוכו ולחץ על 'אישור' או הקש Enter.
פעולה זו תפעיל את כלי השירות של Trusted Platform Module (TPM) במחשב מקומי. כאן תוכל לראות אם TPM מותקן במחשב שלך וכן מידע על TPM Manufacturer, כולל גרסת TPM. אם TPM מותקן במחשב שלך, תראה את ההודעה 'ה-TPM מוכן לשימוש' בסעיף הסטטוס כפי שמוצג להלן.
אם ה-TPM אינו זמין או מופעל במחשב האישי שלך, תראה הודעת "לא ניתן למצוא TPM תואם" על המסך.
בחלק מהמחשבים האישיים, גם אם TPM מוטבע בחומרה על ידי היצרן, הוא אינו מופעל כברירת מחדל. במקרים כאלה, עליך להפעיל את התכונה Trusted Platform Module (TPM) במערכת שלך באמצעות קושחת BIOS/UEFI.
הפעל את BitLocker ב-Windows 11
ישנן מספר דרכים שבהן תוכל להפעיל את BitLocker ב-Windows 11, כגון באמצעות אפליקציית ההגדרות, לוח הבקרה, סייר הקבצים או באמצעות PowerShell ושורת הפקודה. לפני שנעשה זאת ודא שאתה מחובר למחשב Windows 11 שלך עם חשבון מנהל מערכת.
הפעלת BitLocker ב-Windows 11 באמצעות אפליקציית ההגדרות
אפליקציית ההגדרות של Windows מאפשרת לך להפעיל את BitLocker עבור כונני מערכת הפעלה, כוננים קבועים וכן כוננים נשלפים.
כדי לעשות זאת, הפעל תחילה את אפליקציית הגדרות Windows על ידי לחיצה על תפריט התחל בחלון ובחירה ב'הגדרות' או על ידי לחיצה על Windows+I.
באפליקציית ההגדרות, עבור ללשונית 'מערכת' ובחר באפשרות 'אחסון' בחלונית הימנית.
בדף ההגדרות הבא, גלול למטה לתחתית ולחץ על האפשרות 'הגדרות אחסון מתקדמות' תחת ניהול אחסון.
כאשר תלחץ על התפריט הנפתח הגדרות אחסון מתקדמות, היא תגלה רשימה של אפשרויות אחסון. שם, בחר 'דיסק ואמצעי אחסון'.
פעולה זו תפתח את הדף דיסק ואמצעי אחסון, שבו רשומים כל הדיסקים והכוננים (אמצעי האחסון) במחשב שלך. כאן, בחר את הכונן שברצונך להצפין ולחץ על 'מאפיינים'.
בדף אמצעי האחסון שנבחר, לחץ על 'הפעל את BitLocker' מתחת למקטע BitLocker.
זה יעביר אותך ללוח הבקרה של BitLocker Drive Encryption שבו תוכל להגדיר, לנהל ולכבות את BitLocker.
הפעלת BitLocker ב-Windows באמצעות לוח הבקרה
בנוסף להגדרות, תוכל גם לנווט ללוח הבקרה של BitLocker Drive Encryption ולהפעיל את BitLocker דרך לוח הבקרה.
ראשית, פתח את תפריט התחל של Windows וחפש את 'לוח הבקרה' ולאחר מכן לחץ על התוצאה העליונה כדי לפתוח את האפליקציה.
בלוח הבקרה, לחץ על הקטגוריה 'מערכת ואבטחה'.
לאחר מכן, לחץ על ההגדרה 'הצפנת כונן BitLocker'.
לחלופין, אתה יכול לפתוח ישירות את לוח הבקרה של BitLocker Drive Encryption על ידי חיפוש פשוט של "נהל BitLocker" בחיפוש Windows ובחירה בתוצאה העליונה.
כל שלוש השיטות לעיל יעבירו אותך ללוח הבקרה של BitLocker Drive Encryption. כאן תוכלו להפעיל/לכבות את BitLocker, לשנות או להסיר את הסיסמה, להוסיף כרטיס חכם ולגבות את מפתח השחזור.
כעת, פשוט בחר את הכונן שברצונך להצפין מרשימת הכוננים (כונני מערכת הפעלה, כוננים קבועים או כוננים נשלפים) ולחץ על הקישור 'הפעל BitLocker' לצד כונן זה.
כעת, המתן עד ש-BitLocker יאתחל את הכונן הנבחר.
כאשר אשף הצפנת כונן BitLocker נפתח, בחר באפשרות ביטול הנעילה המועדפת עליך ולחץ על 'הבא'. עליך לבחור אם ברצונך לבטל את נעילת הכונן הזה באמצעות סיסמה או כרטיס חכם:
- השתמש בסיסמה כדי לבטל את נעילת הכונן: הסיסמה חייבת להיות שילוב של אותיות רישיות וקטנות, מספרים, רווחים וסמלים.
- השתמש בכרטיס החכם שלי כדי לבטל את נעילת הכונן הזה: אתה יכול גם להשתמש בכרטיס חכם כדי לפתוח כונני נתונים מוגני BitLocker במחשב שלך. אם תבחר באפשרות ביטול נעילה זו, תצטרך להכניס את הכרטיס החכם שלך למחשב כדי להצפין את הכונן. ה-PIN של הכרטיס החכם וכרטיס חכם יידרשו בכל פעם שתצטרך לאמת את הזהות.
כרטיס חכם הוא התקן אימות פיזי המשמש עם קורא כרטיסים חכמים כדי להתחבר למחשב כדי לאמת משתמש. הוא משמש לאחסון מידע זהות דיגיטלית, כגון אישורי אבטחה, חתימות דיגיטליות ועוד. אם איבדת את הכרטיס החכם שלך או שכחת את ה-PIN, תוכל גם להשתמש במפתח השחזור כדי לבטל את נעילת המכשיר.
אם בחרת באפשרות הסיסמה, הזן והזן מחדש את הסיסמה שלך ולחץ על 'הבא'.
במסך הבא, בחר כיצד ברצונך לגבות את מפתח השחזור שלך. במקרה ששכחת את הסיסמה שלך או איבדת את הכרטיס החכם שלך, אתה תמיד יכול להשתמש במפתח השחזור שלך כדי לפתוח את הכונן המוצפן. אתה יכול לבחור כל אפשרויות שחזור.
כדי לבחור אפשרות, פשוט לחץ עליה:
- שמור בחשבון Microsoft שלך - אפשרות שחזור זו שומרת את מפתח השחזור בחשבון Microsoft שלך. אבל כדי להשתמש באפשרות זו, עליך להיכנס ל-Windows שלך עם חשבון Microsoft.
- שמור בכונן הבזק מסוג USB – אפשרות זו מאפשרת לשמור את המזהה ומפתח השחזור במסמך טקסט בכונן הבזק מסוג USB. כאשר תלחץ על אפשרות זו, היא תציג תיבת דו-שיח קטנה שבה תוכל לבחור את התקן ה-USB מהרשימה. בחר את כונן ה-USB ולחץ על 'שמור'.
- שמור לקובץ - אפשרות זו מאפשרת לך לשמור את מסמך הטקסט הכלול במפתח השחזור במחשב שלך. בחר היכן ברצונך לשמור את הקובץ, שנה את שם הקובץ אם תרצה ולחץ על 'שמור'.
- הדפס את מפתח השחזור – אם ברצונך להדפיס את מפתח השחזור שלך, לחץ על אפשרות זו, בחר את המדפסת שלך והדפיס את מפתח השחזור בגיליון.
בחר באפשרות הרצויה וגבה את מפתח השחזור שלך. לאחר גיבוי או שמירה של מפתח השחזור שלך, תראה הודעה בחלק העליון כפי שמוצג להלן. לאחר מכן, לחץ על 'הבא'.
החלון הבא ישאל כמה משטח הכונן אתה רוצה להצפין:
- הצפנת שטח דיסק משומש בלבד (מהיר יותר והכי טוב עבור מחשבים אישיים וכוננים חדשים) - אפשרות זו תצפין רק את השטח הנוכחי עם נתונים בכונן הקשיח ותשאיר את שאר השטח הפנוי לא מוצפן. אפשרות זו מהירה ואידיאלית יותר אם אתה מגדיר את BitLocker במחשב חדש או בכונן חדש.
- הצפין את הכונן כולו (איטי יותר אך הטוב ביותר עבור מחשבים אישיים וכוננים שכבר נמצאים בשימוש) - פעולה זו תצפין את כל הכונן כולל השטח הפנוי שייקח זמן רב יותר להשלמתו. אפשרות זו מועדפת אם אתה מצפין כונן שנמצא בשימוש זמן מה ואתה לא רוצה שאף אחד ישחזר את הקבצים שנמחקו.
לא משנה באיזו אפשרות תבחר, BitLocker יצפין אוטומטית את הנתונים החדשים כשאתה מוסיף אותם לכונן המוצפן. בחר באפשרות המתאימה ולחץ על 'הבא'.
בחלון הבא, בחר את מצב ההצפנה שבו ברצונך להשתמש ולחץ על 'הבא':
- מצב הצפנה חדש (הטוב ביותר עבור כוננים קבועים במכשיר זה) - זוהי שיטת הצפנה מתקדמת חדשה המספקת שלמות וביצועים משופרים במהלך המצב הבא. אבל זה זמין רק ב-Windows 10 (מאז גרסה 1511 ואילך) ו-Windows 11. אם אתה מצפין כונן קבוע ואם הכונן עומד לשמש רק ב-Windows 10 (גרסה 1511) או גרסאות מאוחרות יותר, בחר את זה מצב. זהו מצב ההצפנה המועדף עבור Windows 11.
- מצב תואם (הטוב ביותר עבור כוננים שניתן להעביר מהתקן זה) - אם אתה מצפין כונן נשלף (כונן הבזק מסוג USB, דיסק קשיח חיצוני) או כונן שאולי תצטרך להשתמש בו בגרסה ישנה יותר של Windows (Windows 7, 8 או 8.1) בשלב מסוים, בחר 'מצב תואם' '. שיטת הצפנה זו נקראת גם הצפנת 'BitLocker To Go'.
במסך האחרון, לחץ על כפתור 'התחל הצפנה' כדי להתחיל בתהליך ההצפנה.
לאחר השלמת השלבים לעיל, הכונן יתחיל להצפין.
תהליך ההצפנה עשוי להימשך זמן מה בהתאם לאפשרות שבחרת ולגודל הכונן. אבל, אתה יכול להמשיך לעבוד על המחשב שלך בזמן שהוא מוצפן.
לאחר שזה יסתיים, תראה הודעת ההצפנה השלמה.
לאחר מכן, תוכל לבטל את נעילת הכונן הזה רק באמצעות סיסמה, מפתח שחזור או כונן USB.
עם זאת, אם אתה מצפין את כונן מערכת ההפעלה שלך, תראה מסך נוסף באשף הצפנת כונן BitLocker שבו תתבקש להפעיל בדיקת מערכת BitLocker ולהפעיל מחדש את המחשב שלך. כאן, סמן את התיבה 'הפעל בדיקת מערכת BitLocker' ולחץ על כפתור 'המשך'.
לאחר השלמת התהליך, תתבקש להפעיל מחדש את המחשב. כאשר המחשב שלך מאתחל, תתבקש על ידי BitLocker להזין סיסמת הצפנה כדי לבטל את נעילת הכונן הראשי שלך. לאחר ביטול נעילת הכונן וכניסה למחשב האישי שלך, כונן מערכת ההפעלה יוצפן. כמו כן, ההפעלה מחדש נדרשת רק עבור כונן מערכת ההפעלה.
אתה יכול גם לבדוק את התקדמות ההצפנה על ידי לחיצה על סמל BitLocker Drive Encryption במגש המערכת. אתה יכול להמשיך להשתמש במחשב שלך בזמן שהכוננים מוצפנים, למרות שהמחשב שלך עשוי לפעול לאט.
אתה יכול לזהות את הכוננים המוצפנים עם סמל 'נעילת' BitLocker בסייר Windows. לכונן המוצפן והנעול יהיה סמל 'נעילה צהובה' כפי שמוצג להלן.
הפעלת BitLocker ב-Windows 11 באמצעות סייר הקבצים
הדרך הקלה ביותר להפעיל את BitLocker בכונן ספציפי היא באמצעות סייר הקבצים. פתח את סייר Windows או סייר הקבצים, פשוט לחץ לחיצה ימנית על הכונן שברצונך להצפין ובחר 'הפעל את BitLocker'.
פעולה זו תפתח ישירות את אשף הצפנת מנהל ההתקן של BitLocker שבו תוכל להגדיר את ההצפנה.
הפעלת BitLocker באמצעות כלי שורת הפקודה
אם אתה מפעיל את המערכת שלך במצב בטוח או נתקל בבעיות עם ממשק ה-GUI, אתה יכול לכבות את BitLocker באמצעות כלי PowerShell או שורת הפקודה.
הפעל את BitLocker באמצעות שורת הפקודה
ראשית, פתח שורת פקודה כמנהל מערכת. כדי לעשות זאת, חפש 'cmd' בתיבת החיפוש של Windows, לחץ לחיצה ימנית על אפליקציית שורת הפקודה ולאחר מכן בחר 'הפעל כמנהל'.
בחלון שורת הפקודה, הקלד את הפקודה הבאה והקש Enter.
לנהל-bde
פקודה זו מציגה את רשימת הפרמטרים שבהם תוכל להשתמש כדי להגדיר ולנהל הצפנה.
אתה תמיד צריך להשתמש לנהל-bde
הפקודה לפני הפרמטרים להגדרת BitLocker.
כדי להציג את רשימת פרמטרי ההגנה ולקבל מידע נוסף לגביהם, הקלד את הקוד הבא:
manage-bde.exe -on -h
פשוט להצפין את הכונן ללא כל סיסמה, מפתח שחזור, כל הגנות אחרות, השתמש בפקודה הזו:
manage-bde -on X:
היכן החלף את 'X' באות הכונן שברצונך להצפין.
כך נראה כונן מוצפן אך לא מוגן:
עם זאת, תוכל גם להוסיף הגנות לכונן לאחר שהצפנת אותו.
לאחר השלמת ההצפנה, תוכל גם להוסיף סיסמה, להוסיף כרטיס חכם ולגבות את מפתח השחזור שלך (אם עדיין לא עשית זאת) בלוח הבקרה של BitLocker Drive Encryption.
כדי לעשות זאת, עבור ללוח הבקרה של BitLocker ובחר את הכונן שאליו תרצה להוסיף הגנה ולחץ על 'הפעל את BitLocker'.
לאחר מכן, הגדר את שיטת ההגנה באמצעות אשף הצפנת כונן BitLocker.
כדי להפעיל את ההצפנה וליצור סיסמת שחזור אקראית, נסה את הפקודה הזו:
manage-bde -on K: -RecoveryPassword
כדי להפעיל את ההצפנה, צור סיסמת שחזור ושמור את מפתח השחזור בכונן אחר, הקלד את הפקודה הבאה:
manage-bde -on K: -RecoveryPassword -RecoveryKey H:
בפקודה לעיל, החלף את אות הכונן 'K' בכונן שברצונך להצפין ואת 'H' בכונן או בנתיב שבו ברצונך לשמור את מפתח השחזור. פקודה זו מפעילה את ההצפנה בכונן 'K:' ושומרת את מפתח השחזור בכונן 'H'. לאחר מכן, הוא יוצר אוטומטית את סיסמת השחזור ומציג אותה בשורת הפקודה כפי שמוצג להלן.
הקפד לשמור את הסיסמה הזו שנוצרת על ידי המערכת כדי שתוכל להשתמש בה כדי לבטל את נעילת המכשיר מאוחר יותר.
כדי להוסיף ביטול נעילה של סיסמה ושמירת מפתח שחזור בזמן הצפנת הכונן, השתמש בקוד הבא:
manage-bde -on K: -pw -rk H:
פקודה זו תבקש ממך להזין את הסיסמה. הקלד את הסיסמה והקש Enter, ואז הזן מחדש את הסיסמה והקש שוב על Enter כדי להוסיף סיסמת ביטול נעילה ולשמור את מפתח השחזור.
השתמש במגני מפתח כדי לנהל שיטות הגנה
אתה יכול גם להשתמש בפרמטר של מגן המפתח כדי להצפין כונן עם BitLocker בשורת הפקודה. מגיני מפתחות אלו יכולים להיות סיסמאות ביטול נעילה, מפתחות שחזור, סיסמאות שחזור, אישורי חתימה דיגיטלית ועוד.
כדי להפעיל את BitLocker בכונן עם סיסמת ביטול נעילה כמגן המפתחות, הקלד את הפקודה הזו:
manage-bde -protectors -add K: -pw
אוֹ
ניהול-bde -מגנים -הוסף K: -סיסמה
כאשר 'pw' הוא קיצור של סיסמה. תוכל לבצע את אותה פעולה בכל אחד מהפרמטרים.
הפקודות לעיל מבקשות ממך להזין ולאשר סיסמת ביטול נעילה עבור כונן 'K'.
לאחר הגדרת הסיסמה, הפעל את BitLocker בכונן 'K' עם הפקודה הזו:
manage-bde -on K:
כדי להפעיל את BitLocker עם מפתח שחזור כמגן המפתח, הזן את הפקודות האלה:
manage-bde -protectors -add K: -rk H:
manage-bde -on K:
הפקודה הראשונה מייצרת מפתח שחזור לכונן 'K' ומאחסנת אותו בדיסק 'H'. הפקודה הבאה מתחילה את ההצפנה של כונן 'K:'.
מפתח השחזור יישמר כקובץ '.BEK' או '.TXT' במיקום שצוין.
כדי להצפין כונן גם עם מפתח השחזור וגם עם סיסמת ביטול הנעילהמגינים, השתמש בפקודות הבאות:
manage-bde -protectors -add K: -pw -rk H:
manage-bde -on K:
הפקודות לעיל מבקשות ממך להזין ולאשר סיסמת ביטול נעילה עבור כונן 'K' ולאחר מכן יוצרת מפתח שחזור ושמור אותו בכונן 'H'.
כדי להצפין כונן באמצעותסיסמת שחזור מספרית וסיסמת ביטול נעילהמגינים, השתמש בפקודות הבאות:
manage-bde -protectors -add K: -pw -rp
manage-bde -on K:
לאחר ביצוע הפקודה, תראה הודעת הצפנה מתבצעת בשורת הפקודה. ברגע שתראה את ההודעה, תופיע תיבת דו-שיח שתראה לנו את התקדמות תהליך ההצפנה.
אם תיבת הדו-שיח ההתקדמות לא הופיעה, אתה יכול להפעיל את fvenotify.exe בשורת הפקודה כדי לבדוק את התקדמות ההצפנה.
בדיקת סטטוס BitLocker
אתה יכול לבדוק את המצב של כל דבר לגבי BitLocker בפקודה פשוטה.
הפקודה הבאה תציג את מצב ההצפנה של כל הכוננים המחוברים למחשב שלך:
ניהול-bde -סטטוס
הפקודה לעיל תפרט את גודל הכונן, מצב ההצפנה הנוכחי, שיטת ההצפנה, מצב הנעילה, מגני המפתחות וסוג אמצעי האחסון (מערכת הפעלה או נתונים) עבור כל אמצעי אחסון כפי שמוצג להלן:
לצפייה בסטטוס BitLocker עבור כונן ספציפי, השתמש בפקודה הבאה:
manage-bde -status H:
הקפד להחליף את אות הכונן 'H' בכונן שברצונך לבדוק.
הפעלת BitLocker עם PowerShell
אתה יכול להשתמש ב-cmdlets של Windows Powershell כדי להצפין את כונן מערכת ההפעלה, כוננים קבועים (אמצעי אחסון) וכוננים נשלפים. עם Powershell cmdlets, אתה יכול להגדיר מגינים שונים כגון סיסמאות, מפתחות שחזור וסיסמאות שחזור ואחרים.
פשוט להפעיל את BitLocker עם הגנת הסיסמה, הפעל את הפקודה למטה ב-PowerShell:
Enable-Bitlocker D: -passwordprotector
היכן החלף את אות הכונן 'D' באות הכונן של אמצעי האחסון שאתה רוצה להגן עליו. כדי להצפין את כונן מערכת ההפעלה שלך עם BitLocker השתמש באות הכונן 'C' במקום 'D'.
להצפין רק את השטח המשומש של הכונן באמצעות BitLocker, הפעל את הפקודה למטה ב-PowerShell:
Enable-Bitlocker K: -passwordprotector -UsedSpaceOnly
הפקודה לעיל תצפין את הכונן ותציג את מצב אמצעי האחסון.
אתה יכול להוסיף שני מגיני מפתח (כמו סיסמת ביטול נעילה וסיסמת שחזור) לכונן בו-זמנית על ידי הכללת שני הפרמטרים בפקודה. או שאתה יכול להוסיף מגן מפתח על גבי מגן אחר. לדוגמה, בפקודה לעיל, הגדרנו הגנה רגילה באמצעות סיסמה ל-'Volume K'.
כעת, אנו יכולים גם להגדיר סיסמת שחזור עבור אותו אמצעי אחסון באמצעות הפקודה הבאה:
Enable-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector
פקודה זו מצפינה רק את השטח בשימוש של כרך K ומייצרת סיסמת שחזור. אתה יכול לשמור את הסיסמה המספרית הזו שנוצרת על ידי המערכת ולהשתמש בה כדי לבטל את נעילת המכשיר אם שכחת את הסיסמה שהגדרת.
אם ברצונך להעתיק את סיסמת מפתח השחזור בת 48 התווים שנוצרה על ידי הפקודה הקודמת ולשמור אותה במסמך טקסט בכונן אחר, השתמש בפקודה הבאה:
(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt
היכן החלף את 'G:\' בנתיב שבו ברצונך לשמור את קובץ הטקסט והחלף את 'Recoverypassword.txt' בשם קובץ הטקסט.
כדי להציג את מצב BitLocker עבור כל אמצעי אחסון במחשב שלך, הקלד את הפקודה הבאה:
Get-BitLockerVolume
כדי לקבל רק את פרטי הסטטוס עבור כונן ספציפי, השתמש בפקודה זו במקום זאת:
Get-BitLockerVolume K:
כדי להפעיל את BitLocker עבור מערכת ההפעלה עם מגן TPM בלבד, השתמש בפקודה שלהלן ב- PowerShell:
Enable-BitLocker -MountPoint 'C:' -TpmProtector
יתרון נוסף של שימוש בכלי שורת הפקודה PowerShell כדי להצפין כונן הוא שישנם מספר cmdlets של BitLocker שבהם אתה יכול להשתמש כדי לנהל את BitLocker.
אם ברצונך לראות את רשימת כל ה-cmdlets של BitLocker עבור Windows PowerShell, בדוק את האתר הרשמי הזה של מיקרוסופט (כאן). כדי לראות את רשימת התחבירים עבור כל ה-cmdlets של Enable-BitLocker, הקלד זאת ב-PowerShell:
עזרה Enable-BitLocker
הפעל את BitLocker ללא ה-TPM בכונן מערכת ההפעלה
כפי שהוזכר קודם לכן, שבב Trusted Platform Module (TPM) נחוץ אם אתה צריך להשתמש ב-BitLocker בכונן מערכת ההפעלה של Windows 11. עם זאת, עדיין תוכל להשתמש בהצפנה של BitLocker (מבוסס תוכנה) אם תאפשר אימות נוסף בעת ההפעלה באמצעות עורך המדיניות הקבוצתית המקומית. כך תעשה זאת:
ראשית, הקש Win+R כדי לפתוח את פקודת ההפעלה, הקלד gpedit.msc
, והקש על 'אישור' או על Enter כדי להפעיל את עורך המדיניות הקבוצתית המקומית.
לחלופין, אתה מחפש 'gpedit' בחיפוש Windows ולחץ על לוח הבקרה 'ערוך מדיניות קבוצתית'.
לאחר פתיחת עורך המדיניות המקומית, נווט אל מיקום הנתיב הבא:
תצורת מחשב > תבניות ניהול > רכיבי Windows > הצפנת כונן BitLocker > כונני מערכת הפעלה
בצד ימין של החלון, לחץ פעמיים על המדיניות 'דרוש אימות נוסף בעת ההפעלה'.
לאחר מכן, בחר 'מופעל' בחלונות שמופיעים.
לאחר מכן, ודא שתיבת הסימון של 'אפשר BitLocker ללא TPM תואם (דורש סיסמה או מפתח הפעלה בכונן הבזק מסוג USB)' מסומנת.
לאחר מכן, לחץ על 'החל' ו'אישור' ולאחר מכן סגור את עורך המדיניות הקבוצתית.
הפעל את BitLocker בכונן שלך
לאחר הגדרת ההגדרה שלמעלה, כעת תוכל להפעיל את BitLocker בכונן מערכת ההפעלה ללא TPM.
ראשית, פתח את סייר Windows ולאחר מכן לחץ באמצעות לחצן העכבר הימני על הכונן 'דיסק מקומי (C:)' ובחר 'הפעל את BitLocker'. לחלופין, אתה יכול לפתוח את דף הצפנת כונן BitLocker דרך לוח הבקרה וללחוץ על האפשרות 'הפעל את BitLocker' בקטע 'כונן מערכת הפעלה'.
באשף BitLocker Drive Encryption, בחר באפשרות ביטול הנעילה של הכונן בעת האתחול. אתה יכול לבחור אם ברצונך להכניס כונן הבזק לאחסון מפתח האתחול או להזין מספר PIN.
- הכנס כונן הבזק מסוג USB - אם תבחר באפשרות זו, בחר את הכונן הנשלף שבו תרצה לשמור את מפתח האתחול ולחץ על 'שמור'.
לאחר מכן, בחר כיצד ברצונך לגבות את מפתח השחזור שלך ולחץ על 'הבא'.
- הזן סיכה (מומלץ) - אפשרות זו דורשת סיסמה בכל פעם שאתה מפעיל את המחשב.
אם תבחר באפשרות זו, הזן והזן מחדש מספר PIN ארוך (6-20) ספרות. לאחר מכן, לחץ על 'הבא' והשלם את שאר התהליך כפי שהראינו לך קודם.
- תן ל-BitLocker לבטל את נעילת הכונן שלי באופן אוטומטי - אפשרות זו מאפשרת ל-BitLocker לבטל את נעילת הכונן שלך באופן אוטומטי.
לאחר השלמת השלבים, הפעל מחדש את המחשב. בפעם הבאה שאתה מאתחל את המחשב שלך, תתבקש להזין את מספר 'PIN' שלך או להכניס את 'כונן הבזק מסוג USB' המכיל את מפתח ההפעלה כדי לקבל גישה למחשב.
נהל את BitLocker ב-Windows 11
לאחר הצפנת כונן עם BitLocker, תוכל לנהל את BitLocker על ידי ביטול נעילת הכונן המוצפן, גיבוי מפתח השחזור, שינוי סיסמה, הסרת סיסמה, הוספת כרטיס חכם, הפעלה/כיבוי של ביטול נעילה אוטומטי, כיבוי של BitLocker מכונן BitLocker לוח בקרת הצפנה.
אתה יכול לפתוח את דף לוח הבקרה של BitLocker Drive Encryption על ידי ניווט בלוח הבקרה. לחלופין, לחץ לחיצה ימנית על כונן מוצפן ולאחר מכן בחר 'נהל BitLocker' כדי לעבור ישירות לדף זה.
לאחר מכן, בחר את הכונן המוצפן כדי להציג את האפשרויות לניהול כונן זה. אתה יכול להשתמש באפשרויות אלה כדי לנהל כונן מוצפן.
אתה תראה את האפשרויות האלה רק לאחר ביטול הנעילה של הכונן המתאים.
ביטול נעילה או פתיחה של כונן מוצפן
כברירת מחדל, מיד לאחר הפעלת BitLocker בכונן, הדיסק המוצפן יבוטל ותוכל לגשת אליו באופן חופשי. רק לאחר הוצאת הכונן המוצפן וחיבורו מחדש למחשב או הפעלה מחדש של המערכת (כוננים קבועים), הכונן יינעל ותתבקש להזין את הסיסמה או מפתח השחזור כדי לגשת לכונן.
אם תפעיל את BitLocker באמצעי אחסון נתונים (דיסק) ולא הפעלת את הנעילה האוטומטית, תצטרך לבטל את הנעילה של אמצעי האחסון הזה בכל פעם שהמערכת מופעלת מחדש או שהכונן מתחבר מחדש למערכת.
כדי לפתוח ולגשת לנתונים בתוך כונן מוצפן, לחץ על הכונן בסייר הקבצים.
לאחר מכן, הקלד את הסיסמה שלך או הכנס מפתח חכם ולחץ על כפתור 'בטל נעילה'.
אם איבדת (או שכחת) את סיסמת ביטול הנעילה שלך, לחץ על 'אפשרויות נוספות'.
לאחר מכן, לחץ על האפשרות 'הזן מפתח שחזור'.
לאחר מכן, הזן את מפתח השחזור בן 48 הספרות ששמרת, ציינתי, הדפסת או ששלחת לחשבון Microsoft שלך ולחץ על 'בטל נעילה'.
אבל אם היית מוצפן כוננים מרובים ושמרת את מפתחות השחזור האלה במספר קובצי טקסט, תתקשה למצוא את מפתח השחזור הנכון. לכן BitLocker נותן לך רמז למצוא את מפתח השחזור הנכון על ידי הצגת 'מזהה מפתח' המשויך למפתח השחזור ששמרת עבור כונן זה.
לאחר מכן, חפש את קובץ מפתח השחזור עם מזהה המפתח התואם ופתח אותו.
בעת פתיחת מסמך מפתח השחזור, תראה מזהה (מזהה) וסיסמת מפתח השחזור. אתה יכול להעתיק-הדבק או להקליד מפתח שחזור זה בן 48 ספרות כדי לבטל את נעילת הכונן.
ברגע שהכונן המוצפן לא נעול (אך לא פוענח), יהיה לו סמל 'נעילה כחולה' כפי שמוצג להלן.
אם הצפנת את כונן מערכת ההפעלה שלך, Windows יבקש ממך לבטל את נעילת הכונן כאשר המערכת תאתחל. יהיה עליך להקליד את מספר ה-PIN או לחבר כונן הבזק מסוג USB כדי לבטל את נעילת כונן המערכת ולהיכנס למחשב האישי שלך.
אם שכחת את מספר ה-PIN או איבדת את כונן ה-USB שאתה צריך כדי לבטל את נעילת הכונן, הקש Esc כדי להזין את מפתח השחזור ששמרת או הדפסת.
ניהול כונן מערכת הפעלה באמצעות BitLocker
כדי לנהל את BitLocker בכונן C, פשוט לחץ לחיצה ימנית על הכונן 'C:' ובחר 'נהל BitLocker' או עבור אל דף הצפנת כונן BitLocker דרך לוח הבקרה. לכונן מערכת ההפעלה תהיה קבוצה שונה של אפשרויות לניהול BitLocker מאשר לכונני הנתונים (כמתואר להלן).
- השעה את ההגנה– אפשרות זו משביתה זמנית את הצפנת BitLocker בכונן מערכת ההפעלה, ומאפשרת למשתמשים לגשת בחופשיות לנתונים המוצפנים באותו אמצעי אחסון. ייתכן שתידרש השעיית BitLocker אם אתה פותר בעיות במערכת, מתקין תוכניות חדשות או מעדכן קושחה, חומרה או Windows.
כדי להשעות את BitLocker, לחץ על הקישור 'השעיית הגנה'.
לאחר מכן, לחץ על 'כן' לבקשת האזהרה של BitLocker Drive Encryption.
וכדי לחדש את BitLocker, לחץ על 'המשך הגנה'. אם לא חידשת את ההגנה, Windows יחדש אוטומטית את BitLocker בפעם הבאה שתפעיל מחדש את המחשב.
- שנה את אופן נעילת הכונן בעת האתחול– בחר באפשרות זו, אם ברצונך לשנות את אופן ביטול הנעילה של כונן מערכת ההפעלה בעת ההפעלה. לאחר מכן, בחר באפשרות ביטול הנעילה בעת ההפעלה. אתה יכול לבקש מ-BitLocker להזין קוד PIN או להכניס כונן הבזק או לאפשר לו לבטל את נעילת הכונן באופן אוטומטי בכל פעם שאתה מפעיל את המחשב.
- גבה את מפתח השחזור שלך– הגדרה זו מאפשרת לגבות את מפתח השחזור שלך על ידי שמירתו בחשבון Microsoft שלך, שמירתו בקובץ טקסט או הדפסת מפתח השחזור.
- כבה את BitLocker– זה משבית את ה-BitLocker לחלוטין ומסיר את ההצפנה.
כבה את BitLocker ב-Windows 11
כיבוי/השבתה של BitLocker הוא הרבה יותר קל ומהיר מהפעלת BitLocker.אם אינך זקוק יותר ל-BitLocker, תוכל לכבות אותו בקלות. פעולה זו לא תמחק או תשנה את הנתונים בכונן. אבל לפני השבתת BitLocker, ראשית, עליך לבטל את נעילת הכונן המוצפן כפי שמוצג בסעיף הקודם.
ישנן מספר שיטות שאתה יכול להשבית את BitLocker ב-Windows 11, כולל באמצעות אפליקציית הגדרות, לוח בקרה, עורך מדיניות קבוצתית, PowerShell ושורת הפקודה.
השבתת BitLocker ב-Windows 11 באמצעות אפליקציית הגדרות
ראשית, פתח את אפליקציית הגדרות Windows על ידי לחיצה ימנית על כפתור 'התחל' ובחירה ב'הגדרות' או על ידי לחיצה על Windows+I.
כאשר אפליקציית ההגדרות נפתחת, עבור ללשונית 'מערכת' ובחר באפשרות 'אחסון' בחלונית הימנית.
בדף הגדרות מערכת, גלול למטה לתחתית ולחץ על האפשרות 'הגדרות אחסון מתקדמות' תחת ניהול אחסון.
לאחר מכן, פתח את התפריט הנפתח הגדרות אחסון מתקדמות כדי לראות את רשימת אפשרויות האחסון. שם, בחר 'דיסק ואמצעי אחסון'.
פעולה זו תפתח את דף ההגדרות של דיסק ואמצעי אחסון, שבו רשומים כל הדיסקים והכוננים (אמצעי האחסון) במחשב שלך. כאן, בחר את אמצעי האחסון המוצפן שברצונך לפענח ולחץ על 'מאפיינים'. אם כונן מוצפן, תראה את סטטוס 'BitLocker מוצפן' תחת שם הכונן כפי שמוצג להלן. כאן, אנו בוחרים בכונן 'C:'.
בדף אמצעי האחסון שנבחר, לחץ על 'כבה את BitLocker' מתחת לקטע BitLocker.
פעולה זו תעביר אותך ללוח הבקרה של BitLocker Drive Encryption. כעת, פשוט בחר את הכונן שברצונך לפענח מרשימת הכוננים (כונני מערכת הפעלה, כוננים קבועים או כוננים נשלפים) ולחץ על קישור ההגדרה 'כבה BitLocker'.
אם אתה רואה את ההנחיה, לחץ שוב על 'כבה את BitLocker'. BitLocker עשוי לבקש ממך להזין סיסמת ביטול נעילה לפני השבתת התכונה.
השבתת BitLocker ב-Windows 11 דרך לוח הבקרה
דרך נוספת לכבות את BitLocker ולפענח כונן ב-Windows 11 היא דרך לוח הבקרה. כך תעשה זאת:
פתח את לוח הבקרה על ידי חיפוש 'לוח בקרה' בתיבת החיפוש ובחירה בו מתוצאות החיפוש. בחלון לוח הבקרה, לחץ על הקטגוריה 'מערכת ואבטחה'.
לאחר מכן, לחץ על ההגדרה 'הצפנת כונן BitLocker' בדף מערכת ואבטחה.
לחלופין, אתה יכול גם לפתוח ישירות את לוח הבקרה של 'BitLocker Drive Encryption' על ידי חיפוש פשוט של "נהל BitLocker" בחיפוש Windows ובחירה בתוצאה העליונה.
כך או כך, זה יעביר אותך ללוח הבקרה של BitLocker Drive Encryption. אם הכונן שברצונך לפענח נעול, לחץ על 'ביטול נעילה של כונן' כדי לבטל את נעילתו.
לאחר מכן, הזן את הסיסמה ולחץ על 'בטל נעילה כדי לבטל את נעילת הכונן.
כעת, פשוט בחר את הכונן שעבורו ברצונך להשבית את ה-BitLocker ולחץ על הקישור 'כבה את ה-BitLocker' לצד כונן זה.
לאחר מכן, לחץ שוב על 'כבה את BitLocker' עבור תיבת ההנחיות.
תהליך הפענוח ייקח זמן מה עד לסיומו בהתאם לגודל הכונן.
השבתת BitLocker ב-Windows 11 דרך סייר הקבצים
הדרך המהירה ביותר להשבית את BitLocker בכונן ספציפי היא באמצעות סייר הקבצים. פתח את סייר Windows או סייר הקבצים, פשוט לחץ לחיצה ימנית על הכונן שברצונך לפענח ובחר 'נהל BitLocker'.
זה יפתח ישירות את אפשרויות BitLocker עבור הכונן הנבחר בלוח הבקרה של BitLocker. לאחר מכן, בחר 'כבה את BitLocker'.
כיבוי של BitLocker באמצעות כלי שורת הפקודה
דרך קלה נוספת לכבות את BitLocker היא באמצעות כלי שורת פקודה כגון שורת הפקודה או PowerShell. כדי לעשות זאת, עליך להפעיל את שורת הפקודה במצב מוגבה כמנהל.
כבה את BitLocker באמצעות שורת הפקודה
ראשית, פתח שורת פקודה כמנהל מערכת. בחלון שורת הפקודה, הקלד את הפקודה שלהלן והקש Enter כדי לדעת את מצב ההצפנה של BitLocker עבור כל הכוננים:
ניהול-bde -סטטוס
כדי לדעת את המצב של הצפנת BitLocker עבור כונן ספציפי, השתמש בפקודה הזו:
manage-bde -status K:
אם תנסה להשבית את BitLocker באמצעי אחסון נעול, תקבל את השגיאה הבאה:
כדי לפתוח כונן מוצפן באמצעות סיסמת ביטול הנעילה, הקלד את הפקודה הבאה והזן את הסיסמה כשהיא מבקשת ממך:
manage-bde – unlock K: -סיסמה
לביטול נעילת כונן באמצעות סיסמת השחזור שנוצרה על ידי המערכת בזמן הצפנת הכונן, הפעל את הפקודה הבאה:
manage-bde - unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263
בפקודה שלמעלה החלף את מפתח השחזור בן 48 הספרות אחרי הפרמטר '-RecoveryPassword' במפתח ששמרת עבור הכונן שלך.
הפקודות שלעיל פותחות את נעילת הכונן באופן זמני בלבד, אשר יינעל שוב כאשר אתה מפעיל מחדש את המחשב או מחבר מחדש את הכונן.
כדי לכבות לחלוטין את BitLocker בכונן, השתמש בפקודה הזו:
לנהל -bde -off K:
הפקודה לעיל תשבית את הצפנת BitLocker בכונן הנבחר. אתה יכול לבדוק אם BitLocker מושבת או לא באמצעות ניהול-bde -סטטוס
פקודה.
כבה את BitLocker באמצעות PowerShell
כלי שורת פקודה נוסף שבו אתה יכול להשתמש כדי להשבית את BitLocker הוא PowerShell. ראשית, ודא שהכונן שברצונך להשבית עבורו את BitLocker אינו נעול, ולאחר מכן פתח את Windows PowerShell כמנהל מערכת.
כדי להשבית לחלוטין את הצפנת BitLocker עבור כונן ספציפי, בצע את הפקודה הבאה ב- PowerShell:
Disable-Bitlocker -MountPoint "K:"
היכן החלף את אות הכונן K בכונן שברצונך להשבית עבורו את BitLocker.
פעולה זו תכבה את הצפנת BitLocker ואתה אמור לראות את מצב עוצמת הקול כ'מפוענח לחלוטין' ומצב ההגנה כ'כבוי'.
אם הפעלת את הצפנת BitLocker עבור כוננים מרובים, תוכל לכבות אותם בבת אחת באמצעות פקודות PowerShell.
כדי להשבית את הצפנת BitLocker בכל הכוננים, הפעל את הפקודות הבאות:
$BLV = Get-BitLockerVolume
פקודה זו מקבלת את רשימת כל אמצעי האחסון המוצפנים ומאחסנת אותם ב- $BLV
מִשְׁתַנֶה. לאחר מכן, הפקודה הבאה מפענחת את כל אמצעי האחסון המאוחסנים ב- $BLV
משתנה ומכבה את BitLocker.
Disable-BitLocker -MountPoint $BLV
כיבוי של BitLocker משירותי Windows
שירותי Windows הם מסוף ניהול שירותים המאפשר לך להפעיל, להשבית, להפעיל, לעצור, לעכב או לחדש שירותים המותקנים במחשב שלך. ניתן להשתמש בו גם כדי להשבית את BitLocker בכוננים. כך תעשה זאת:
ראשית, הקש Win+R, הקלד 'services.msc' בפקודת ההפעלה, והקש 'אישור' או הקש על Enter כדי להפעיל את כלי השירותים.
כאשר חלון השירותים נפתח, מצא את 'שירות הצפנת כונן BitLocker' ברשימת השירותים ולחץ עליו פעמיים.
לאחר מכן, שנה את סוג ההפעלה ל'מושבת' ולחץ על 'החל' ולאחר מכן על 'אישור' כדי לשמור שינויים ולצאת.
ברגע שתעשה זאת, שירותי BitLocker יושבתו בהצלחה במחשב Windows 11 שלך.
השבתת BitLocker באמצעות עורך מדיניות קבוצתית מקומית
עורך המדיניות הקבוצתית המקומי של Windows יכול גם לעזור לך לכבות את BitLocker ב-Windows 11. בוא נראה איך לעשות זאת.
ראשית, הקש Win+R, הקלד 'gpedit.msc' בפקודת ההפעלה, והקש על 'אישור' או הקש על Enter כדי להפעיל את עורך המדיניות הקבוצתית. לחלופין, אתה יכול לחפש 'מדיניות קבוצתית' או 'gpedit' ולאחר מכן לבחור 'ערוך מדיניות קבוצתית' מהתוצאה.
כאשר עורך המדיניות הקבוצתית המקומית נפתח, נווט אל הנתיב הבא באמצעות סרגל הצד השמאלי:
תצורת מחשב > תבניות ניהול > Windows Coonents > הצפנת כונן BitLocker > כונני נתונים קבועים
לאחר מכן, לחץ פעמיים על ההגדרה 'דחה גישת כתיבה לכוננים קבועים שאינם מוגנים על ידי BitLocker' בחלונית הימנית.
בחלון המוקפץ, בחר באפשרות 'לא להגדיר' או 'מושבת' משמאל ולחץ על 'החל' ו'אישור' כדי לשמור שינויים.
הפעל מחדש את המחשב, ותכונת BitLocker אמורה להיות מושבתת במחשב שלך.
פירמוט הכונן הקשיח המוצפן כדי להסיר את BitLocker
אם שכחת את הסיסמה שלך ואיבדת את מפתח השחזור שלך ואין דרך אחרת לפתוח או לפענח את הכונן שלך, אתה תמיד יכול לבחור לפרמט אותו ולהסיר את BitLocker מהכונן שלך. פירמוט כונן ימחק את כל הנתונים מאותו כונן, לכן מומלץ רק אם אין קבצים חשובים בכונן הקשיח.
ראשית, פתח את סייר הקבצים, לחץ לחיצה ימנית על הכונן הקשיח המוצפן ולאחר מכן בחר 'פורמט'.
בחלון המוקפץ, סמן את האפשרות 'פורמט מהיר' ולחץ על 'התחל' כדי לאתחל את הכונן.
לאחר מכן, ה-BitLocker יוסר מהכונן הקשיח שלך.
כך אתה מפעיל, מנהל או משבית את הצפנת BitLocker ב-Windows 11.