Nástroj BitLocker Drive Encryption můžete použít k ochraně všech souborů uložených na jednotce, kde je nainstalován systém Windows (jednotka operačního systému), a na pevných datových jednotkách (například interních pevných discích). Pomocí nástroje BitLocker To Go je možné zajistit ochranu všech souborů uložených na vyměnitelných datových jednotkách (například externích pevných discích nebo jednotkách USB Flash).

Na rozdíl od systému souborů EFS (Encrypting File System), který umožňuje šifrovat jednotlivé soubory, šifruje nástroj BitLocker celou jednotku. Můžete se normálně přihlásit a pracovat se soubory, ale nástroj BitLocker může zabránit hackerům v získání přístupu k systémovým souborům, které používají k odhalení hesla, nebo v získání přístupu k disku jeho odebráním z počítače a instalací do jiného počítače.

Po přidání nových souborů na jednotku šifrovanou pomocí nástroje BitLocker je tento nástroj automaticky zašifruje. Soubory zůstávají šifrovány, pouze pokud jsou uloženy na šifrované jednotce. Soubory zkopírované na jinou jednotku nebo počítač jsou dešifrovány. Pokud sdílíte soubory s jinými uživateli, například pomocí sítě, jsou soubory uložené na šifrované jednotce šifrovány, avšak pro oprávněné uživatele jsou normálně přístupné.

Pokud zašifrujete jednotku operačního systému, nástroj BitLocker během spouštění počítače zkontroluje, zda není ohroženo jeho zabezpečení (například kvůli změně systému BIOS nebo změně spouštěcích souborů). Pokud se zjistí možné riziko narušení zabezpečení, nástroj BitLocker zamkne jednotku operačního systému a bude k jejímu odemknutí požadovat speciální obnovovací klíč nástroje BitLocker. Tento obnovovací klíč je nutné vytvořit při prvním zapnutí nástroje BitLocker. V opačném případě byste mohli trvale ztratit přístup k souborům. Pokud počítač obsahuje čip TPM (Trusted Platform Module), nástroj BitLocker jej použije k zapečetění klíčů, které se používají k odemknutí zašifrované jednotky operačního systému. Po spuštění počítače nástroj BitLocker vyžádá od čipu TPM klíče k jednotce a odemkne ji.

Jestliže zašifrujete datové jednotky (pevné nebo vyměnitelné), můžete zašifrovanou jednotku odemknout pomocí hesla nebo čipové karty, případně můžete nastavit automatické odemknutí jednotky po přihlášení k počítači.

Nástroj BitLocker můžete kdykoli vypnout, buď dočasně jeho pozastavením, nebo trvale dešifrováním jednotky.

Poznámka

  • Možnost šifrovat jednotky pomocí nástroje BitLocker Drive Encryption je k dispozici pouze v edicích Windows 7 Ultimate a Enterprise.

    Pokud používáte aplikaci pro čtení obrazovky, neuslyšíte obsah obrazovek nástroje BitLocker, které se zobrazí před uvítací obrazovkou, jako je obrazovka pro zadání PIN kódu nástroje BitLocker nebo obrazovka obnovení nástroje BitLocker.

Zobrazit vše

Postup zapnutí nástroje BitLocker

Následující video uvádí, jak zapnout nástroj BitLocker (1:15).
  1. Otevřete ovládací panel Nástroj Bitlocker Drive Encryption takto: Klikněte na tlačítko StartObrázek tlačítka Start, na příkaz Ovládací panely, na položku Zabezpečení a na položku Nástroj Bitlocker Drive Encryption.

  2. Klikněte na možnost Zapnout nástroj BitLocker. Otevřete se průvodce nastavením nástroje BitLocker. Požadováno oprávnění správcePokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.

  3. Postupujte podle pokynů průvodce.

Vypnutí nebo dočasné pozastavení nástroje BitLocker

Následující video uvádí, jak vypnout nástroj BitLocker (0:55).
  1. Otevřete ovládací panel Nástroj Bitlocker Drive Encryption takto: Klikněte na tlačítko StartObrázek tlačítka Start, na příkaz Ovládací panely, na položku Zabezpečení a na položku Nástroj Bitlocker Drive Encryption.

  2. Proveďte jednu z následujících akcí:

    • Pokud chcete dočasně pozastavit nástroj BitLocker, klikněte na možnost Pozastavit ochranu a klikněte na tlačítko Ano.

    • Chcete-li nástroj BitLocker vypnout a dešifrovat jednotku, klikněte na možnost Vypnout nástroj BitLocker a potom na možnost Dešifrovat jednotku.