Platí pro Windows 7

Ochrana souborů nástrojem BitLocker Drive Encryption

Nástroj BitLocker Drive Encryption můžete použít k ochraně všech souborů na jednotce, kde je nainstalován systém Windows (jednotka operačního systému), a na pevných datových jednotkách (například interní pevné disky). Pomocí nástroje BitLocker To Go je možné zajistit ochranu všech souborů uložených na vyměnitelných datových jednotkách (například externí pevné disky nebo jednotky USB Flash).

Na rozdíl od systému souborů EFS (Encrypting File System), který umožňuje šifrovat jednotlivé soubory, šifruje nástroj BitLocker celou jednotku. Můžete se normálně přihlásit a pracovat se soubory, avšak nástroj BitLocker může zabránit hackerům v získání přístupu k systémovým souborům, které používají k odhalení hesla, nebo v získání přístupu k disku jeho odebráním z počítače a instalací do jiného počítače.

Po přidání nových souborů na jednotku šifrovanou pomocí nástroje BitLocker je tento nástroj automaticky zašifruje. Soubory zůstávají šifrovány, pouze pokud jsou uloženy na šifrované jednotce. Soubory zkopírované na jinou jednotku nebo počítač jsou dešifrovány. Pokud sdílíte soubory s jinými uživateli, například pomocí sítě, jsou soubory uložené na šifrované jednotce šifrovány, avšak pro oprávněné uživatele jsou normálně přístupné.

Pokud zašifrujete jednotku operačního systému, nástroj BitLocker zkontroluje během spuštění, zda není v počítači ohroženo zabezpečení (například změna systému BIOS nebo změny spouštěcích souborů). Je-li zjištěno možné riziko narušení zabezpečení, nástroj BitLocker zamkne jednotku operačního systému a bude k jejímu odemknutí požadovat speciální obnovovací klíč nástroje BitLocker. Tento obnovovací klíč je nutné vytvořit při prvním zapnutí nástroje BitLocker. V opačném případě byste mohli trvale ztratit přístup k souborům. Pokud počítač obsahuje čip TPM (Trusted Platform Module), nástroj BitLocker jej použije k zapečetění klíčů, které se používají k odemknutí zašifrované jednotky operačního systému. Po spuštění počítače nástroj BitLocker vyžádá od čipu TPM klíče k jednotce a odemkne ji.

Jestliže zašifrujete datové jednotky (pevné nebo vyměnitelné), můžete zašifrovanou jednotku odemknout pomocí hesla nebo čipové karty, případně můžete nastavit automatické odemknutí jednotky po přihlášení k počítači.

Nástroj BitLocker můžete kdykoli vypnout, buď dočasně jeho pozastavením nebo trvale dešifrováním jednotky.

Poznámka

Poznámka

  • Možnost šifrovat jednotky pomocí nástroje BitLocker Drive Encryption je k dispozici pouze v edicích Windows 7 Ultimate a Enterprise.

Zobrazit vše

Postup zapnutí nástroje BitLocker

Následující video uvádí, jak zapnout funkci BitLocker (1:15).

  1. Otevřete ovládací panel Nástroj Bitlocker Drive Encryption takto: Klikněte na tlačítko StartObrázek tlačítka Start, na příkaz Ovládací panely, na položku Zabezpečení a na položku Nástroj Bitlocker Drive Encryption.

  2. Klikněte na možnost Zapnout nástroj BitLocker. Otevře se Průvodce nastavením nástroje BitLocker. Požadováno oprávnění správcePokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.

  3. Postupujte podle pokynů průvodce.

Vypnutí nebo dočasné pozastavení nástroje BitLocker

Následující video uvádí, jak vypnout funkci BitLocker (0:55).

  1. Otevřete ovládací panel Nástroj Bitlocker Drive Encryption takto: Klikněte na tlačítko StartObrázek tlačítka Start, na příkaz Ovládací panely, na položku Zabezpečení a na položku Nástroj Bitlocker Drive Encryption.

  2. Proveďte některou z následujících akcí:

    • Pokud chcete dočasně pozastavit nástroj BitLocker, klikněte na možnost Pozastavit ochranu a klikněte na tlačítko Ano.

    • Chcete-li nástroj BitLocker vypnout a dešifrovat jednotku, klikněte na možnost Vypnout nástroj BitLocker a potom na možnost Dešifrovat jednotku.