Jak na šifrování dat a ochranu systému - 15. díl

„Chraňte svá digitální data“, ozývá se ze všech stran. Přesto varování nevnímáme a často zanedbáváme. Omílané téma má své opodstatnění, toho ale doznáme, když už je příliš pozdě. Podívejte se, jak svůj digitální život včas chránit.

 | následující díl >>

Povolení šifrování systémové jednotky

1. Otevřete Ovládací panely a zvolte Nástroj BitLocker Drive Encryption.
2. V novém okně uvidíte seznam diskových oddílů, zaměřme se v prvním kroku na Jednotku operačního systému. V této kategorii klikněte na Zapnout nástroj BitLocker.
3. Nyní proběhne automatická kontrola konfigurace počítače, operace může trvat řádově od desítek vteřin po jednotky minut.
4. V dalším okně shrnujícím následující činnosti klikněte na Další.
5. Průvodce zjistí, zda existuje skrytý systémový oddíl a případně nabídne jeho vytvoření. Klikněte na Další.
6. Jakmile je jednotka vytvořena, vyžádá si průvodce restartování počítače. Klikněte na Restartovat nyní.
7. Po opětovném nastartování systému bude průvodce pokračovat, klikněte na tlačítko Další.
8. V dalším kroku budete vyzváni pro výběr způsobu autentifikace uživatele. Volit můžete mezi jednotkou USB flash disk (tzv. startup key – klíč pro start) nebo prostým zadáním hesla. Uživatelé Windows Vista mohou volit pouze klíč pro start. Volte dle vašich preferencí, v našem příkladu zvolíme Zadat heslo. Pokud volíte USB flash disk, ujistěte se, že váš počítač podporuje čtení z USB zařízení ještě před nabootováním OS a že je tato volba v BIOSu povolena. Zadejte heslo a pokračujte na Další.
   
9. Nyní zvolte možnost pro uložení 48ciferného zálohovacího klíče. Ten se použije v případě, že ztratíte USB flash disk s klíčem nebo zapomenete PIN. Nejlépe zvolte Uložit do souboru i Uložit na jednotku flash disk. Zálohovací klíč uskladněte nejlépe ve více kopiích na bezpečných místech. Soubor nese v textové formě heslo, které v případě potřeby obnovy můžete zadat tak, abyste se dostali ke svým datům.
10. Pokud používáte systém Windows 8, průvodce vám nyní nabídne možnost zašifrovat pouze využité místo na oddílu disku s tím, že se v budoucnu přidávaná data budou automaticky šifrovat. Tuto možnost je vhodné zvolit pouze tehdy, máte-li před sebou čistou instalaci Windows. Pokud již se diskový oddíl s instalací systému Windows nějakou dobu používá, smazaná data (která mohou být fyzicky na disku stále přítomna) se nezašifrují, což může být bezpečnostní problém. Vyberte vhodnou volbu a pokračujte na Další.
11. Nakonec potvrďte volbu Spustit kontrolu systému nástroje BitLocker a klikněte na Pokračovat.
12. Nyní restartujte počítač, následkem čehož se začne oddíl s instalací Windows šifrovat. Šifrování probíhá na pozadí a může trvat poměrně dlouhou dobu (desítky minut), můžete u něj však s počítačem klidně pracovat.
    

Od nynějška vás počítač při každém spuštění ještě před nastartováním operačního systému vyzve k zadání vašeho hesla.

V dalším díle si ukážeme, jak šifrovat další diskové jednotky a jak využít systém BitLocker To Go pro přenosná paměťová zařízení.