Sinasaklaw ng gabay na ito ang lahat ng kailangan mong malaman tungkol sa pagpapagana, pamamahala, at hindi pagpapagana ng BitLocker encryption sa Windows 11.
Ang BitLocker ay isang tampok na pag-encrypt na maaaring magamit upang i-encrypt ang iyong hard disk upang protektahan ang iyong data laban sa hindi awtorisadong pag-access at pag-iwas sa mga mata o pagnanakaw. Isa itong native na feature ng seguridad na binuo sa karamihan ng mga bersyon ng Windows PC kabilang ang Windows 11 Pro, Education, at Enterprise edition, ngunit hindi available sa Home edition.
Kapag ang isang drive ay na-encrypt ng BitLocker, maaari lamang itong i-unlock o i-decrypt gamit ang isang Bitlocker password o ang Bitlocker Recovery Key. At sinumang walang wastong pagpapatunay ay tatanggihan ng access kahit na ang computer ay ninakaw o ang hard disk ay kinuha. Gumagamit ito ng Advanced Encryption Standard (AES) encryption algorithm na may 128-bit o 256-bit na mga key para sa pag-encrypt ng data sa buong drive o ginagamit lamang na espasyo ng drive.
Mayroong dalawang uri ng BitLocker encryption na magagamit mo sa Windows 11: -
- BitLocker Drive Encryption: Ang paraan ng pag-encrypt na ito ay ginagamit upang i-encrypt ang mga fixed hard drive (internal hard disk) kabilang ang mga operating system drive. Kung na-encrypt mo ang iyong operating system drive gamit ang Bitlocker, ipo-prompt ka ng boot loader na patotohanan gamit ang iyong Bitlocker password o Bitlocker key kapag nagbo-boot. Pagkatapos lamang na ilagay ang wastong encryption key o password, ide-decrypt ng BitLocker ang drive at nilo-load ang Windows.
- BitLocker To Go: Ang paraan ng pag-encrypt na ito ay nagbibigay-daan sa pag-encrypt ng mga panlabas na drive, tulad ng mga USB flash drive at mga panlabas na hard drive. Kakailanganin mong ilagay ang password o recovery key upang i-unlock ang device kapag ikinonekta mo ang drive sa isang computer. Hindi tulad ng nakaraang pamamaraan, ang mga drive na naka-encrypt gamit ang BitLocker To Go ay maaaring i-unlock sa anumang iba pang Windows o macOS computer, hangga't ang user ay may password o recovery key.
Sa tutorial na ito, gagabayan ka namin sa pagpapagana, pamamahala, at hindi pagpapagana ng BitLocker encryption sa Windows 11.
Mga Kinakailangan sa System para sa BitLocker
- Para magamit ang BitLocker, kakailanganin mo ng Windows 11 Pro, Education, o Enterprise edition. Available din ang BitLocker sa mga bersyon ng Windows 7, 8, 8.1, at 10.
- Ang isa pang kinakailangan ay ang pagkakaroon ng Trusted Platform Module chip (TPM) na may suporta para sa Modern Standby sa iyong computer. Para sa Windows 11, dapat na pinagana ang bersyon 2.0 ng TPM sa UEFI/BIOS Boot mode.
- Gayunpaman, maaari mo ring paganahin ang BitLocker nang walang TPM sa pamamagitan ng paggamit ng software-based encryption.
- Ang computer ay dapat mayroong motherboard firmware sa UEFI mode.
- Kakailanganin mo ng hindi bababa sa dalawang partition upang patakbuhin ang BitLocker: system partition at operating system partition. Ang isang partition ng system ay naglalaman ng mga kinakailangang file na kailangan upang simulan ang iyong Windows at dapat ay hindi bababa sa 100 MB ang laki. At ang partition ng operating system ay naglalaman ng aktwal na mga file sa pag-install ng Windows. Kung walang dalawang partition na iyon ang iyong computer, awtomatikong gagawa ang mga ito ng BitLocker. At ang partisyon ng operating system ay dapat na naka-format sa NTFS file system.
- Ang isa pang kinakailangan para sa pag-encrypt ng isang drive gamit ang BitLocker ay dapat kang naka-log in bilang isang administrator.
Ang dalawang pinakamahalagang kinakailangan ay kailangan mo ng wastong Windows edition (Pro, Education, o Enterprise) at TPM. Ang natitirang mga kinakailangan na ito ay malamang na matugunan ng karamihan sa mga computer.
May TPM ba ang Aking PC?
Mayroong ilang mga paraan upang malaman kung ang iyong device ay may suporta sa TPM para magamit ang BitLocker, kabilang ang TPM Management tool, Windows Security App, Command prompt, Device Manager, at BIOS.
Ang pinakamadaling paraan upang tingnan kung may TPM ang iyong PC ay ang paggamit ng TPM Management Tool na naka-built in sa Windows OS.
Upang ilunsad ang tool sa pamamahala ng TPM, pindutin ang Windows+R para buksan ang Run dialog window. Pagkatapos, i-type ang tpm.msc dito at i-click ang 'OK' o pindutin ang Enter.
Ilulunsad nito ang Trusted Platform Module (TPM) Management sa Local computer utility. Dito, makikita mo kung naka-install ang TPM sa iyong computer gayundin ang TPM Manufacturer Information, kasama ang bersyon ng TPM. Kung naka-install ang TPM sa iyong computer, makikita mo ang mensaheng ‘Handa nang gamitin ang TPM’ sa ilalim ng seksyong Status gaya ng ipinapakita sa ibaba.
Kung hindi available o naka-enable ang TPM sa iyong PC, makakakita ka ng mensaheng "Hindi mahahanap ang katugmang TPM" sa screen.
Sa ilang mga PC, kahit na ang TPM ay naka-embed sa hardware ng manufacturer, hindi ito pinagana bilang default. Sa ganitong mga kaso, kailangan mong paganahin ang feature na Trusted Platform Module (TPM) sa iyong system sa pamamagitan ng BIOS/UEFI firmware.
I-on ang BitLocker sa Windows 11
Mayroong ilang mga paraan na maaari mong i-on ang BitLocker sa Windows 11, gaya ng sa pamamagitan ng Settings app, Control Panel, File Explorer, o sa pamamagitan ng PowerShell at Command Prompt. Bago namin gawin ito tiyaking naka-sign in ka sa iyong Windows 11 PC gamit ang isang administrator account.
Paganahin ang BitLocker sa Windows 11 gamit ang Settings App
Binibigyang-daan ka ng app ng mga setting ng Windows na paganahin ang BitLocker para sa mga Operating system drive, fixed drive, pati na rin ang mga naaalis na drive.
Upang gawin ito, ilunsad muna ang Windows Settings app sa pamamagitan ng pag-click sa Window Start menu at pagpili sa ‘Settings’ o sa pamamagitan ng pagpindot sa Windows+I.
Sa app na Mga Setting, pumunta sa tab na 'System' at piliin ang opsyon na 'Storage' sa kanang pane.
Sa susunod na pahina ng mga setting, mag-scroll pababa sa ibaba at i-click ang opsyong ‘Mga advanced na setting ng storage’ sa ilalim ng Pamamahala ng storage.
Kapag na-click mo ang drop-down na Advanced na mga setting ng storage, magpapakita ito ng listahan ng mga opsyon sa storage. Doon, piliin ang 'Disk at volume'.
Bubuksan nito ang pahina ng Disk at Mga Volume, kung saan nakalista ang lahat ng mga disk at drive (mga volume) sa iyong computer. Dito, piliin ang drive na gusto mong i-encrypt at i-click ang 'Properties'.
Sa napiling pahina ng volume, i-click ang 'I-on ang BitLocker' sa ilalim ng seksyong BitLocker.
Dadalhin ka nito sa control panel ng BitLocker Drive Encryption kung saan maaari mong i-set up, pamahalaan, at i-off ang BitLocker.
Paganahin ang BitLocker sa Windows gamit ang Control Panel
Bilang karagdagan sa Mga Setting, maaari ka ring mag-navigate sa control panel ng BitLocker Drive Encryption at paganahin ang BitLocker sa pamamagitan ng Control Panel.
Una, buksan ang Start menu ng Windows at hanapin ang 'Control Panel' at pagkatapos ay i-click ang nangungunang resulta upang buksan ang app.
Sa Control Panel, i-click ang kategoryang ‘System and Security’.
Pagkatapos, mag-click sa setting ng 'BitLocker Drive Encryption'.
Bilang kahalili, maaari mong direktang buksan ang BitLocker Drive Encryption Control panel sa pamamagitan lamang ng paghahanap para sa “Manage BitLocker” sa paghahanap sa Windows at pagpili sa nangungunang resulta.
Dadalhin ka ng lahat ng tatlong paraan sa itaas sa BitLocker Drive Encryption Control panel. Dito, maaari mong i-on/i-off ang BitLocker, baguhin o alisin ang password, magdagdag ng smart card, at i-back up ang recovery key.
Ngayon, piliin lang ang drive na gusto mong i-encrypt mula sa listahan ng mga drive (mga operating system drive, fixed drive, o removable drive) at i-click ang link na ‘I-on ang BitLocker’ sa tabi ng drive na iyon.
Ngayon, maghintay hanggang sa simulan ng BitLocker ang napiling drive.
Kapag nagbukas ang BitLocker Drive Encryption wizard, piliin ang iyong gustong opsyon sa pag-unlock at i-click ang ‘Next’. Kailangan mong piliin kung gusto mong i-unlock ang drive na ito gamit ang isang password o isang smart card:
- Gumamit ng password para i-unlock ang drive: Ang password ay dapat na kumbinasyon ng malaki at maliit na titik, numero, espasyo, at simbolo.
- Gamitin ang aking smart card para i-unlock ang drive na ito: Maaari ka ring gumamit ng smart card upang i-unlock ang mga data drive na protektado ng BitLocker sa iyong computer. Kung pipiliin mo ang opsyong ito sa pag-unlock, kakailanganin mong ipasok ang iyong smart card sa computer upang i-encrypt ang drive. Ang smart card PIN at isang smart card ay kakailanganin sa tuwing kailangan mong patunayan ang pagkakakilanlan.
Ang smart card ay isang pisikal na authentication device na ginagamit sa isang smart-card reader para kumonekta sa isang computer para ma-authenticate ang isang user. Ginagamit ito upang mag-imbak ng impormasyon ng digital identity, tulad ng mga kredensyal sa seguridad, mga digital na lagda, at iba pa. Kung nawala mo ang iyong smart card o nakalimutan mo ang PIN, maaari mo ring gamitin ang recovery key upang i-unlock ang device.
Kung pinili mo ang opsyon sa password, ipasok at ipasok muli ang iyong password at i-click ang 'Next'.
Sa susunod na screen, piliin kung paano mo gustong i-back up ang iyong recovery key. Kung sakaling nakalimutan mo ang iyong password o nawala ang iyong smart card, maaari mong palaging gamitin ang iyong recovery key upang i-unlock ang naka-encrypt na drive. Maaari kang pumili ng anuman at lahat ng mga opsyon sa pagbawi.
Para pumili ng opsyon, i-click lang ito:
- I-save sa iyong Microsoft account – Ang opsyon sa pagbawi na ito ay nagse-save ng recovery key sa iyong Microsoft account. Ngunit para magamit ang opsyong ito, kailangan mong mag-sign in sa iyong Windows gamit ang isang Microsoft account.
- I-save sa isang USB flash drive – Binibigyang-daan ka ng opsyong ito na i-save ang identifier at recovery key sa isang text document sa isang USB flash drive. Kapag na-click mo ang opsyong ito, magpapakita ito ng maliit na dialog box kung saan maaari mong piliin ang USB device mula sa listahan. Piliin ang USB drive at i-click ang 'I-save'.
- I-save sa isang file – Binibigyang-daan ka ng opsyong ito na i-save ang recovery key na naglalaman ng text document sa iyong computer. Piliin kung saan mo gustong i-save ang file, palitan ang pangalan ng file kung gusto mo, at i-click ang 'I-save'.
- I-print ang recovery key – Kung gusto mong i-print ang iyong recovery key, i-click ang opsyong ito, piliin ang iyong printer, at i-print ang recovery key sa isang sheet.
Piliin ang iyong gustong opsyon at i-back up ang iyong recovery key. Kapag na-back up o na-save na ang iyong recovery key, makakakita ka ng mensahe sa itaas tulad ng ipinapakita sa ibaba. Pagkatapos, i-click ang ‘Next’.
Ang susunod na window ay magtatanong kung gaano kalaki sa drive space ang gusto mong i-encrypt:
- I-encrypt ang ginamit na espasyo sa disk lamang (mas mabilis at pinakamahusay para sa mga bagong PC at drive) – Ie-encrypt lamang ng opsyong ito ang kasalukuyang espasyo na may data sa hard drive at iiwang hindi naka-encrypt ang natitirang bahagi ng libreng espasyo. Ang pagpipiliang ito ay mas mabilis at perpekto kung nagse-set up ka ng BitLocker sa isang bagong PC o isang bagong drive.
- I-encrypt ang buong drive (mas mabagal ngunit pinakamahusay para sa mga PC at drive na ginagamit na) – Ie-encrypt nito ang buong drive kasama ang libreng espasyo na mas magtatagal bago makumpleto. Mas gusto ang opsyong ito kung nag-e-encrypt ka ng drive na matagal nang ginagamit at hindi mo gustong mabawi ng sinuman ang mga tinanggal na file.
Anuman ang pagpipiliang pipiliin mo, awtomatikong ie-encrypt ng BitLocker ang bagong data habang idinaragdag mo ang mga ito sa naka-encrypt na drive. Piliin ang naaangkop na opsyon at i-click ang 'Next'.
Sa susunod na window, piliin ang encryption mode na gusto mong gamitin at i-click ang ‘Next’:
- Bagong encryption mode (pinakamahusay para sa mga fixed drive sa device na ito) – Ito ay isang bagong advanced na paraan ng pag-encrypt na nagbibigay ng pinahusay na integridad at pagganap sa susunod na mode. Ngunit ito ay magagamit lamang sa Windows 10 (mula noong Bersyon 1511 at mas bago) at Windows 11. Kung nag-e-encrypt ka ng isang nakapirming drive at kung ang drive ay gagamitin lamang sa Windows 10 (Bersyon 1511) o mga mas bagong bersyon, pagkatapos ay piliin ito mode. Ito ang gustong encryption mode para sa Windows 11.
- Compatible mode (pinakamahusay para sa mga drive na maaaring ilipat mula sa device na ito) – Kung nag-e-encrypt ka ng naaalis na drive (USB flash drive, external hard disk) o isang drive na maaaring kailanganin mong gamitin sa mas lumang bersyon ng Windows (Windows 7, 8, o 8.1) sa isang punto, pagkatapos ay piliin ang 'Compatible mode '. Ang paraan ng pag-encrypt na ito ay tinatawag ding 'BitLocker To Go' na pag-encrypt.
Sa huling screen, i-click ang button na ‘Start Encrypting’ para simulan ang proseso ng encryption.
Pagkatapos makumpleto ang mga hakbang sa itaas, magsisimulang mag-encrypt ang drive.
Maaaring magtagal ang proseso ng pag-encrypt depende sa opsyon na iyong pinili at sa laki ng drive. Ngunit, maaari kang magpatuloy sa paggawa sa iyong computer habang ito ay naka-encrypt.
Kapag tapos na ito, makakakita ka ng kumpletong mensahe ng Encryption.
Pagkatapos nito, maa-unlock mo lang ang drive na ito gamit ang isang password, recovery key, o USB drive.
Gayunpaman, kung ine-encrypt mo ang iyong operating system drive, makakakita ka ng isa pang screen sa BitLocker Drive Encryption wizard kung saan hihilingin sa iyong magpatakbo ng isang BitLocker system check at i-restart ang iyong computer. Dito, lagyan ng check ang kahon para sa 'Magpatakbo ng isang BitLocker system check' at i-click ang pindutang 'Magpatuloy'.
Kapag nakumpleto na ang proseso, ipo-prompt kang i-restart ang iyong PC. Kapag nag-boot ang iyong PC, ipo-prompt ka ng BitLocker na magpasok ng password sa pag-encrypt upang i-unlock ang iyong pangunahing drive. Pagkatapos i-unlock ang drive at mag-log in sa iyong PC, mai-encrypt ang operating system drive. Gayundin, ang pag-restart ay kinakailangan lamang para sa operating system drive.
Maaari mo ring tingnan ang progreso ng pag-encrypt sa pamamagitan ng pag-click sa icon ng BitLocker Drive Encryption sa system tray. Maaari mong ipagpatuloy ang paggamit ng iyong computer habang naka-encrypt ang mga drive, bagama't maaaring mabagal ang pagtakbo ng iyong computer.
Maaari mong tukuyin ang mga drive na naka-encrypt gamit ang icon na 'lock' ng BitLocker sa Windows Explorer. Ang naka-encrypt at naka-lock na drive ay magkakaroon ng icon na 'dilaw na lock' tulad ng ipinapakita sa ibaba.
Paganahin ang BitLocker sa Windows 11 gamit ang File Explorer
Ang pinakamadaling paraan upang i-on ang BitLocker sa isang partikular na drive ay sa pamamagitan ng File Explorer. Buksan ang Windows Explorer o File Explorer, i-right click lang ang drive na gusto mong i-encrypt, at piliin ang ‘I-on ang BitLocker’.
Direktang bubuksan nito ang BitLocker Driver Encryption wizard kung saan maaari mong i-set up ang encryption.
Pag-on sa BitLocker gamit ang Command Line Tools
Kung pinapatakbo mo ang iyong system sa safe mode o nahaharap sa mga isyu sa interface ng GUI, maaari mong i-off ang BitLocker gamit ang mga tool ng PowerShell o Command Prompt.
I-on ang BitLocker Gamit ang Command Prompt
Una, buksan ang isang Command Prompt bilang isang administrator. Upang gawin ito, hanapin ang 'cmd' sa box para sa paghahanap ng Windows, i-right-click ang Command Prompt app, at pagkatapos ay piliin ang 'Run as administrator'.
Sa window ng command prompt, i-type ang sumusunod na command at pindutin ang Enter.
pamahalaan-bdeIpinapakita ng command na ito ang listahan ng mga parameter na magagamit mo para i-set up at pamahalaan ang pag-encrypt.
Dapat lagi mong gamitin pamahalaan-bde command bago ang mga parameter para sa pag-configure ng BitLocker.
Upang tingnan ang listahan ng mga parameter ng proteksyon at makakuha ng karagdagang impormasyon tungkol sa mga ito, i-type ang sumusunod na code:
pamahalaan-bde.exe -on -h
Upang simpleng i-encrypt ang drive nang walang anumang password, recovery key, anumang iba pang mga proteksyon, gamitin ang command na ito:
pamahalaan-bde -on X:Kung saan palitan ang 'X' ng titik ng drive na gusto mong i-encrypt.
Ganito ang hitsura ng isang naka-encrypt ngunit hindi protektadong drive:
Gayunpaman, maaari ka ring magdagdag ng mga proteksyon sa isang drive pagkatapos mong i-encrypt ito.
Pagkatapos makumpleto ang pag-encrypt, maaari ka ring magdagdag ng password, magdagdag ng smart card, at i-back up ang iyong recovery key (kung hindi mo pa nagagawa) sa control panel ng BitLocker Drive Encryption.
Upang gawin ito, pumunta sa control panel ng BitLocker at piliin ang drive na gusto mong dagdagan ng proteksyon at i-click ang 'I-on ang BitLocker'.
Pagkatapos, i-configure ang paraan ng proteksyon gamit ang BitLocker Drive Encryption wizard.
Upang i-on ang pag-encrypt at bumuo ng random na password sa pagbawi, subukan ang utos na ito:
pamahalaan-bde -sa K: -RecoveryPasswordUpang i-on ang pag-encrypt, bumuo ng password sa pagbawi, at i-save ang recovery key sa isa pang drive, i-type ang sumusunod na command:
pamahalaan-bde -sa K: -RecoveryPassword -RecoveryKey H: Sa command sa itaas, palitan ang drive letter 'K' ng drive na gusto mong i-encrypt at 'H' ng drive o path kung saan mo gustong i-save ang recovery key. Ino-on ng command na ito ang encryption sa drive na 'K:' at sine-save ang recovery key sa drive na 'H'. Pagkatapos, awtomatiko itong bumubuo ng password sa pagbawi at ipinapakita ito sa command prompt tulad ng ipinapakita sa ibaba.
Tiyaking i-save ang password na binuo ng system na ito upang magamit mo ito upang i-unlock ang device sa ibang pagkakataon.
Upang magdagdag ng password sa pag-unlock at i-save ang recovery key habang ini-encrypt ang drive, gamitin ang code sa ibaba:
pamahalaan-bde -on K: -pw -rk H:Ipo-prompt ka ng command na ito na ipasok ang password. I-type ang password at pindutin ang Enter, pagkatapos ay ipasok muli ang password at pindutin muli ang Enter upang magdagdag ng password sa pag-unlock at i-save ang recovery key.
Gumamit ng mga pangunahing tagapagtanggol upang pamahalaan ang mga paraan ng proteksyon
Maaari mo ring gamitin ang parameter ng key protector para i-encrypt ang isang drive gamit ang BitLocker sa command prompt. Ang mga pangunahing tagapagtanggol na ito ay maaaring mga password sa pag-unlock, mga key sa pagbawi, mga password sa pagbawi, mga sertipiko ng digital na lagda, at higit pa.
Upang i-on ang BitLocker sa isang drive na may password sa pag-unlock bilang key protector, i-type ang command na ito:
pamahalaan-bde -protectors -idagdag K: -pwo
pamahalaan-bde -protectors -add K: -passwordkung saan ang 'pw' ay isang abbreviation para sa password. Maaari mong gawin ang alinman sa parameter upang maisagawa ang parehong pagkilos.
Ang mga utos sa itaas ay nag-uudyok sa iyo na ipasok at kumpirmahin ang isang password sa pag-unlock para sa drive na 'K'.
Kapag naitakda na ang password, i-on ang BitLocker sa drive na 'K' gamit ang command na ito:
pamahalaan-bde –sa K:Para i-on ang BitLocker gamit ang recovery key bilang key protector, ipasok ang mga utos na ito:
pamahalaan-bde -protectors -add K: -rk H:pamahalaan-bde –sa K:Ang unang command ay bumubuo ng isang recovery key para sa drive na 'K' at iniimbak ito sa disk na 'H'. Ang susunod na command ay magsisimula sa pag-encrypt ng drive na 'K:'.
Ang recovery key ay ise-save bilang isang '.BEK' o '.TXT' na file sa tinukoy na lokasyon.
Upang i-encrypt ang isang drive gamit ang recovery key at ang password sa pag-unlockmga tagapagtanggol, gamitin ang mga utos sa ibaba:
pamahalaan-bde -protectors -add K: -pw -rk H:pamahalaan-bde –sa K:Ang mga command sa itaas ay nag-uudyok sa iyo na ipasok at kumpirmahin ang isang password sa pag-unlock para sa drive na 'K' at pagkatapos ay bubuo ng isang recovery key at i-save ito sa drive na 'H'.
Upang i-encrypt ang isang drive gamit angisang numerical recovery password at isang unlock passwordmga tagapagtanggol, gamitin ang mga utos sa ibaba:
pamahalaan-bde -protectors -add K: -pw -rp pamahalaan-bde –sa K:Pagkatapos isagawa ang command, makikita mo ang Encryption is now in progress message sa command prompt. Sa sandaling makita mo ang mensaheng iyon, lalabas ang isang dialog box upang ipakita sa amin ang pag-usad ng proseso ng pag-encrypt.
Kung hindi lumabas ang dialog box ng pag-unlad, maaari mong patakbuhin ang fvenotify.exe sa command prompt upang suriin ang progreso ng pag-encrypt.
Sinusuri ang Katayuan ng BitLocker
Maaari mong suriin ang katayuan ng lahat tungkol sa BitLocker gamit ang isang simpleng utos.
Ipapakita ng sumusunod na command ang sitwasyon ng pag-encrypt ng lahat ng mga drive na konektado sa iyong computer:
pamahalaan-bde -statusIlilista ng command sa itaas ang laki ng drive, kasalukuyang status ng pag-encrypt, paraan ng pag-encrypt, status ng lock, mga tagapagtanggol ng key, at uri ng volume (operating system o data) para sa bawat volume tulad ng ipinapakita sa ibaba:
Upang tingnan ang katayuan ng BitLocker para sa isang partikular na drive, gamitin ang sumusunod na utos:
pamahalaan-bde -status H:Siguraduhing palitan ang drive letter na 'H' ng drive na gusto mong suriin.
Paganahin ang BitLocker gamit ang PowerShell
Maaari mong gamitin ang Windows Powershell cmdlet para i-encrypt ang operating system drive, fixed drive (volume), at removable drive. Sa Powershell cmdlets, maaari kang magtakda ng iba't ibang protektor gaya ng mga password, recovery key at recovery password, at iba pa.
Upang paganahin lamang ang BitLocker gamit ang proteksyon ng password, patakbuhin ang sumusunod na command sa PowerShell:
Paganahin-Bitlocker D: -passwordprotectorKung saan palitan ang drive letter na 'D' ng drive letter ng volume na gusto mong protektahan. Upang i-encrypt ang iyong operating system drive gamit ang BitLocker gamitin ang drive letter na 'C' sa halip na 'D'.
Upang i-encrypt lamang ang ginamit na espasyo ng drive gamit ang BitLocker, patakbuhin ang sumusunod na command sa PowerShell:
Paganahin-Bitlocker K: -passwordprotector -UsedSpaceOnlyIe-encrypt ng command sa itaas ang drive at ipapakita ang status ng volume.
Maaari kang magdagdag ng dalawang pangunahing tagapagtanggol (tulad ng password sa pag-unlock at password sa pagbawi) sa isang drive nang sabay-sabay sa pamamagitan ng pagsasama ng parehong mga parameter sa command. O maaari kang magdagdag ng isang pangunahing tagapagtanggol sa ibabaw ng isa pang tagapagtanggol. Halimbawa, sa utos sa itaas, itinakda namin ang normal na proteksyon ng password sa 'Volume K'.
Ngayon, maaari din tayong magtakda ng password sa pagbawi para sa parehong volume gamit ang sumusunod na command:
Paganahin-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtectorIne-encrypt lamang ng command na ito ang ginamit na espasyo ng volume K at bumubuo ng password sa pagbawi. Maaari mong i-save ang numerical password na binuo ng system na ito at gamitin ito upang i-unlock ang device kung nakalimutan mo ang password na iyong itinakda.
Kung gusto mong kopyahin ang 48-character recovery key password na nabuo ng nakaraang command at i-save ito sa isang text na dokumento sa ibang drive, gamitin ang command sa ibaba:
(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txtKung saan palitan ang ‘G:\’ ng path kung saan mo gustong i-save ang text file at palitan ang ‘Recoverypassword.txt’ ng text file name.
Upang tingnan ang katayuan ng BitLocker para sa bawat volume sa iyong computer, i-type ang command sa ibaba:
Get-BitLockerVolume
Para makuha lang ang mga detalye ng status para sa isang partikular na drive, gamitin ang utos na ito sa halip:
Get-BitLockerVolume K:
Upang paganahin ang BitLocker para sa operating system na may TPM protector lamang, gamitin ang command sa ibaba sa PowerShell:
Paganahin-BitLocker -MountPoint 'C:' -TpmProtectorAng isa pang bentahe ng paggamit ng PowerShell command-line tool upang i-encrypt ang isang drive ay mayroong ilang mga BitLocker cmdlet na magagamit mo upang pamahalaan ang BitLocker.
Kung gusto mong makita ang listahan ng lahat ng BitLocker cmdlet para sa Windows PowerShell, tingnan itong opisyal na site ng Microsoft (dito). Upang makita ang listahan ng mga syntax para sa lahat ng Enable-BitLocker cmdlet, i-type ito sa PowerShell:
tulungan ang Enable-BitLockerI-on ang BitLocker Nang wala ang TPM sa Operating System Drive
Gaya ng nabanggit kanina, kailangan ang Trusted Platform Module chip (TPM) kung kailangan mong gumamit ng BitLocker sa operating system drive ng Windows 11. Gayunpaman, magagamit mo pa rin ang BitLocker (batay sa software) na pag-encrypt kung papaganahin mo ang karagdagang pagpapatunay sa pagsisimula gamit ang Local Group Policy Editor. Narito kung paano mo ito gagawin:
Una, pindutin ang Win+R upang buksan ang Run command, i-type gpedit.msc, at pindutin ang 'OK' o Enter para ilunsad ang Local Group Policy Editor.
Bilang kahalili, maghanap ka ng 'gpedit' sa paghahanap sa Windows at i-click ang control panel ng 'Edit Group Policy'.
Sa sandaling magbukas ang Local Policy Editor, mag-navigate sa sumusunod na lokasyon ng path:
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System DrivesSa kanang bahagi ng window, i-double click ang patakarang ‘Kailangan ng karagdagang pagpapatunay sa pagsisimula.’
Susunod, piliin ang 'Pinagana' sa mga lalabas na window.
Pagkatapos, siguraduhin na ang checkbox para sa 'Payagan ang BitLocker na walang katugmang TPM (nangangailangan ng isang password o isang startup key sa isang USB flash drive)' ay naka-check.
Pagkatapos, i-click ang 'Mag-apply', at 'OK', at pagkatapos ay isara ang Group Policy Editor.
Paganahin ang BitLocker sa Iyong Drive
Kapag na-configure na ang setting sa itaas, maaari mo na ngayong i-on ang BitLocker sa operating system drive nang walang TPM.
Una, buksan ang Windows Explorer, pagkatapos ay i-right-click ang 'Local Disk (C :)' drive at piliin ang 'I-on ang BitLocker'. Bilang kahalili, maaari mong buksan ang pahina ng Pag-encrypt ng BitLocker Drive sa pamamagitan ng Control Panel at i-click ang opsyong 'I-on ang BitLocker' sa ilalim ng seksyong 'Operating system drive.
Sa BitLocker Drive Encryption wizard, piliin ang opsyon sa pag-unlock para sa drive sa startup. Maaari mong piliin kung gusto mong maglagay ng flash drive para iimbak ang startup key o maglagay ng PIN number.
- Magpasok ng USB flash drive - Kung pipiliin mo ang opsyong ito, piliin ang naaalis na drive kung saan mo gustong i-save ang startup key at i-click ang ‘I-save’.
Susunod, piliin kung paano mo gustong i-backup ang iyong recovery key at i-click ang ‘Next’.
- Maglagay ng Pin (inirerekomenda) – Ang pagpipiliang ito ay nangangailangan ng isang password sa bawat oras na simulan mo ang iyong PC.
Kung pipiliin mo ang opsyong ito, pagkatapos ay ipasok at muling ipasok ang isang (6-20) digit na mahabang numero ng PIN. Pagkatapos, i-click ang ‘Next’ at kumpletuhin ang natitirang proseso tulad ng ipinakita namin sa iyo noon.
- Hayaan ang BitLocker na awtomatikong i-unlock ang aking drive - Ang pagpipiliang ito ay nagbibigay-daan sa BitLocker na awtomatikong i-unlock ang iyong drive.
Matapos makumpleto ang mga hakbang, i-restart ang PC. Sa susunod na pag-boot up mo sa iyong computer, ipo-prompt kang ipasok ang iyong 'PIN' na numero o ipasok ang 'USB flash drive' na naglalaman ng Startup key upang makakuha ng access sa PC.
Pamahalaan ang BitLocker sa Windows 11
Kapag na-encrypt mo na ang isang drive gamit ang BitLocker, maaari mong pamahalaan ang BitLocker sa pamamagitan ng pag-unlock sa naka-encrypt na drive, pag-back up sa Recovery key, pagpapalit ng password, pag-alis ng password, pagdaragdag ng smart card, pag-on/off ng Auto-unlock, pag-off ng BitLocker mula sa BitLocker Drive Control panel ng pag-encrypt.
Maaari mong buksan ang pahina ng control panel ng BitLocker Drive Encryption sa pamamagitan ng pag-navigate sa Control panel. O i-right-click ang isang naka-encrypt na drive, at pagkatapos ay piliin ang 'Pamahalaan ang BitLocker' upang direktang pumunta sa pahinang iyon.
Pagkatapos, piliin ang naka-encrypt na drive upang tingnan ang mga opsyon para sa pamamahala sa drive na iyon. Magagamit mo ang mga opsyong ito para pamahalaan ang isang naka-encrypt na drive.
Makikita mo lang ang mga opsyong ito pagkatapos ma-unlock ang kani-kanilang drive.
Pag-unlock o Pagbubukas ng Naka-encrypt na Drive
Bilang default, pagkatapos mag-activate ng BitLocker sa isang drive, maa-unlock ang naka-encrypt na disk at malaya mo itong maa-access. Pagkatapos lamang i-eject ang naka-encrypt na drive at muling ikonekta ito sa isang computer o i-restart ang system (fixed drive), mai-lock ang drive at sasabihan ka na ilagay ang password o recovery key upang ma-access ang drive.
Kung pinagana mo ang BitLocker sa dami ng data (disk) at hindi mo na-on ang awtomatikong pag-unlock, kakailanganin mong i-unlock ang volume na iyon sa tuwing magre-restart ang system o muling maikokonekta ang drive sa isang system.
Upang i-unlock at i-access ang data sa loob ng isang naka-encrypt na drive, mag-click sa drive sa File Explorer.
Pagkatapos, i-type ang iyong password o magpasok ng smart key at i-click ang button na ‘I-unlock.’
Kung nawala mo (o nakalimutan) ang iyong password sa pag-unlock, i-click ang 'Higit pang mga opsyon'.
Susunod, i-click ang opsyong ‘Enter recovery key’.
Pagkatapos, ilagay ang 48-digit na recovery key na iyong na-save, nabanggit, na-print, o ipinadala sa iyong Microsoft account at i-click ang 'I-unlock'.
Ngunit kung nag-encrypt ka ng maraming drive at na-save ang mga recovery key na iyon sa maraming text file, mahihirapan kang maghanap ng tamang recovery key. Kaya naman binibigyan ka ng BitLocker ng clue para mahanap ang tamang recovery key sa pamamagitan ng pagpapakita ng ‘Key ID’ na nauugnay sa recovery key na na-save mo para sa drive na iyon.
Pagkatapos, hanapin ang recovery key file na may katugmang Key ID at buksan ito.
Kapag binuksan mo ang dokumento ng recovery key, makikita mo ang Identifier (ID) at ang password ng recovery key. Maaari mong kopyahin-i-paste o i-type ang 48-digit na mahabang recovery key na ito upang i-unlock ang drive.
Kapag na-unlock ang naka-encrypt na drive (ngunit hindi na-decrypt), magkakaroon ito ng icon na 'blue lock' tulad ng ipinapakita sa ibaba.
Kung na-encrypt mo ang iyong operating system drive, ipo-prompt ka ng Windows na i-unlock ang drive kapag nag-boot ang system. Kakailanganin mong i-type ang PIN number o isaksak ang USB flash drive para i-unlock ang system drive at mag-log in sa iyong PC.
Kung nakalimutan mo ang numero ng PIN o nawala ang USB drive na kailangan mong i-unlock ang drive, pindutin ang Esc upang ipasok ang recovery key na iyong na-save o na-print out.
Pamamahala ng Operating system drive gamit ang BitLocker
Upang pamahalaan ang BitLocker sa C drive, i-right-click lang ang 'C:' Drive at piliin ang 'Manage BitLocker' o pumunta sa BitLocker Drive Encryption page sa pamamagitan ng Control Panel. Ang drive ng operating system ay magkakaroon ng ibang hanay ng mga opsyon para sa pamamahala ng BitLocker kaysa sa mga drive ng data (tulad ng ipinapakita sa ibaba).
- Suspindihin ang proteksyon– Pansamantalang hindi pinapagana ng opsyong ito ang BitLocker encryption sa OS drive, na nagpapahintulot sa mga user na malayang ma-access ang naka-encrypt na data na iyon sa volume na iyon. Maaaring kailanganin ang pagsususpinde sa BitLocker kung nire-troubleshoot mo ang system, nag-i-install ng mga bagong program, o nag-a-update ng firmware, hardware, o Windows.
Upang suspindihin ang BitLocker, i-click ang link ng mga setting ng ‘Suspindihin ang proteksyon.
Pagkatapos, i-click ang 'Oo' sa prompt ng babala sa BitLocker Drive Encryption.
At upang ipagpatuloy ang BitLocker, i-click ang 'Ipagpatuloy ang proteksyon'. Kung hindi mo ipagpatuloy ang proteksyon, awtomatikong ipagpapatuloy ng Windows ang BitLocker sa susunod na i-restart mo ang iyong PC.
- Baguhin kung paano naka-unlock ang drive sa startup– Piliin ang opsyong ito, kung gusto mong baguhin kung paano naka-unlock ang OS drive sa startup. Pagkatapos, piliin ang opsyon sa pag-unlock sa startup. Maaari kang hilingin sa iyo ng BitLocker na magpasok ng PIN o maglagay ng flash drive o hayaan itong awtomatikong i-unlock ang drive sa tuwing simulan mo ang iyong PC.
- I-back up ang iyong recovery key– Hinahayaan ng setting na ito na i-back up ang iyong recovery key sa pamamagitan ng pag-save nito sa iyong Microsoft account, pag-save nito sa isang text file, o pag-print ng recovery key.
- I-off ang BitLocker– Ito ay ganap na hindi pinapagana ang BitLocker at inaalis ang pag-encrypt.
I-off ang BitLocker Sa Windows 11
Ang pag-off/hindi pagpapagana ng BitLocker ay mas madali at mas mabilis kaysa sa pag-on sa BitLocker.Kung hindi mo na kailangan ang BitLocker, madali mo itong i-off. Ang paggawa nito ay hindi magtatanggal o magbabago ng data sa drive. Ngunit bago i-disable ang BitLocker, kailangan mo munang i-unlock ang naka-encrypt na drive tulad ng ipinapakita sa nakaraang seksyon.
Mayroong ilang mga paraan na maaari mong i-disable ang BitLocker sa Windows 11, kabilang ang sa pamamagitan ng Settings app, Control Panel, Group Policy Editor, PowerShell, at Command Prompt.
Hindi pagpapagana ng BitLocker sa Windows 11 sa pamamagitan ng Settings App
Una, buksan ang Windows Settings app sa pamamagitan ng pag-right click sa ‘Start’ button at pagpili sa ‘Settings’ o sa pamamagitan ng pagpindot sa Windows+I.
Kapag bumukas ang app na Mga Setting, pumunta sa tab na 'System' at piliin ang opsyon na 'Storage' sa kanang pane.
Sa pahina ng Mga setting ng system, mag-scroll pababa sa ibaba at i-click ang opsyon na 'Mga advanced na setting ng storage' sa ilalim ng Pamamahala ng storage.
Pagkatapos, buksan ang drop-down na Advanced na mga setting ng storage para makita ang listahan ng mga opsyon sa storage. Doon, piliin ang 'Disk at volume'.
Bubuksan nito ang pahina ng mga setting ng Disk at Volume, kung saan nakalista ang lahat ng mga disk at drive (mga volume) sa iyong computer. Dito, piliin ang naka-encrypt na volume na gusto mong i-decrypt at i-click ang 'Properties'. Kung naka-encrypt ang isang drive, makikita mo ang status na 'BitLocker Encrypted' sa ilalim ng pangalan ng drive tulad ng ipinapakita sa ibaba. Dito, pinipili namin ang drive na 'C:'.
Sa napiling pahina ng volume, i-click ang 'I-off ang BitLocker' sa ilalim ng seksyong BitLocker.
Dadalhin ka nito sa control panel ng BitLocker Drive Encryption. Ngayon, piliin lang ang drive na gusto mong i-decrypt mula sa listahan ng mga drive (mga operating system drive, fixed drive, o removable drive) at i-click ang link ng setting na ‘I-off ang BitLocker’.
Kung nakita mo ang prompt, i-click muli ang 'I-off ang BitLocker'. Maaaring i-prompt ka ng BitLocker na ipasok ang password sa pag-unlock bago i-disable ang feature.
Hindi pagpapagana ng BitLocker sa Windows 11 sa pamamagitan ng Control Panel
Ang isa pang paraan upang i-off ang BitLocker at i-decrypt ang isang drive sa Windows 11 ay sa pamamagitan ng Control panel. Narito kung paano mo ito gagawin:
Buksan ang Control Panel sa pamamagitan ng paghahanap para sa 'Control Panel' sa box para sa paghahanap at pagpili nito mula sa mga resulta ng paghahanap. Sa window ng Control Panel, i-click ang kategoryang 'System and Security'.
Pagkatapos, mag-click sa setting ng 'BitLocker Drive Encryption' sa System and Security page.
O, maaari mo ring direktang buksan ang Control panel ng 'BitLocker Drive Encryption' sa pamamagitan lamang ng paghahanap para sa "Manage BitLocker" sa paghahanap sa Windows at pagpili sa nangungunang resulta.
Sa alinmang paraan, dadalhin ka nito sa BitLocker Drive Encryption Control panel. Kung ang drive na gusto mong i-decrypt ay naka-lock, i-click ang 'I-unlock ang drive' upang i-unlock ito.
Pagkatapos, ipasok ang password at i-click ang 'I-unlock upang i-unlock ang drive.
Ngayon, piliin lang ang drive kung saan mo gustong i-disable ang BitLocker at i-click ang link na ‘I-off ang BitLocker’ sa tabi ng drive na iyon.
Pagkatapos, i-click muli ang ‘I-off ang BitLocker’ para sa prompt box.
Ang proseso ng pag-decrypt ay tatagal ng ilang oras upang matapos depende sa laki ng drive.
Hindi pagpapagana ng BitLocker sa Windows 11 sa pamamagitan ng File Explorer
Ang pinakamabilis na paraan upang hindi paganahin ang BitLocker sa isang partikular na drive ay sa pamamagitan ng File Explorer. Buksan ang Windows Explorer o File Explorer, i-right click lang ang drive na gusto mong i-decrypt, at piliin ang ‘Manage BitLocker’.
Direktang bubuksan nito ang mga opsyon sa BitLocker para sa napiling drive sa control panel ng BitLocker. Pagkatapos, piliin ang 'I-off ang BitLocker'.
I-off ang BitLocker Gamit ang Command Line Tools
Ang isa pang madaling paraan upang i-off ang BitLocker ay sa pamamagitan ng command-line tool gaya ng Command prompt o PowerShell. Upang gawin ito, kailangan mong patakbuhin ang command-line sa isang nakataas na mode bilang isang Administrator.
I-off ang BitLocker Gamit ang Command Prompt
Una, buksan ang isang Command Prompt bilang isang administrator. Sa command prompt window, i-type ang command sa ibaba at pindutin ang Enter para malaman ang status ng iyong BitLocker encryption para sa lahat ng drive:
pamahalaan-bde -status
Para malaman ang status ng BitLocker encryption para sa isang partikular na drive, gamitin ang command na ito:
pamahalaan-bde -status K:
Kung susubukan mong huwag paganahin ang BitLocker sa isang naka-lock na volume, makakakuha ka ng sumusunod na error:
Upang i-unlock ang isang naka-encrypt na drive gamit ang password sa pag-unlock, i-type ang sumusunod na command at ipasok ang password kapag sinenyasan ka nito:
pamahalaan-bde –unlock K: -password
Upang i-unlock ang isang drive gamit ang password sa pagbawi na nabuo ng system habang ini-encrypt ang drive, patakbuhin ang utos sa ibaba:
pamahalaan-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263Sa command sa itaas, palitan ang 48-digit na recovery key pagkatapos ng parameter na '-RecoveryPassword' ng key na na-save mo para sa iyong drive.
Ang mga utos sa itaas ay pansamantalang i-unlock ang drive na muling mai-lock kapag na-restart mo ang iyong PC o muling ikinonekta ang drive.
Upang ganap na i-off ang BitLocker sa isang drive, gamitin ang command na ito:
pamahalaan -bde -off K:
Idi-disable ng command sa itaas ang BitLocker encryption sa napiling drive. Maaari mong suriin kung ang BitLocker ay hindi pinagana o hindi gamit ang pamahalaan-bde -status utos.
I-off ang BitLocker Gamit ang PowerShell
Ang isa pang tool sa command-line na magagamit mo upang hindi paganahin ang BitLocker ay PowerShell. Una, tiyaking naka-unlock ang drive na gusto mong i-disable ang BitLocker, at pagkatapos ay buksan ang Windows PowerShell bilang administrator.
Upang ganap na i-disable ang BitLocker encryption para sa isang partikular na drive, isagawa ang sumusunod na command sa PowerShell:
I-disable-Bitlocker –MountPoint “K:”Kung saan palitan ang drive letter K ng drive na gusto mong i-disable ang BitLocker.
I-o-off nito ang BitLocker encryption at dapat mong makita ang status ng volume bilang 'FullyDecrypted' at Protection Status bilang 'Off'.
Kung pinagana mo ang BitLocker encryption para sa maraming drive, maaari mong i-off ang mga ito nang sabay-sabay gamit ang mga PowerShell command.
Para i-disable ang BitLocker encryption sa lahat ng drive, patakbuhin ang mga sumusunod na command:
$BLV = Get-BitLockerVolumeNakukuha ng command na ito ang listahan ng lahat ng naka-encrypt na volume at iniimbak ang mga ito sa $BLV variable. Pagkatapos, ang susunod na command ay nagde-decrypt ng lahat ng volume na nakaimbak sa $BLV variable at i-off ang BitLocker.
Huwag paganahin-BitLocker -MountPoint $BLV
I-off ang BitLocker mula sa Windows Services
Ang Windows Services ay isang service management console na nagbibigay-daan sa iyong paganahin, huwag paganahin, simulan, ihinto, antalahin, o ipagpatuloy ang mga serbisyong naka-install sa iyong computer. Maaari din itong gamitin upang hindi paganahin ang BitLocker sa mga drive. Narito kung paano mo ito gagawin:
Una, pindutin ang Win+R, i-type ang ‘services.msc’ sa Run command, at pindutin ang ‘OK’ o pindutin ang Enter para ilunsad ang Services tool.
Kapag nagbukas ang window ng Mga Serbisyo, hanapin ang 'BitLocker Drive Encryption Service' sa listahan ng mga serbisyo at i-double click ito.
Pagkatapos, baguhin ang uri ng Startup sa 'Disabled' at mag-click sa 'Apply' at pagkatapos ay 'OK' upang i-save ang mga pagbabago at lumabas.
Sa sandaling magawa mo iyon, matagumpay na madi-disable ang mga serbisyo ng BitLocker sa iyong Windows 11 PC.
Hindi pagpapagana ng BitLocker sa pamamagitan ng Local Group Policy Editor
Matutulungan ka rin ng Windows Local Group Policy Editor na i-off ang BitLocker sa Windows 11. Tingnan natin kung paano ito gagawin.
Una, pindutin ang Win + R, i-type ang 'gpedit.msc' sa Run command, at pindutin ang 'OK' o pindutin ang Enter upang ilunsad ang Group Policy Editor. Bilang kahalili, maaari kang maghanap para sa 'Group Policy' o 'gpedit', pagkatapos ay piliin ang 'Edit Group Policy' mula sa resulta.
Kapag nagbukas ang Local Group Policy Editor, mag-navigate sa sumusunod na path gamit ang kaliwang sidebar:
Computer Configuration > Administrative Templates > Windows Coonents > BitLocker Drive Encryption > Fixed Data DrivesPagkatapos, i-double-click ang setting na 'Tanggihan ang pag-access sa pagsulat sa mga nakapirming drive na hindi protektado ng BitLocker' sa kanang pane.
Sa pop-up window, piliin ang opsyong ‘Not Configure’ o ‘Disabled’ na matatagpuan sa kaliwa at mag-click sa ‘Apply’ at ‘OK’ para i-save ang mga pagbabago.
I-restart ang iyong PC, at ang tampok na BitLocker ay dapat na hindi pinagana sa iyong PC.
Pag-format ng Naka-encrypt na Hard Drive upang Alisin ang BitLocker
Kung nakalimutan mo ang iyong password at nawala ang iyong recovery key at wala nang ibang paraan para i-unlock o i-decrypt ang iyong drive, maaari mong piliing i-format ito at alisin ang BitLocker sa iyong drive anumang oras. Buburahin ng pag-format ng drive ang lahat ng data mula sa drive na iyon, kaya inirerekomenda lang ito kung walang anumang mahahalagang file sa hard drive.
Una, buksan ang File Explorer, i-right-click ang naka-encrypt na hard drive at pagkatapos ay piliin ang 'Format'.
Sa pop-up window, lagyan ng tsek ang opsyon na 'Mabilis na format' at i-click ang 'Start' para i-format ang drive.
Pagkatapos nito, ang BitLocker ay aalisin sa iyong hard drive.
Iyan ay kung paano mo paganahin, pamahalaan, o hindi paganahin ang pag-encrypt ng BitLocker sa Windows 11.