BitLocker titkosított lemez klónozása kisebb lemezre
Bitlocker Titkositott Lemez Klonozasa Kisebb Lemezre
Mi az a BitLocker meghajtótitkosítás? Kell-e klónozni a BitLocker titkosított lemezt ? Ez a bejegyzés tőle MiniTool megmutatja, hogyan klónozhat zökkenőmentesen egy BitLocker-titkosított lemezt egy másik lemezre, akár egy kisebb lemezre is.
Mi az a BitLocker?
A BitLocker egy teljes volumenű titkosítási szolgáltatás, amely a Windows Vista-tól kezdődő Microsoft Windows-verziókhoz tartozik. Úgy tervezték, hogy megvédje az adatokat azáltal, hogy titkosítja a teljes kötetet.
Mit csinál a BitLocker?
A BitLocker titkosítás arra a kötetre vonatkozik, amely egy merevlemez-meghajtó egy részét, a teljes meghajtót vagy egynél több meghajtót is átfoghat. Általában számítógépes merevlemezek, mobil merevlemezek, U-lemezek és egyéb tárolóeszközök védelmére használják.
A BitLocker nem támogatja a dinamikus lemezeket.
Ha a BitLocker meghajtótitkosítás nincs engedélyezve, mindenki hozzáférhet a tárolóeszközön lévő adatokhoz, beleértve a számítógép lemezeit is. Például, ha számítógépe elveszett, mások eltávolíthatják a számítógép merevlemezét, és csatlakoztathatják más számítógépekhez. Ily módon hozzáférhetnek a számítógép merevlemezén lévő adatokhoz.
Ha azonban egy tárolóeszköz BitLocker-titkosítása megtörtént, az adatok eléréséhez a BitLocker-kulcsra van szükség. Még ha mások csatlakoztatják is a számítógép merevlemezét más számítógépekhez, nem férhetnek hozzá a lemezen lévő adatokhoz.
BitLocker titkosítási módok
A BitLocker általában három titkosítási móddal rendelkezik. Ezek a módok a titkosított meghajtó feloldásához kapcsolódnak.
- Átlátszó üzemmód: Ez a mód a TPM chipet használja a BitLocker kulcs lezárására. Ebben az üzemmódban a TPM automatikusan feloldja a meghajtó blokkolását, a felhasználók pedig a szokásos módon bekapcsolnak és bejelentkeznek a Windowsba.
- Felhasználó hitelesítési mód: Ebben az üzemmódban a felhasználók jelszóval oldják fel a meghajtó blokkolását. Ha ezt a módszert használja a C meghajtó titkosításához, akkor a Windows minden indításakor meg kell adnia a BitLocker jelszót.
- USB kulcs mód: Ebben a módban a felhasználók intelligens kártyát vagy USB-eszközt használnak a BitLocker-kulcs lezárására. A BitLocker azonban nem támogatja az intelligens kártyákat a rendszerindítás előtti hitelesítéshez. Ha ezt a módszert szeretné használni a C meghajtó titkosításához, akkor a kezel-bde eszköz egy olyan USB-eszköz létrehozásához, amely egy indítókulcsot tartalmaz a számítógépbe, amely lehetővé teszi a védett operációs rendszer indítását.
BitLocker To Go: Mi ez és hogyan kell használni az USB titkosítására
BitLocker rendszerkövetelmények
A BitLocker használatához számítógépének meg kell felelnie a következő rendszerkövetelményeknek.
- Windows Vista/7 Ultimate és Enterprise kiadások; Windows 8/8.1 Pro és Enterprise kiadások; Windows 10/11 Pro, Enterprise és Education kiadások; vagy Windows Server 2008 és újabb.
- Legalább két partíció a lemezen (egy EFI vagy System Reserved nevű rendszermeghajtó és egy C: rendszerindító meghajtó). Ezenkívül a rendszerindító meghajtónak NTFS formátumúnak kell lennie. Két partícióra van szükség, mert az indítás előtti hitelesítésnek és a rendszerintegritás-ellenőrzésnek a titkosított operációs rendszer-meghajtótól különálló partíción kell történnie.
- A titkosítás alá eső partíció nem jelölhető meg aktív partícióként. Ez a követelmény az operációs rendszer meghajtókra, a rögzített adatmeghajtókra és a cserélhető adatmeghajtókra vonatkozik.
Lehet, hogy egyesek a rendszerlemezt a C meghajtóba egyesítették. Ebben az esetben a C meghajtónak aktívnak kell lennie, és a BitLocker nem tudja titkosítani.
Ezenkívül, ha azt szeretné, hogy a BitLocker automatikusan feloldja a meghajtó blokkolását, számítógépének TPM 1.2-es vagy újabb verziójával kell rendelkeznie. Ha a számítógépe használja TPM 2.0 , csak UEFI rendszerindítási módként kell konfigurálni.
UEFI vs BIOS – Mi a különbség és melyik a jobb?
A BitLocker engedélyezése a meghajtón
A BitLocker meghajtótitkosítás engedélyezése nagyon egyszerű. Csak az alábbi útmutatót kell követnie:
1. lépés: Nyisd ki Windows File Explorer . Kattintson a jobb gombbal egy partícióra, és válassza ki Kapcsolja be a BitLockert .
2. lépés: Válassza ki a meghajtó feloldásának módját. 2 vagy 3 lehetőség van: Helyezzen be egy USB flash meghajtót / Használjon intelligens kártyát , Adjon meg egy jelszót/PIN-t , és Hagyja, hogy a BitLocker automatikusan feloldja a meghajtómat (csak TPM). A konkrét név változhat. Ebben a lépésben a jelszó titkosítási módszert választom.
3. lépés: Állítson be egy jelszót, majd válassza ki a BitLocker helyreállítási kulcs biztonsági mentésének módját. Ezt követően kattintson a Következő gomb. A BitLocker helyreállítási kulcs segítségével feloldhatja a meghajtó zárolását, ha elfelejti a jelszót.
4. lépés: Válassza ki, hogy a meghajtó mekkora részét titkosítsa, és melyik titkosítási módot használja. Ezeknél a beállításoknál megtarthatja az alapértelmezett elemeket. Ezután, ha készen áll a meghajtó titkosítására, kattintson a gombra Folytatni .
5. lépés: A számítógép újraindítása szükséges. Amikor a számítógép elindul, meg kell adnia a BitLocker jelszavát. Ezután bejelentkezhet a Windowsba.
Amikor engedélyezi a BitLockert a C meghajtón, a következő hibaüzenet jelenhet meg: Ez az eszköz nem tud megbízható platformmodult használni. A rendszergazdának be kell állítania a „BitLocker engedélyezése kompatibilis TPM nélkül” beállítást a „További hitelesítés megkövetelése indításkor” házirendben az operációs rendszer köteteinél.
Ha Ön is találkozik ezzel a problémával, követheti ezt az útmutatót a BitLocker for C meghajtó bekapcsolásához TPM nélkül.
A BitLocker kikapcsolása
Kövesse az alábbi útmutatót a BitLocker meghajtótitkosítás eltávolításához:
- Nyisd ki Windows File Explorer .
- Kattintson jobb gombbal a BitLocker titkosított meghajtóra egy lakat ikonnal, és válassza a lehetőséget A BitLocker kezelése .
- A BitLocker-on meghajtó részben kattintson a gombra Kapcsolja ki a BitLockert .
- Kattintson Kapcsolja ki a BitLockert a felugró ablakban a művelet megerősítéséhez.
BitLocker titkosított lemez klónozása a MiniTool Partition Wizard segítségével
Egyes számítógépgyártók a BitLocker titkosította a számítógép rendszerlemezét. Ha van ilyen számítógépe, és biztonsági másolatot szeretne készíteni a rendszerlemezről, vagy másik lemezre klónozni szeretné, a MiniTool Partition Wizard segíthet.
Ha a MiniTool Partition Wizard-ot használja a BitLocker-titkosított lemez klónozásához, a következő két eset van:
- A céllemez nagyobb, mint a BitLocker titkosított meghajtó. Ebben az esetben a MiniTool Partition Wizard segítségével zökkenőmentesen klónozhatja a BitLocker titkosított lemezt a céllemezre.
- A céllemez kisebb, mint a BitLocker titkosított meghajtó. Ebben az esetben először el kell távolítania a BitLockert. Ellenkező esetben a MiniTool Partition Wizard nem tudja klónozni a BitLocker titkosított lemezt, mert a szoftver úgy gondolja, hogy a BitLocker titkosított meghajtó kihasznált területe 100%.
Hogyan lehet klónozni a BitLocker titkosított lemezt a MiniTool Partition Wizard segítségével? Íme az útmutató:
1. lépés: Indítsa el a MiniTool Partition Wizard programot. Kattintson Lemez másolása varázsló az eszköztárban. Ezután kattintson Következő .
Amint látható, a MiniTool Partition Wizard úgy véli, hogy a BitLocker titkosított meghajtó felhasznált területe 100%.
2. lépés: Válassza ki a másolni kívánt BitLocker titkosított meghajtót, és kattintson rá Következő .
3. lépés: Válasszon egy másik lemezt céllemezként, és kattintson a gombra Következő . A cél lehet egy másik belső lemez vagy egy külső lemez. Ezután kattintson Igen amikor figyelmezteti, hogy a külső merevlemezen lévő összes adat megsemmisül.
Mindaddig, amíg az eredeti lemezen lévő felhasznált terület kisebb, mint a céllemezen, a MiniTool Partition Wizard lehetővé teszi a lemez klónozását egy kisebbre. Ellenkező esetben a Következő gomb ebben a lépésben szürkén jelenik meg.
4. lépés: A Tekintse át a változtatásokat ablakban tartsa az összes alapértelmezett beállítást, és kattintson Következő .
Ha az eredeti lemez MBR stílusú, miközben GPT stílust szeretne alkalmazni a céllemezre, ellenőrizheti a Használja a GUID partíciós táblát a céllemezhez választási lehetőség. Ha nem elégedett az aktuális partícióelrendezéssel, kijelölhet egy partíciót, és áthelyezheti/átméretezheti. az új elrendezés alkalmazásra kerül a céllemezre.
5. lépés: Olvassa el a megjegyzést, és kattintson Befejez . Ezután kattintson a Alkalmaz gombot a függőben lévő művelet végrehajtásához. Előfordulhat egy ablak, kattintson Igen .
Megpróbáltam a fenti lépéseket, és a BitLocker titkosított meghajtó klónozása sikeres volt. Megpróbálom elindítani a számítógépet a céllemezről, és sikeres. A BitLocker meghajtótitkosítást azonban eltávolították a céllemezről. Ha alkalmazni szeretné a BitLocker-t a céllemezre, ismét manuálisan kell engedélyeznie azt a lemezen.
A BitLocker Windows 10 titkosítás már nem bízik az SSD-ben
Egyéb információk a BitLocker meghajtótitkosításról
Mi a helyzet a BitLocker biztonságával?
A BitLocker az AES titkosítási algoritmust használja az adatok védelmére, ami elég megbízható. A probléma azonban az, hogy egyes nulladik napi támadások ellophatják a BitLocker kulcsot a számítógép indításakor.
Például transzparens üzemmódban az az oka, hogy a felhasználóknak nem kell jelszót megadniuk, mert a TPM chip kiadja a BitLocker kulcsot az operációs rendszer betöltő kódjához. Ez a mód azonban ki van téve egy hidegindítási támadásnak, amely egy lekapcsolt gépet indít el, hogy lekérje a titkosítási kulcsot a futó operációs rendszerről.
Ezenkívül a sikeres rendszerindítás során a kötet titkosítási kulcsa egyszerű szövegben kerül átvitelre a TPM-ről a CPU-ra, ami sebezhetővé teszi a szippantásos támadásokkal szemben.
Mi az a BitLocker helyreállítás?
A BitLocker helyreállítása a BitLocker által védett meghajtóhoz való hozzáférés visszaállításának folyamata, ha a meghajtót nem lehet rendesen feloldani.
Mi okozza a BitLocker helyreállítását? Általában a BitLocker helyreállítási felület akkor jön létre, ha a BitLocker titkosított lemezt egy másik számítógéphez csatlakoztatja, módosít néhány rendszerindítási beállítást a BIOS-ban, módosítja az NTFS partíciós táblát, túl sokszor adja meg helytelenül a PIN-kódot, vagy a rendszer támadást észlel.
Hogyan lehet megoldani a BitLocker helyreállítási problémáját? Emlékszel arra, hogy a BitLocker engedélyezési folyamata során biztonsági másolatot kell készíteni a helyreállítási kulcsról? Amikor megjelenik a BitLocker helyreállítási felülete, meg kell tennie keresse meg ezt a kulcsot, és írja be .
Ha többet szeretne megtudni arról, hogy mi okozza a BitLocker helyreállítását, és hogyan oldhatja meg ezt a problémát, olvassa el ezt az útmutatót a Microsofttól .
BitLocker helyreállítási kulcs megkerülése: lehetséges és hogyan kell csinálni?
Bottom Line
Hasznos ez a bejegyzés az Ön számára? Tud más információkat a BitLocker meghajtótitkosításáról? Találkozott más problémákkal a BitLockerrel kapcsolatban? Kérjük, ossza meg őket velünk a következő megjegyzés zónában.
Ez a bejegyzés bemutatja, hogyan klónozhatja a BitLocker-titkosított lemezt egy nagyobb vagy kisebb meghajtóra a MiniTool Partition Wizard segítségével. Ha problémákat tapasztal a MiniTool Partition Wizard használata során, kérjük, forduljon hozzánk bizalommal a következő címen: [e-mail védett] . A lehető leghamarabb visszakeresünk.