[Windows 11/10] Úvod do šifrování zařízení a standardního šifrování BitLocker

Šifrování zařízení pomáhá chránit vaše data a je dostupné na široké škále zařízení s Windows. Pokud zapnete šifrování zařízení, data na vašem zařízení mohou být přístupná pouze osobám, které byly autorizovány. Pokud šifrování zařízení není na vašem zařízení dostupné, můžete místo toho zapnout standardní šifrování BitLocker.

Poznámka: Šifrování zařízení chrání pomocí BitLocker device encryption a klíč BitLocker bude automaticky zálohován do vašeho účtu Microsoft po dokončení šifrování zařízení. Pro více podrobností se prosím podívejte na Přehled šifrování zařízení BitLocker ve Windows. Pro nalezení vašeho BitLocker klíče ve vašem účtu Microsoft se prosím podívejte na https://www.asus.com/support/FAQ/1042922.

 

Prosím, přejděte na odpovídající instrukce podle aktuálního operačního systému Windows na vašem zařízení:

Operační systém Windows 11

Obsah:

Chcete-li zjistit, zda můžete použít šifrování zařízení
  1. Napište a vyhledejte [Systémové informace] v panelu vyhledávání Windows, poté klikněte na [Spustit jako správce]
  2. V dolní části okna Systémové informace najděte [Podpora šifrování zařízení]. Pokud je uvedeno [Splňuje předpoklady], pak je šifrování zařízení na vašem zařízení dostupné. Pokud není dostupné, můžete místo toho použít standardní šifrování BitLocker

Zpět na obsah

 

Zapnout šifrování zařízení
  1. Zadejte a vyhledejte [Nastavení šifrování zařízení] v panelu vyhledávání Windows, poté klikněte na [Otevřít]
  2. Některé modely mohou mít funkci šifrování zařízení zapnutou jako výchozí nastavení. Pokud jste se přihlásili pomocí svého účtu Microsoft, pak je šifrování zařízení na vašem zařízení dokončeno. 
    Pokud jste se ještě nepřihlásili pomocí svého Microsoft účtu, ujistěte se, že je Šifrování zařízení zapnuto, poté vyberte [Přihlásit se]
  3. V nastavení "Vaše informace" klikněte na [Místo toho se přihlásit pomocí Microsoft účtu]. Zde se můžete dozvědět více o představení Microsoft účtu
  4. Po přihlášení pomocí Microsoft účtu je šifrování zařízení dokončeno. 
  5. Můžete zjistit, že se na ikoně jednotky objevil zámek, což znamená, že tato jednotka byla zašifrována pomocí Šifrování zařízení. (Následující ilustrace znázorňuje odemčený stav.) 

Zpět na obsah

 

Vypnout šifrování zařízení
  1. Napište a vyhledejte [Nastavení šifrování zařízení] v panelu vyhledávání Windows, poté klikněte na [Otevřít]
  2. V poli šifrování zařízení nastavte možnost na [Vypnuto]
  3. Potvrďte, zda potřebujete vypnout šifrování zařízení, vyberte [Vypnout] pro deaktivaci funkce šifrování zařízení

Zpět na obsah

 

Standardní šifrování BitLocker

BitLocker je vestavěná funkce šifrování zařízení ve Windows na ochranu vašich dat a data na vašem zařízení mohou být přístupná pouze osobám, které byly autorizovány.

Poznámka: BitLocker není dostupný v edici Windows 11 Home.

  1. Napište a vyhledejte [Spravovat BitLocker] v panelu vyhledávání Windows, poté klikněte na [Otevřít]
  2. Klikněte na [Zapnout BitLocker]na disku, u kterého chcete nastavit šifrování zařízení pomocí BitLockeru. (Následující příklad ukazuje disk D.) 
  3. Vyberte [Použít heslo k odemčení disku] a zadejte požadované heslo, poté vyberte [Další]. Pokud máte čipovou kartu, můžete také zvolit možnost čipové karty pro odemčení disku. 
  4. Vyberte Jak zálohovat obnovovací klíč, poté vyberte [Další]
    Obnovovací klíč je jedinečné 48místné číselné heslo. Pokud své heslo zapomenete, můžete k přístupu k disku použít obnovovací klíč. Nebo Windows vyžadují obnovovací klíč BitLocker při detekci nebezpečné situace, což může být neautorizovaný pokus o přístup k datům. 
  5. Vyberte, kolik diskového prostoru svého disku chcete zašifrovat, poté zvolte [Další]
  6. Vyberte, který režim šifrování chcete použít, poté zvolte [Další]
  7. Potvrďte, že nastavení šifrování je správné, poté zvolte [Začít šifrovat]pro zahájení šifrování disku. 
  8. Po dokončení šifrování vyberte [Zavřít]
  9. Zjistíte, že se na ikoně disku objevil zámek, což znamená, že tento disk byl zašifrován pomocí BitLockeru. (Následující ilustrace ukazuje odemčený stav.) 
     
    Pokud se jedná o zlatou ikonu zámku, znamená to, že disk je ve zamčeném stavu a pro přístup k datům potřebujete heslo. 
    Poznámka: Když je váš disk v odemčeném stavu, po restartování počítače se automaticky zamkne. 

Zpět na obsah

 

Vypnout BitLocker
  1. Napište a vyhledejte [Spravovat BitLocker] v panelu hledání Windows, poté klikněte na [Otevřít]
  2. Klikněte na [Vypnout BitLocker]na disku, který chcete dešifrovat. 
     
    Pokud je disk ve stavu zamčený, musíte kliknout na [Odemknout disk]a zadejte heslo pro vypnutí BitLockeru. 
  3. Potvrďte, zda chcete dešifrovat váš disk, poté vyberte [Vypnout BitLocker]pro zahájení vypnutí BitLockeru a váš disk již nebude chráněn. 

Zpět na obsah

 

Jak nakonfigurovat BitLocker s ověřováním TPM a PIN při spuštění

Pro zvýšení bezpečnosti dat zařízení poskytují Windows funkci šifrování disku BitLocker. Někteří uživatelé mohou chtít přidat další vrstvu ochrany vyžadováním PIN při spuštění, ve spojení s Trusted Platform Module (TPM). Následující kroky vysvětlují, jak nakonfigurovat BitLocker k použití ověřování TPM + PIN během startu systému.

 

  1. Stiskněte WIN + R pro otevření dialogového okna Spustit. Zadejte [gpedit.msc]a klikněte na [OK]
  2. V「Editoru místních zásad skupiny」přejděte na: Konfigurace počítačeŠablony pro správuWindows ComponentsBitLocker Drive EncryptionOperating System Drives
  3. Vyhledejte a vyberte [Vyžadovat další ověření při spuštění]
  4. Nastavte「Vyžadovat další ověření při spuštění」na [Povoleno]. Povolit [Povolit PIN při spuštění s TPM], poté klikněte na [Použít] a zavřete okno. 
  5. Do vyhledávacího pole Windows zadejte [Spravovat BitLocker] a klikněte na [Otevřít]
  6. V okně「BitLocker Drive Encryption」klikněte na [Změnit způsob odemknutí jednotky při spuštění]
  7. Vyberte [Zadat PIN]
  8. Zadejte svůj požadovaný PIN, poté klikněte na [Nastavit PIN] pro dokončení konfigurace ověření při spuštění BitLocker pomocí TPM + PIN. 
     
    Poznámka: Pokud si přejete PIN odstranit, znovu otevřete「Změnit způsob odemknutí jednotky při spuštění」a vyberte [Nechat BitLocker automaticky odemknout mou jednotku]. Tímto se deaktivuje mechanismus ověřování při spuštění TPM + PIN. 

Zpět na obsah

 

 

Operační systém Windows 10

Obsah:

Chcete-li zjistit, zda můžete použít šifrování zařízení
  1. Zadejte a vyhledejte [Systémové informace] v panelu hledání Windows, poté klikněte na [Spustit jako správce]
  2. Ve spodní části okna Systémové informace najděte [Podpora šifrování zařízení]. Pokud je hodnota [Splňuje požadavky], potom je šifrování zařízení na vašem zařízení dostupné. Pokud není dostupné, můžete místo toho použít standardní šifrování BitLocker

Zpět na obsah

 

Zapnout šifrování zařízení
  1. Zadejte a vyhledejte [Nastavení šifrování zařízení] v panelu hledání Windows, poté klikněte na [Otevřít]
  2. Některé modely mohou mít funkci šifrování zařízení zapnutou jako výchozí nastavení. Pokud jste se přihlásili pomocí svého účtu Microsoft, pak je šifrování zařízení na vašem zařízení dokončeno. 
    Pokud jste se ještě nepřihlásili pomocí Microsoft účtu, prosím zvolte [Přihlásit se místo toho pomocí účtu Microsoft]
  3. Vstupte do nastavení Vaše informace, klikněte prosím na [Přihlásit se místo toho pomocí účtu Microsoft]. Zde se můžete dozvědět více o úvodu do účtu Microsoft
  4. Po přihlášení k vašemu Microsoft účtu je šifrování zařízení dokončeno. 
  5. Můžete najít, že je zde lock na ikoně disku, což znamená, že tento disk byl zašifrován pomocí Zařízení šifrování. (Následující ilustrace jako odemčený stav.) 

Zpět na obsah

 

Vypnout šifrování zařízení
  1. Zadejte a vyhledejte [Nastavení šifrování zařízení] v panelu hledání Windows, poté klikněte na [Otevřít]
  2. V poli Šifrování zařízení nastavte možnost na [Vypnout]
  3. Potvrďte, zda potřebujete vypnout šifrování zařízení, zvolte [Vypnout] pro zakázání funkce šifrování zařízení

Zpět na obsah

 

Standardní šifrování BitLocker

BitLocker je vestavěná funkce šifrování zařízení ve Windows na ochranu vašich dat a k datům na vašem zařízení mohou přistupovat pouze osoby, které byly autorizovány.

Poznámka: BitLocker není dostupný ve Windows 10 Home edici.

  1. Zadejte a vyhledejte [Spravovat BitLocker] v panelu hledání Windows, poté klikněte na [Otevřít]
  2. Klikněte na [Zapnout BitLocker]u jednotky, u které chcete nastavit šifrování zařízení pomocí BitLockeru. (Níže je jako příklad uvedena jednotka D.) 
  3. Vyberte [Použít heslo k odemknutí jednotky] a zadejte požadované heslo, poté vyberte [Další].  Pokud máte chytrou kartu, můžete také vybrat možnost chytré karty pro odemknutí jednotky. 
  4. Vyberte Jak zálohovat svůj obnovovací klíč, poté vyberte [Další]
    Obnovovací klíč je jedinečné 48místné číselné heslo.  Pokud zapomenete své heslo, můžete k přístupu k disku použít svůj obnovovací klíč.  Nebo Windows bude vyžadovat BitLocker obnovovací klíč, když zjistí nebezpečný stav, který může být neoprávněným pokusem o přístup k datům. 
  5. Vyberte, kolik diskového prostoru svého disku chcete zašifrovat, poté vyberte [Další]
  6. Vyberte, který šifrovací režim chcete použít, poté vyberte [Další]
  7. Potvrďte, že nastavení šifrování jsou správná, poté vyberte [Zahájit šifrování]pro zahájení šifrování vašeho disku. 
  8. Když je šifrování dokončeno, vyberte [Zavřít]
  9. Můžete zjistit, že je na ikoně jednotky zámek, což znamená, že tato jednotka byla zašifrována pomocí BitLockeru. (Následující obrázek ukazuje odemčený stav.) 
     
    Pokud je ikona zámku zlatá, znamená to, že jednotka je v zamčeném stavu a pro přístup k datům je potřeba heslo. 
    Poznámka: Pokud je vaše jednotka v odemčeném stavu, automaticky se zamkne po restartování počítače. 

Zpět na obsah

 

Vypnout BitLocker
  1. Napište a vyhledejte [Spravovat BitLocker] v panelu hledání Windows, poté klikněte na [Otevřít]
  2. Klikněte na [ Vypnout BitLocker ]na jednotce, kterou chcete dešifrovat. 
     
    Pokud je jednotka zamčená, musíte kliknout na [ Odemknout jednotku ] a zadat heslo pro vypnutí BitLockeru. 
  3. Potvrďte, zda chcete jednotku dešifrovat, poté zvolte [ Vypnout BitLocker ]pro zahájení vypnutí BitLockeru, a vaše jednotka již nebude chráněna. 

Zpět na obsah

 

Jak nastavit BitLocker s ověřením TPM a PIN při spuštění

Pro zvýšení bezpečnosti dat zařízení poskytuje Windows funkci šifrování jednotky BitLocker. Někteří uživatelé si mohou přát přidat další vrstvu ochrany pomocí požadavku na PIN při spuštění, a to ve spojení s Trusted Platform Module (TPM). Následující kroky vysvětlují, jak nastavit BitLocker na použití ověřování TPM + PIN během spuštění systému.

 

  1. Stiskněte WIN + R pro otevření dialogového okna Spustit. Zadejte [gpedit.msc] a klikněte na [OK]
  2. V「Editoru místních zásad skupiny」přejděte na: Konfigurace počítačeŠablony pro správuKomponenty WindowsBitLocker Drive EncryptionJednotky operačního systému
  3. Najděte a vyberte [Vyžadovat další ověření při spuštění]
  4. Nastavte「Vyžadovat další ověření při spuštění」na [Povoleno]. Povolit [Povolit PIN při spuštění s TPM], poté klikněte na [Použít] a zavřete okno. 
  5. Do vyhledávacího pole ve Windows zadejte [Spravovat BitLocker] a klikněte na [Otevřít]
  6. V okně „BitLocker Drive Encryption“ klikněte na [Změnit způsob odemykání jednotky při spuštění]
  7. Vyberte [Zadat PIN]
  8. Zadejte požadovaný PIN, poté klikněte na [Nastavit PIN] pro dokončení konfigurace ověřování BitLocker při spuštění pomocí TPM + PIN. 
     
    Poznámka: Pokud si přejete odstranit PIN, znovu otevřete「Změnit způsob odemykání jednotky při spuštění」a vyberte [Nechat BitLocker automaticky odemykat mou jednotku]. Tímto se vypne mechanismus ověření při spuštění TPM + PIN.