Jak zapnout nebo vypnout nástroj BitLocker pro systémovou jednotku v systému Windows 10

Šifrování BitLocker poskytuje skvělý způsob zabezpečení celé jednotky. Můžete jej použít k šifrování souborů. Ve skutečnosti budou vaše nové soubory při kopírování na disk automaticky zašifrovány. Můžete také chránit jednotku, na které je nainstalován systém Windows. Nakonec můžete také odstranit zařízení pro odstranění pomocí šifrování BitLocker. Dobré na šifrování BitLocker je, že nevyžaduje, abyste soubory před jejich zkopírováním na jinou jednotku nebo do počítače dešifrovali. Pokud zkopírujete šifrované soubory do jiného počítače, budou automaticky dešifrovány.

BitLocker je velmi dobrý v ochraně vašeho disku a operačního systému. Při každém spuštění zkontroluje, zda váš systém neobsahuje žádné bezpečnostní problémy. A pokud zjistí něco podezřelého, nástroj BitLocker zamkne jednotku a operační systém. Poté budete muset disk odemknout, abyste jej mohli znovu správně používat. Při odemykání disku máte na výběr z mnoha možností. Můžete také vybrat PIN nebo heslo nebo externí disk s spouštěcím klíčem.

Pokud tedy plánujete používání nástroje BitLocker pro Windows, postupujte podle pokynů pro zapnutí nebo vypnutí nástroje BitLocker.

Tip

BitLocker je k dispozici pouze pro edice Windows 10 Pro, Windows 10 Enterprise a Windows 10 Education. Nezapomeňte na to, než se pokusíte získat BitLocker pro vaši verzi Windows.

Zapněte nástroj BitLocker

Dobrá věc na nástroji BitLocker je, že nemusíte nic stahovat z internetu. BitLocker je k dispozici ve všech verzích systému Windows (od systému Windows Vista). Váš systém Windows je tedy předem nainstalován s nástrojem BitLocker.

Nyní existuje několik způsobů, jak zapnout nástroj BitLocker v závislosti na několika faktorech. První věc, která ovlivní způsob zapnutí vašeho nástroje BitLocker, je, zda máte modul TPM nebo ne. TPM, pokud ještě nevíte, je čip Trusted Platform Module Chip. Tento čip umožňuje systémům mít funkce související s bezpečností hardwaru. Zařízení s modulem TPM tedy bude mít jiný způsob zapnutí nástroje BitLocker ve srovnání se zařízením bez čipu TPM. Můžeme jít do hodně detailů pro TPM, ale to není smysl zde. Druhým faktorem, který ovlivňuje způsob zapnutí nástroje BitLocker, je způsob, jakým chcete odemknout operační systém. Pojďme se ale podívat, zda máte čip TPM nebo ne.

Zkontrolujte, zda máte modul TPM nebo ne pomocí Správce zařízení

1. Podržte klávesu Windows a stiskněte klávesu R
2. Zadejte devmgmt.msc a stiskněte klávesu Enter

3. Projděte seznam správce zařízení a vyhledejte položku s názvem Zabezpečovací zařízení
4. Poklepejte na Zabezpečení zařízení

Pokud máte čip TPM, měli byste mít možnost vidět modul Důvěryhodná platforma v části Zabezpečení . Pokud v rámci zabezpečovacích zařízení neexistuje položka s názvem Trusted Platform Module, nemáte čip TPM

Zkontrolujte, zda máte modul TPM, nebo ne prostřednictvím konzoly TPM Management Console

1. Podržte klávesu Windows a stiskněte klávesu R
2. Zadejte tpm.msc a stiskněte klávesu Enter

Ve střední části konzoly správy TPM byste měli mít možnost vidět stav modulu TPM. Pokud nemáte čip TPM, zobrazí se zpráva jako TPM nenalezena nebo variace této zprávy.

Zapněte nástroj BitLocker pro systémy bez modulu TPM

Pokud ve vašem systému nemáte čip TPM, můžete nástroj BitLocker zapnout podle níže uvedených kroků. Pamatujte také, že to bude fungovat, pokud nechcete používat modul TPM (i když jej váš systém má).

Pokud váš systém nepoužívá čip TPM, můžete svůj operační systém odemknout pomocí hesla nebo jednotky USB flash.

Odemknutí jednotky operačního systému při spuštění pomocí hesla nebo jednotky USB flash

Následující kroky je třeba dodržovat, pokud nechcete používat čip TPM na desce nebo pokud ve skutečnosti nemáte čip TPM.

1. Podržte klávesu Windows a stiskněte klávesu R
2. Zadejte gpedit. msc a stiskněte klávesu Enter

3. Nyní přejděte do tohoto umístění Konfigurace počítače / Šablony pro správu / Komponenty Windows / Šifrování jednotek BitLocker / Jednotky operačního systému . Pokud nevíte, jak navigovat na toto místo, postupujte podle níže uvedených kroků
   1. V levém podokně vyhledejte složku Počítačové konfigurace a poklepejte na ni
   2. V levém podokně vyhledejte a poklepejte na složku Šablony pro správu
   3. V levém podokně vyhledejte složku Windows Components a poklepejte na ni
   4. Vyhledejte a poklepejte na složku BitLocker Drive Encryption v levém podokně
   5. V levém podokně vyhledejte a vyberte Jednotky operačního systému

4. Poklepejte na Vyžadovat další ověření při spuštění z pravého podokna

5. Z horní strany vyberte možnost Povolit
6. Zaškrtněte možnost Povolit BitLocker bez kompatibilního modulu TPM (vyžaduje heslo nebo spouštěcí klíč na USB flash disku)

Po dokončení budete moci při spuštění odemknout svůj operační systém heslem nebo USB Flash Drive. Měli byste přeskočit další sekci a přejít přímo do sekce Možnosti pro zapnutí nástroje BitLocker.

Zapněte nástroj BitLocker pro systémy s modulem TPM

Pokud máte v systému čip TPM, máte širokou škálu možností odemknutí operačního systému při spuštění. Můžete se rozhodnout nepoužívat čip TPM a odemknout ho pomocí hesla nebo USB flash disku. K odemčení operačního systému můžete také použít kód PIN nebo spouštěcí klíč. Toto jsou 4 možnosti, které máte k dispozici. Pokud nechcete používat čip TPM a chcete odemknout svůj operační systém pomocí hesla nebo jednotky USB flash, přejděte k předchozí části nazvané Zapnout bitLocker pro systém bez modulu TPM. Jinak pokračujte.

Poznámka: Pokud se nechcete dostat do nastavení a nic měnit, můžete tuto sekci jednoduše přeskočit. Tato část je určena lidem, kteří chtějí změnit způsob odemknutí operačního systému. Pokud chcete, aby váš počítač automaticky odemkl váš operační systém, jednoduše přeskočte další část a přejděte přímo do části Možnosti pro zapnutí nástroje BitLocker.

Odemknutí jednotky operačního systému při spuštění s konfigurovaným nastavením TPM

1. Podržte klávesu Windows a stiskněte klávesu R
2. Zadejte gpedit. msc a stiskněte klávesu Enter

3. Nyní přejděte do tohoto umístění Konfigurace počítače / Šablony pro správu / Komponenty Windows / Šifrování jednotek BitLocker / Jednotky operačního systému . Pokud nevíte, jak navigovat na toto místo, postupujte podle níže uvedených kroků
   1. V levém podokně vyhledejte složku Počítačové konfigurace a poklepejte na ni
   2. V levém podokně vyhledejte a poklepejte na složku Šablony pro správu
   3. V levém podokně vyhledejte složku Windows Components a poklepejte na ni
   4. Vyhledejte a poklepejte na složku BitLocker Drive Encryption v levém podokně
   5. V levém podokně vyhledejte a vyberte Jednotky operačního systému

4. Poklepejte na Vyžadovat další ověření při spuštění z pravého podokna

5. Z horní strany vyberte možnost Povolit
6. Zrušte zaškrtnutí možnosti Povolit BitLocker bez kompatibilního modulu TPM (vyžaduje heslo nebo spouštěcí klíč na USB flash disku)
7. V rozbalovací nabídce Konfigurovat spuštění modulu TPM vyberte možnost Povolit TPM
8. V rozbalovací nabídce Konfigurovat spouštěcí kód PIN TPM vyberte možnost Povolit spouštěcí PIN s TPM
9. V rozbalovací nabídce Konfigurovat spouštěcí klíč TPM vyberte možnost Povolit spouštěcí klíč s TPM
10. Vyberte možnost Povolit spouštěcí klíč a PIN s možností TPM z rozbalovací nabídky Konfigurovat spouštěcí klíč TPM a PIN
11. Klikněte na OK

Po dokončení budete moci při spuštění odemknout svůj operační systém pomocí kódu PIN nebo bezpečnostního klíče. Nyní přejděte do části Možnosti pro zapnutí nástroje BitLocker (další část).

Možnosti pro zapnutí nástroje BitLocker

Zapněte nástroj BitLocker prostřednictvím místní nabídky

1. Podržte klávesu Windows a stiskněte klávesu E.
2. Klepněte pravým tlačítkem myši na jednotku C a vyberte možnost Zapnout nástroj BitLocker

5. Klikněte na Zapnout nástroj BitLocker . Poznámka: Pokud jste postupovali podle pokynů v části „Odemknutí jednotky operačního systému při spuštění pomocí nakonfigurovaného nastavení TPM“ nebo „Odemknutí jednotky operačního systému při spuštění pomocí hesla nebo jednotky USB flash“ a máte čip TPM, uvidíte okno v kroku 8. Kroky 4, 5, 6 a 7 budou přeskočeny.

6. Žádný TPM nebo se rozhodnete nepoužívat TPM: Pokud nemáte modul TPM, zobrazí se okno se dvěma možnostmi. První možností bude Vložit USB flash disk a druhou možností bude Vložit heslo . Vložením jednotky USB Flash uložíte klíč obnovy na jednotku USB Flash. Na druhé straně vám možnost Zadat heslo umožní nastavit heslo a pomocí tohoto hesla odemknete svůj operační systém.
7. Vyberte příslušnou možnost a pokračujte.
8. Pokud máte modul TPM: Nyní, pokud máte čip TPM a postupovali jste podle pokynů v části „Odemknutí jednotky operačního systému při spuštění s konfigurovaným nastavením TPM“, zobrazí se toto okno. Budete mít 3 možnosti. Zadejte možnost PIN vám umožní vybrat kód PIN, pomocí kterého budete moci odemknout váš operační systém. Vložením jednotky USB Flash uložíte klíč obnovy na jednotku USB Flash. Nechte BitLocker automaticky odemknout můj disk, váš operační systém se automaticky odemkne a nebudete muset nic dělat.

9. Vyberte příslušnou možnost a pokračujte.
10. Zobrazí se okno s výzvou k výběru možností zálohování klíče pro obnovení. Nyní uvidíte 3 možnosti.
11. Možnost Uložit na účet Microsoft uloží klíč pro obnovení na jednu jednotku vašeho účtu Microsoft. To bude fungovat, pokud jste přihlášeni k účtu Microsoft.

12. Možnost Uložit do souboru uloží klíč pro obnovení do souboru TXT na vybrané místo
13. Možnost Tisk klíče pro obnovení vytiskne váš klíč prostřednictvím připojené tiskárny
14. V některých případech se také může zobrazit 4. Tato možnost bude Uložit na USB flash disk. Tuto možnost můžete vybrat, pokud chcete soubor pro obnovení uložit na externí jednotku.
15. Až budete hotovi, budete si muset vybrat, kolik vaší jednotky musí být zašifrováno. Vyberte možnost, která vám nejlépe vyhovuje, a klikněte na Další

16. Nyní uvidíte okna s výzvou k volbě šifrovacího režimu, který chcete použít. Měli byste zvolit Nový režim šifrování, pokud je jednotka pevná a bude spuštěna alespoň Windows 10. Režim kompatibilního šifrování je vhodný pro vyměnitelná zařízení. Jakmile vyberete možnost, klikněte na Další

17. Zaškrtněte políčko Spustit systém BitLocker, pokud chcete, aby vaše jednotka byla zkontrolována pomocí nástroje BitLocker. Může to chvíli trvat, ale tuto možnost důrazně doporučujeme. Pokud chcete, můžete tuto volbu zrušit.
18. Jakmile vyberete (nebo zrušíte výběr) možnosti, klikněte na Pokračovat a měli byste být dobrí.

19. Váš systém se restartuje. Počkejte, až bude šifrování dokončeno a měli byste být dobrí.

Zapněte možnost BitLocker pomocí možnosti Spravovat

1. Podržte klávesu Windows a stiskněte klávesu E.
2. Vyberte jednotku, kterou chcete chránit pomocí nástroje BitLocker
3. Klikněte na Spravovat
4. Z nově otevřených možností vyberte nástroj BitLocker

5. Klikněte na Zapnout nástroj BitLocker . Poznámka: Pokud jste postupovali podle pokynů v části „Odemknutí jednotky operačního systému při spuštění pomocí nakonfigurovaného nastavení TPM“ nebo „Odemknutí jednotky operačního systému při spuštění pomocí hesla nebo jednotky USB flash“ a máte čip TPM, uvidíte okno v kroku 8. Kroky 4, 5, 6 a 7 budou přeskočeny.

6. Žádný TPM nebo se rozhodnete nepoužívat TPM: Pokud nemáte modul TPM, zobrazí se okno se dvěma možnostmi. První možností bude Vložit USB flash disk a druhou možností bude Vložit heslo . Vložením jednotky USB Flash uložíte klíč obnovy na jednotku USB Flash. Na druhé straně vám možnost Zadat heslo umožní nastavit heslo a pomocí tohoto hesla odemknete svůj operační systém.
7. Vyberte příslušnou možnost a pokračujte.
8. Pokud máte modul TPM: Nyní, pokud máte čip TPM a postupovali jste podle pokynů v části „Odemknutí jednotky operačního systému při spuštění s konfigurovaným nastavením TPM“, zobrazí se toto okno. Budete mít 3 možnosti. Zadejte možnost PIN vám umožní vybrat kód PIN, pomocí kterého budete moci odemknout váš operační systém. Vložením jednotky USB Flash uložíte klíč obnovy na jednotku USB Flash. Nechte BitLocker automaticky odemknout můj disk, váš operační systém se automaticky odemkne a nebudete muset nic dělat.

9. Vyberte příslušnou možnost a pokračujte.
10. Zobrazí se okno s výzvou k výběru možností zálohování klíče pro obnovení. Nyní uvidíte 3 možnosti.
11. Možnost Uložit na účet Microsoft uloží klíč pro obnovení na jednu jednotku vašeho účtu Microsoft. To bude fungovat, pokud jste přihlášeni k účtu Microsoft.

12. Možnost Uložit do souboru uloží klíč pro obnovení do souboru TXT na vybrané místo
13. Možnost Tisk klíče pro obnovení vytiskne váš klíč prostřednictvím připojené tiskárny
14. V některých případech se také může zobrazit 4. Tato možnost bude Uložit na USB flash disk. Tuto možnost můžete vybrat, pokud chcete soubor pro obnovení uložit na externí jednotku.
15. Až budete hotovi, budete si muset vybrat, kolik vaší jednotky musí být zašifrováno. Vyberte možnost, která vám nejlépe vyhovuje, a klikněte na Další

16. Nyní uvidíte okna s výzvou k volbě šifrovacího režimu, který chcete použít. Měli byste zvolit Nový režim šifrování, pokud je jednotka pevná a bude spuštěna alespoň Windows 10. Režim kompatibilního šifrování je vhodný pro vyměnitelná zařízení. Jakmile vyberete možnost, klikněte na Další

17. Zaškrtněte políčko Spustit systém BitLocker, pokud chcete, aby vaše jednotka byla zkontrolována pomocí nástroje BitLocker. Může to chvíli trvat, ale tuto možnost důrazně doporučujeme. Pokud chcete, můžete tuto volbu zrušit.
18. Jakmile vyberete (nebo zrušíte výběr) možnosti, klikněte na Pokračovat a měli byste být dobrí.

19. Váš systém se restartuje. Počkejte, až bude šifrování dokončeno a měli byste být dobrí.

Pomocí ovládacího panelu zapněte nástroj BitLocker

1. Podržte klávesu Windows a stiskněte klávesu R
2. Zadejte ovládací panel a stiskněte klávesu Enter

3. Z rozbalovací nabídky v části Zobrazit podle vyberte malé ikony

4. Vyberte možnost BitLocker Drive Encryption

5. Klikněte na Zapnout nástroj BitLocker . Poznámka: Pokud jste postupovali podle pokynů v části „Odemknutí jednotky operačního systému při spuštění pomocí nakonfigurovaného nastavení TPM“ nebo „Odemknutí jednotky operačního systému při spuštění pomocí hesla nebo jednotky USB flash“ a máte čip TPM, uvidíte okno v kroku 8. Kroky 4, 5, 6 a 7 budou přeskočeny.

6. Žádný TPM nebo se rozhodnete nepoužívat TPM: Pokud nemáte modul TPM, zobrazí se okno se dvěma možnostmi. První možností bude Vložit USB flash disk a druhou možností bude Vložit heslo . Vložením jednotky USB Flash uložíte klíč obnovy na jednotku USB Flash. Na druhé straně vám možnost Zadat heslo umožní nastavit heslo a pomocí tohoto hesla odemknete svůj operační systém.
7. Vyberte příslušnou možnost a pokračujte.
8. Pokud máte modul TPM: Nyní, pokud máte čip TPM a postupovali jste podle pokynů v části „Odemknutí jednotky operačního systému při spuštění s konfigurovaným nastavením TPM“, zobrazí se toto okno. Budete mít 3 možnosti. Zadejte možnost PIN vám umožní vybrat kód PIN, pomocí kterého budete moci odemknout váš operační systém. Vložením jednotky USB Flash uložíte klíč obnovy na jednotku USB Flash. Nechte BitLocker automaticky odemknout můj disk, váš operační systém se automaticky odemkne a nebudete muset nic dělat.

9. Vyberte příslušnou možnost a pokračujte.
10. Zobrazí se okno s výzvou k výběru možností zálohování klíče pro obnovení. Nyní uvidíte 3 možnosti.
11. Možnost Uložit na účet Microsoft uloží klíč pro obnovení na jednu jednotku vašeho účtu Microsoft. To bude fungovat, pokud jste přihlášeni k účtu Microsoft.

12. Možnost Uložit do souboru uloží klíč pro obnovení do souboru TXT na vybrané místo
13. Možnost Tisk klíče pro obnovení vytiskne váš klíč prostřednictvím připojené tiskárny
14. V některých případech se také může zobrazit 4. Tato možnost bude Uložit na USB flash disk. Tuto možnost můžete vybrat, pokud chcete soubor pro obnovení uložit na externí jednotku.
15. Až budete hotovi, budete si muset vybrat, kolik vaší jednotky musí být zašifrováno. Vyberte možnost, která vám nejlépe vyhovuje, a klikněte na Další

16. Nyní uvidíte okna s výzvou k volbě šifrovacího režimu, který chcete použít. Měli byste zvolit Nový režim šifrování, pokud je jednotka pevná a bude spuštěna alespoň Windows 10. Režim kompatibilního šifrování je vhodný pro vyměnitelná zařízení. Jakmile vyberete možnost, klikněte na Další

17. Zaškrtněte políčko Spustit systém BitLocker, pokud chcete, aby vaše jednotka byla zkontrolována pomocí nástroje BitLocker. Může to chvíli trvat, ale tuto možnost důrazně doporučujeme. Pokud chcete, můžete tuto volbu zrušit.
18. Jakmile vyberete (nebo zrušíte výběr) možnosti, klikněte na Pokračovat a měli byste být dobrí.

19. Váš systém se restartuje. Počkejte, až bude šifrování dokončeno a měli byste být dobrí.

Vypněte nástroj BitLocker

BitLocker můžete vypnout pomocí 3 hlavních možností. Možnosti a kroky k provedení těchto úkolů jsou uvedeny níže

Vypněte nástroj BitLocker pomocí příkazového řádku

1. Stiskněte jednou klávesu Windows
2. Do příkazového řádku Windows Start Search zadejte příkazový řádek
3. Klepněte pravým tlačítkem myši na příkazový řádek a vyberte Spustit jako správce

4. Zadejte manage-bde -off a stiskněte klávesu Enter . Poznámka: Nahraďte skutečné písmeno jednotky. Váš příkaz by měl vypadat jako tento příkaz manage-bde -off C :

Měli byste vidět zprávu oznamující, že probíhá dešifrování

Vypněte nástroj BitLocker přes Powershell

1. Stiskněte jednou klávesu Windows
2. Do pole Zahájit hledání ve Windows zadejte PowerShell
3. Klepněte pravým tlačítkem myši na Windows Powershell a vyberte Spustit jako správce
4. Zadejte Disable-BitLocker -MountPoint “:” a stiskněte Enter . Poznámka: Nahraďte skutečné písmeno jednotky. Váš příkaz by měl vypadat jako tento Disable-BitLocker -MountPoint “C:”

Vypněte nástroj BitLocker pomocí nástroje BitLocker Manager

BitLocker můžete vypnout 3 způsoby.

Zapněte nástroj BitLocker prostřednictvím místní nabídky:

1. Podržte klávesu Windows a stiskněte klávesu E.
2. Klepněte pravým tlačítkem myši na jednotku C a vyberte Spravovat bitLocker

3. V části Jednotka operačního systému klikněte na C: BitLocker

4. Klikněte na Vypnout nástroj BitLocker

5. Klikněte znovu na Vypnout nástroj BitLocker

6. Měli byste vidět nové dešifrovací okno
7. Po dokončení dešifrování klikněte na Zavřít

Zapněte možnost BitLocker prostřednictvím Správa:

1. Podržte klávesu Windows a stiskněte klávesu E.
2. Vyberte jednotku, kterou chcete chránit pomocí nástroje BitLocker
3. Klikněte na Spravovat
4. Z nově otevřených možností vyberte nástroj BitLocker
5. Klikněte na Spravovat BitLocker

6. V části Jednotka operačního systému klikněte na C: BitLocker

7. Klikněte na Vypnout nástroj BitLocker

8. Klikněte znovu na Vypnout nástroj BitLocker

9. Měli byste vidět nové dešifrovací okno
10. Po dokončení dešifrování klikněte na Zavřít

Zapněte nástroj BitLocker pomocí ovládacího panelu:

1. Podržte klávesu Windows a stiskněte klávesu R
2. Zadejte ovládací panel a stiskněte klávesu Enter

3. Z rozbalovací nabídky v části Zobrazit podle vyberte malé ikony

4. Vyberte možnost BitLocker Drive Encryption

5. V části Jednotka operačního systému klikněte na C: BitLocker

6. Klikněte na Vypnout nástroj BitLocker

7. Klikněte znovu na Vypnout nástroj BitLocker

8. Měli byste vidět nové dešifrovací okno
9. Po dokončení dešifrování klikněte na Zavřít

Jakmile budete hotovi, měli byste být dobrí.