Paano I-clone ang BitLocker Encrypted Disk sa Mas Maliit na Disk
Paano I Clone Ang Bitlocker Encrypted Disk Sa Mas Maliit Na Disk
Ano ang BitLocker drive encryption? Kailangan mo ba i-clone ang naka-encrypt na disk ng BitLocker ? Ang post na ito mula sa MiniTool ay nagpapakita sa iyo kung paano i-clone ang isang BitLocker na naka-encrypt na disk sa isa pang disk nang maayos, kahit na sa isang mas maliit na disk.
Ano ang BitLocker?
Ang BitLocker ay isang buong volume na tampok sa pag-encrypt na kasama sa mga bersyon ng Microsoft Windows na nagsisimula sa Windows Vista. Ito ay dinisenyo upang protektahan ang data sa pamamagitan ng pagbibigay ng encryption para sa buong volume.
Ano ang Ginagawa ng BitLocker?
Ang BitLocker encryption ay inilalapat sa volume na maaaring sumasaklaw sa bahagi ng isang hard disk drive, ang buong drive, o higit sa isang drive. Karaniwan itong ginagamit upang protektahan ang mga hard drive ng computer, mobile hard drive, U disk, at iba pang storage device.
Ang mga dynamic na disk ay hindi sinusuportahan ng BitLocker.
Kung hindi naka-enable ang BitLocker drive encryption, maa-access ng lahat ang data sa storage device, kasama ang mga computer disk. Halimbawa, kung nawala ang iyong computer, maaaring alisin ng iba ang hard disk ng iyong computer at ikonekta ito sa ibang mga computer. Sa ganitong paraan, maa-access nila ang data sa mga hard drive ng computer.
Gayunpaman, kapag ang isang storage device ay BitLocker encrypted, kailangan nito ang BitLocker key para sa pag-access ng data. Kahit na ikinonekta ng ibang tao ang hard drive ng computer sa ibang mga computer, hindi nila ma-access ang data sa disk.
Mga Mode ng Pag-encrypt ng BitLocker
Sa pangkalahatan, ang BitLocker ay may tatlong mga mode ng pag-encrypt. Ang mga mode na ito ay nauugnay sa kung paano i-unlock ang naka-encrypt na drive.
- Transparent na mode ng operasyon: Ginagamit ng mode na ito ang TPM chip para i-seal ang BitLocker key. Sa mode na ito, awtomatikong ina-unblock ng TPM ang drive at pinapagana ng mga user at nag-log in sa Windows gaya ng dati.
- Mode ng pagpapatunay ng user: Sa mode na ito, gumagamit ng password ang mga user para i-unblock ang drive. Kung gagamitin mo ang paraang ito upang i-encrypt ang C drive, kailangan mong ipasok ang password ng BitLocker sa tuwing magbo-boot ka ng Windows.
- USB key mode: Sa mode na ito, gumagamit ang mga user ng smart card o USB device para i-seal ang BitLocker key. Gayunpaman, hindi sinusuportahan ng BitLocker ang mga smart card para sa pre-boot authentication. Upang magamit ang ganitong paraan upang i-encrypt ang C drive, kailangan mong gamitin ang pamahalaan-bde tool upang lumikha ng USB device na naglalaman ng startup key sa computer upang ma-boot ang protektadong OS.
BitLocker To Go: Ano Ito at Paano Ito Gamitin para I-encrypt ang Iyong USB
Mga Kinakailangan sa System ng BitLocker
Upang magamit ang BitLocker, dapat matugunan ng iyong computer ang mga sumusunod na kinakailangan ng system.
- Windows Vista/7 Ultimate at Enterprise na mga edisyon; Mga edisyon ng Windows 8/8.1 Pro at Enterprise; Mga edisyon ng Windows 10/11 Pro, Enterprise, at Education; o Windows Server 2008 at mas bago.
- Hindi bababa sa dalawang partisyon sa disk (isang system drive na pinangalanang EFI o System Reserved at isang boot drive C:). Bilang karagdagan, ang boot drive ay dapat na NTFS format. Dalawang partition ang kailangan dahil ang pre-startup authentication at system integrity verification ay dapat mangyari sa isang hiwalay na partition mula sa naka-encrypt na operating system drive.
- Ang isang partition na napapailalim sa encryption ay hindi maaaring markahan bilang isang aktibong partition. Nalalapat ang kinakailangang ito sa mga operating system drive, fixed data drive, at removable data drive.
Maaaring pinagsama ng ilang tao ang system disk sa C drive. Sa kasong ito, ang C drive ay dapat na aktibo at hindi maaaring i-encrypt ng BitLocker.
Bilang karagdagan, kung gusto mong hayaang awtomatikong i-unblock ng BitLocker ang iyong drive, dapat ay mayroong TPM 1.2 o mas mataas na kagamitan ang iyong PC. Kung gumagamit ang iyong PC TPM 2.0 , dapat itong i-configure bilang UEFI only boot mode.
UEFI vs BIOS - Ano ang Mga Pagkakaiba at Alin ang Mas Mabuti
Paano Paganahin ang BitLocker sa isang Drive
Ang pagpapagana ng BitLocker drive encryption ay napakasimple. Kailangan mo lamang sundin ang gabay sa ibaba:
Hakbang 1: Bukas Windows File Explorer . Mag-right-click sa isang partition at pumili I-on ang BitLocker .
Hakbang 2: Piliin kung paano i-unlock ang iyong drive. Mayroong 2 o 3 pagpipilian: Magpasok ng USB flash drive / Gumamit ng smart card , Maglagay ng password/PIN , at Hayaan ang BitLocker na awtomatikong i-unlock ang aking drive (TPM lang). Maaaring magbago ang partikular na pangalan. Sa hakbang na ito, pipiliin ko ang paraan ng pag-encrypt ng password.
Hakbang 3: Magtakda ng password at pagkatapos ay piliin kung paano i-back up ang BitLocker recovery key. Pagkatapos nito, i-click ang Susunod pindutan. Ang BitLocker recovery key ay ginagamit upang tulungan kang i-unlock ang drive kapag nakalimutan mo ang password.
Hakbang 4: Piliin kung gaano karami sa iyong drive ang ie-encrypt at kung aling encryption mode ang gagamitin. Para sa mga setting na ito, maaari mong panatilihin ang mga default na item. Pagkatapos, kung handa ka nang i-encrypt ang drive, i-click Magpatuloy .
Hakbang 5: Kailangan ng pag-restart ng PC. Kapag nag-boot ang PC, kailangan mong ipasok ang password ng BitLocker. Pagkatapos, maaari kang mag-log in sa Windows.
Kapag pinagana mo ang BitLocker sa C drive, maaari mong matanggap ang mensahe ng error na ito: Ang device na ito ay hindi maaaring gumamit ng Trusted Platform Module. Dapat itakda ng iyong administrator ang opsyong “Pahintulutan ang BitLocker nang walang katugmang TPM” sa patakarang “Kailangan ng karagdagang pagpapatotoo sa pagsisimula” para sa mga volume ng OS.
Kung nakatagpo ka rin ng problemang ito, maaari mong sundin gabay na ito upang i-on ang BitLocker para sa C drive na walang TPM.
Paano I-off ang BitLocker
Maaari mong sundin ang gabay sa ibaba upang alisin ang pag-encrypt ng BitLocker drive:
- Bukas Windows File Explorer .
- Mag-right-click sa BitLocker na naka-encrypt na drive na may icon ng lock at pumili Pamahalaan ang BitLocker .
- Sa seksyong BitLocker-on drive, i-click I-off ang BitLocker .
- I-click I-off ang BitLocker sa pop-up window upang kumpirmahin ang operasyon.
Paano I-clone ang BitLocker Encrypted Disk Gamit ang MiniTool Partition Wizard
Ang ilang PC manufacturer ay may BitLocker naka-encrypt ang PC system disk. Kung mayroon kang ganoong PC at gusto mong i-back up ang iyong system disk o i-clone ito sa isa pang disk, matutulungan ka ng MiniTool Partition Wizard.
Kung gumagamit ka ng MiniTool Partition Wizard para i-clone ang BitLocker encrypted disk, narito ang 2 kaso:
- Ang patutunguhang disk ay mas malaki kaysa sa BitLocker na naka-encrypt na drive. Sa kasong ito, maaari mong gamitin ang MiniTool Partition Wizard upang mai-clone ang BitLocker na naka-encrypt na disk sa patutunguhang disk nang maayos.
- Ang patutunguhang disk ay mas maliit kaysa sa BitLocker na naka-encrypt na drive. Sa kasong ito, kailangan mo munang alisin ang BitLocker. Kung hindi, mabibigo ang MiniTool Partition Wizard na i-clone ang BitLocker encrypted disk dahil iisipin ng software na ito na 100% ang ginamit na espasyo ng BitLocker encrypted drive.
Paano i-clone ang BitLocker encrypted disk gamit ang MiniTool Partition Wizard? Narito ang gabay:
Hakbang 1: Ilunsad ang MiniTool Partition Wizard. Mag-click sa Kopyahin ang Disk Wizard sa toolbar. Pagkatapos, i-click Susunod .
Tulad ng nakikita mo, isinasaalang-alang ng MiniTool Partition Wizard ang ginamit na espasyo ng naka-encrypt na drive ng BitLocker ay 100%.
Hakbang 2: Piliin ang BitLocker na naka-encrypt na drive upang kopyahin at i-click Susunod .
Hakbang 3: Pumili ng isa pang disk bilang patutunguhang disk at i-click Susunod . Ang patutunguhan ay maaaring isa pang panloob na disk o isang panlabas na disk. Pagkatapos, i-click Oo kapag binabalaan ka nito na ang lahat ng data sa panlabas na hard drive ay masisira.
Hangga't ang ginamit na espasyo sa orihinal na disk ay mas maliit kaysa sa patutunguhang disk, pinapayagan ka ng MiniTool Partition Wizard na i-clone ang disk sa isang mas maliit. Kung hindi, ang Susunod ang button sa hakbang na ito ay naka-gray out.
Hakbang 4: Sa Suriin ang mga pagbabago window, panatilihin ang lahat sa mga default na opsyon at i-click Susunod .
Kung ang orihinal na disk ay MBR style habang gusto mong ilapat ang GPT style sa destination disk, maaari mong suriin ang Gumamit ng GUID Partition Table para sa target na disk opsyon. Kung hindi ka nasisiyahan sa kasalukuyang layout ng partition, maaari mong i-highlight ang isang partition at ilipat/palitan ang laki nito. ang bagong layout ay ilalapat sa patutunguhang disk.
Hakbang 5: Basahin ang tala at i-click Tapusin . Pagkatapos, i-click ang Mag-apply button upang maisagawa ang nakabinbing operasyon. Maaaring mag-pop up ang isang window, i-click Oo .
Nasubukan ko na ang mga hakbang sa itaas at matagumpay ang BitLocker encrypted drive cloning. Sinusubukan kong i-boot ang PC mula sa patutunguhang disk at ito ay matagumpay. Gayunpaman, ang BitLocker drive encryption ay inalis mula sa patutunguhang disk. Kung gusto mong ilapat ang BitLocker sa patutunguhang disk, kailangan mong paganahin itong muli sa disk nang manu-mano.
Hindi Na Pinagkakatiwalaan ng BitLocker Windows 10 Encryption ang Iyong SSD
Iba pang Impormasyon tungkol sa BitLocker Drive Encryption
Paano ang tungkol sa Seguridad ng BitLocker?
Ginagamit ng BitLocker ang algorithm ng pag-encrypt ng AES upang protektahan ang data, na sapat na maaasahan. Gayunpaman, ang problema ay maaaring nakawin ng ilang zero-day attack ang BitLocker key sa panahon ng PC boot.
Halimbawa, sa mode na transparent na operasyon, ang dahilan kung bakit hindi kailangang magpasok ng password ang mga user ay dahil inilalabas ng TPM chip ang BitLocker key sa OS loader code. Gayunpaman, ang mode na ito ay mahina sa isang cold boot attack, na magbo-boot ng powered-down na makina upang makuha ang encryption key mula sa tumatakbong operating system.
Bilang karagdagan, sa panahon ng matagumpay na pag-boot, ang volume encryption key ay ililipat sa plain text mula sa TPM patungo sa CPU, na ginagawang vulnerable ito sa isang sniffing attack.
Ano ang BitLocker Recovery?
Ang pagbawi ng BitLocker ay ang proseso ng pagpapanumbalik ng access sa isang drive na protektado ng BitLocker kapag hindi ma-unlock nang normal ang drive.
Ano ang nagiging sanhi ng pagbawi ng BitLocker? Sa pangkalahatan, magaganap ang interface ng pagbawi ng BitLocker kung ikinonekta mo ang naka-encrypt na disk ng BitLocker sa isa pang PC, baguhin ang ilang mga setting ng boot sa BIOS, gumawa ng mga pagbabago sa talahanayan ng partisyon ng NTFS, ipasok ang PIN nang hindi tama nang maraming beses, o may nakitang pag-atake.
Paano lutasin ang isyu sa pagbawi ng BitLocker? Naaalala mo ba na hiniling sa iyong i-back up ang iyong recovery key sa panahon ng proseso ng pagpapagana ng BitLocker? Kapag lumitaw ang interface ng pagbawi ng BitLocker, kailangan mong alamin ang susi na ito at ipasok ito .
Upang malaman ang higit pa tungkol sa kung ano ang sanhi ng pagbawi ng BitLocker at kung paano lutasin ang isyung ito, maaari mong basahin ang gabay na ito mula sa Microsoft .
BitLocker Recovery Key Bypass: Maaari ba Ito at Paano Gawin
Bottom Line
Kapaki-pakinabang ba sa iyo ang post na ito? Alam mo ba ang iba pang impormasyon tungkol sa BitLocker drive encryption? Nakatagpo ka ba ng iba pang mga problema na nauugnay sa BitLocker? Mangyaring ibahagi ang mga ito sa amin sa sumusunod na comment zone.
Ipinapakita sa iyo ng post na ito kung paano i-clone ang BitLocker encrypted disk sa mas malaki o mas maliit na drive gamit ang MiniTool Partition Wizard. Kung nakatagpo ka ng mga problema kapag gumagamit ng MiniTool Partition Wizard, mangyaring huwag mag-atubiling makipag-ugnayan sa amin sa pamamagitan ng [email protektado] . Babalik kami sa iyo sa lalong madaling panahon.