Szyfrowanie danych w systemie Windows Server

Chcesz chronić swoje dane w systemie Windows Server ? Masz do wyboru dwie doskonałe opcje szyfrowania: BitLocker , który może szyfrować całe dyski, lub Encrypting File System (EFS), który może szyfrować pojedyncze pliki. W tym przewodniku pokażemy, jak korzystać z obu narzędzi.

Jak zaszyfrować dysk w systemie Windows Server za pomocą szyfrowania dysków funkcją BitLocker

Przed zaszyfrowaniem dysku w systemie Windows Server za pomocą funkcji BitLocker należy włączyć funkcję BitLocker. Aby to zrobić, otwórz aplikację Windows Server Manager i wybierz „Dodaj role i funkcje”, aby otworzyć „Kreatora ról i funkcji”.

W kreatorze wybierz swój serwer i pomiń „Role serwera”, aby wybrać „Funkcje”. Poszukaj opcji „Szyfrowanie dysków funkcją BitLocker” na liście „Funkcje” i zaznacz pole obok niej, aby wskazać, że chcesz ją zainstalować.

Po zaznaczeniu tego pola „Kreator dodawania ról i funkcji” zapyta, czy chcesz dodać funkcje niezbędne do korzystania z szyfrowania dysków funkcją BitLocker. Wybierz przycisk „Dodaj funkcje”, aby zaznaczyć, że to robisz.

Następnie kliknij „Dalej” na ostatniej stronie, aby przejść do instalatora. Następnie kliknij przycisk „Zainstaluj”, aby dodać tę funkcję do systemu Windows Server.

Po dodaniu nowej funkcji otwórz aplikację „Ten komputer” i kliknij prawym przyciskiem myszy dysk, który chcesz zaszyfrować. Wybierz opcję "Włącz funkcję BitLocker", a system Windows Server zapyta, czy chcesz rozpocząć konfigurację funkcji BitLocker. Wybierz „Tak”.

Po wybraniu „Tak” zostaniesz poproszony o wybranie sposobu odblokowania dysku, który szyfrujesz za pomocą funkcji BitLocker. Możesz wybrać hasło lub kartę inteligentną. Sugerujemy hasło, chyba że masz skonfigurowaną kartę inteligentną.

Wprowadź bezpieczne i łatwe do zapamiętania hasło, a następnie kliknij „Dalej”, aby przejść do następnej strony. Na następnej stronie funkcja BitLocker poprosi o zapisanie klucza odzyskiwania w celu odzyskania hasła, jeśli coś pójdzie nie tak. Wybierz „Zapisz na dysku flash USB”, „Zapisz do pliku” lub „Wydrukuj klucz odzyskiwania”, a następnie kliknij „Dalej”.

Po zapisaniu klucza szyfrowania musisz wybrać, jaką część dysku ma zaszyfrować funkcja BitLocker. Możesz zaszyfrować tylko zajęte miejsce na dysku lub cały dysk. Po dokonaniu wyboru wybierz przycisk „Dalej”, aby przejść do następnej strony.

Po wybraniu części dysku do zaszyfrowania musisz wybrać tryb szyfrowania. Wybierz tryb „Nowe szyfrowanie”, aby uzyskać najlepsze wyniki. W przeciwnym razie wybierz „Tryb zgodności”. Po zakończeniu wybierz „Dalej”.

Po wybraniu trybu szyfrowania funkcja BitLocker zapyta, czy jesteś gotowy do zaszyfrowania dysku. Wybierz przycisk „Rozpocznij szyfrowanie”, aby rozpocząć. Pamiętaj, że ten proces może zająć trochę czasu, więc bądź cierpliwy.

Po zakończeniu szyfrowania funkcja BitLocker zostanie skonfigurowana na dysku w systemie Windows Server.

Jak zaszyfrować dane za pomocą funkcji EFS systemu Windows Server

Aby używać systemu EFS do szyfrowania danych w systemie Windows Server, należy najpierw włączyć funkcję EFS. Aby to osiągnąć, uruchom CMD jako administrator. Po otwarciu użyj następującego polecenia, aby włączyć obsługę szyfrowania:

zestaw zachowań fsutil disableencryption 0

Po wprowadzeniu powyższego polecenia w wierszu polecenia systemu Windows Server zostanie wyświetlony komunikat „Wymagane jest ponowne uruchomienie, aby ta zmiana zaczęła obowiązywać”. Natychmiast uruchom ponownie serwer Windows za pomocą następującego polecenia:

zamknij /r /t 0

Po wprowadzeniu powyższego polecenia w oknie wiersza polecenia systemu Windows Server system natychmiast uruchomi się ponownie. Po ponownym uruchomieniu zainicjuj logowanie, naciskając Ctrl + Alt + Delete .

Zaloguj się do systemu Windows Server przy użyciu konta administratora lub dowolnego konta użytkownika, z którego korzystałeś wcześniej. Następnie otwórz Eksploratora Windows i przejdź do folderu lub pliku, który chcesz zaszyfrować za pomocą EFS w systemie Windows Server.

Po zlokalizowaniu folderu lub pliku kliknij go prawym przyciskiem myszy i wybierz „Właściwości” z wyświetlonego menu.

Po załadowaniu okna „Właściwości” wybierz opcje „Zaawansowane” w zakładce „Ogólne”. W obszarze „Zaawansowane” okna „Właściwości” kliknij pole „Szyfruj zawartość, aby zabezpieczyć dane”. Gdy pole „Szyfruj zawartość w celu zabezpieczenia danych” jest zaznaczone, kliknij przycisk „OK”, aby potwierdzić, że chcesz zaszyfrować folder lub plik.

Po wybraniu przycisku „OK” w oknie „Właściwości” w celu włączenia szyfrowania należy kliknąć przycisk „Zastosuj”, aby zapisać ustawienia. Kliknij „Zastosuj” myszą, aby zaszyfrować plik.

Po kliknięciu przycisku „Zastosuj” pojawi się wyskakujące okienko. W tym wyskakującym oknie zostaniesz poproszony o wybranie rodzaju szyfrowania, którego chcesz użyć: albo zaszyfruj plik i jego podfoldery, albo tylko pojedynczy plik lub folder.