BitLocker - ku të shkarkoni, si të konfiguroni dhe si ta çaktivizoni. Kriptimi i skedarit

BitLocker - ku të shkarkoni, si të konfiguroni dhe si ta çaktivizoni. Kriptimi i skedarit

Kur bëhet fjalë për të dhëna shumë të ndjeshme, kriptimi shton një shtresë tjetër mbrojtjeje duke siguruar që vetëm krijuesi i skedarit mund ta lexojë atë. Nëse ndonjë përdorues tjetër - qoftë edhe ai me privilegje administratori - përpiqet të hapë një skedar të tillë, ai do të shohë ose një grup të pakuptimtë karakteresh ose asgjë fare. Me fjalë të tjera, të dhënat tuaja të koduara nuk mund të lexohen nëse nuk jeni regjistruar në sistem me llogarinë tuaj.

SHKRIPIMI I TË GJITHË DISKIT ME PËRDORIM BITLOCKER

Kriptimi i skedarëve dhe dosjeve në Windows 7 është një mënyrë e përshtatshme për të mbrojtur të dhënat e ndjeshme, por ruajtja e të dhënave të koduara dhe të pakriptuara në të njëjtin disk mund të çojë në rezultate të paparashikueshme, siç diskutohet në seksionin e Kriptimit të Skedarit. Sidoqoftë, pronarët e versioneve të Windows 7 Ultimate dhe Enterprise mund ta zgjidhin këtë problem duke përfituar nga mjeti BitLocker Drive Encryption.

BitLocker vendos të gjitha të dhënat në një disk në një arkiv të madh dhe e trajton atë si një hard disk virtual. Në Windows Explorer, ju i trajtoni skedarët e enkriptuar me BitLocker si çdo të dhënë tjetër—Windows bën enkriptimin dhe deshifrimin në heshtje në sfond. Avantazhi i madh i BitLocker është se ai kodon skedarët e Windows dhe të gjithë skedarët e sistemit, duke e bërë shumë më të vështirë për dikë që të hakojë fjalëkalimin tuaj dhe të fitojë akses të paautorizuar në sistem. Për më tepër, kur i gjithë disku është i koduar, nuk ka nevojë të kriptoni skedarë individualë.

Për të enkriptuar diskun, hapni faqen e Kriptimit të Diskut BitLocker në Panelin e Kontrollit. Nëse shihni një gabim TPM nuk u gjet, kontrolloni nëse kompjuteri juaj ka një përditësim BIOS që mbështet TPM.

TPM, Trusted Platform Module, është një çip në motherboard që ruan çelësin e enkriptimit BitLocker. Falë tij, kompjuteri mund të niset nga një disk i koduar. Nëse BIOS nuk e mbështet TPM, atëherë një disk i rregullt USB mund të përdoret si një çip i tillë. Hapni Redaktuesin e Objekteve të Politikës së Grupit Lokal (kliko Start dhe ekzekutoni gpedit.msc) dhe më pas zgjeroni Computer Configuration\Administrative Templates\Windows Components\ll^poBaHMe BitLocker Drive Templates\Windows Components\BitLocker Drive Encryption). Në panelin e djathtë, klikoni dy herë Konfigurimi i Panelit të Kontrollit: Aktivizo opsionet e avancuara të nisjes, kliko Aktivizuar, kontrollo Lejo BitLocker pa një TPM të pajtueshme dhe kliko OK .

BitLocker mund të përdoret nëse hard disku ka të paktën dy ndarje (më shumë për këtë në Kapitullin 4): një për sistemin operativ dhe një ndarje e dytë "aktive" me madhësi 1,5 GB ose më shumë për nisjen e kompjuterit. Nëse disku juaj është i konfiguruar ndryshe, ekzekutoni Veglën e Përgatitjes së Diskut BitLocker (BdeHdCfg.exe) dhe ndiqni udhëzimet në ekran për t'u përgatitur. Kur disku të jetë gati, hapni faqen e Kriptimit të Diskut BitLocker në Panelin e Kontrollit dhe klikoni lidhjen Aktivizoni BitLocker.

Këshillë: nëse keni të instaluar një botim të ndryshëm të Windows 7 nga Windows 7 Ultimate, atëherë shërbimet FreeOTFE (http://www.freeotfe.org) dhe TrueCrypt (http://www.truecrypt.org) ofrojnë funksione të ngjashme. Të dyja janë falas dhe të pajtueshme me të gjitha botimet e Windows 7.

Keni nevojë të lexoni të dhëna nga një disk i koduar me BitLocker në Windows Vista ose XP? Përdorni BitLocker To Go Reader të Microsoft, të cilin mund ta shkarkoni falas nga http://windows.microsoft.com/en-US/windows7/what-is-the-bitlocker-to-go-reader.

Ju shënoni skedarin vetëm si të destinuar për enkriptim. Windows kodon dhe deshifron skedarët në sfond ndërsa krijuesi i skedarit e shkruan ose e shikon atë, përkatësisht. Vërtetë, në Windows 7, enkriptimi në fluturim ndonjëherë mund të sjellë surpriza dhe siguria nuk është një fushë ku mund të mbështeteni te rastësia.

Kriptimi është një veçori e sistemit të skedarëve NTFS (diskutuar në seksionin "Zgjidhni sistemin e duhur të skedarëve") që nuk disponohet në asnjë sistem tjetër skedari. Kjo do të thotë që nëse kopjoni një skedar të koduar, të themi, në një kartë memorie, një disk USB ose CD, do të jetë e pamundur ta deshifroni atë sepse sistemi i skedarëve NTFS nuk mbështetet në këto pajisje.

Si të kriptoni një skedar:

1. Klikoni me të djathtën mbi një ose më shumë skedarë në Explorer dhe zgjidhni Properties nga menyja e kontekstit.

2. Në skedën e Përgjithshme, klikoni Advanced.

3. Zgjidhni kutinë e kontrollit Encrypt contents to safe data, klikoni OK, më pas mbyllni dritaren duke klikuar përsëri OK.

Pavarësisht nëse skedari është i koduar apo jo, ju punoni me të si zakonisht. Nuk do t'ju duhet kurrë të deshifroni manualisht një skedar për të parë përmbajtjen e tij. Për më shumë informacion se si të kriptoni ose deshifroni shpejt një skedar, shihni nënseksionin "Shtimi i komandave të Encrypt dhe Decrypt në menutë e kontekstit" në f. 458.

Nëse vendosni që do të kriptoni skedarët tuaj, atëherë ia vlen të mbani mend sa vijon:

Rreth Enkriptimit të përmbajtjes së dosjes

Kur enkriptoni një dosje që ka skedarë ose dosje të tjera brenda saj, Windows ju kërkon të specifikoni nëse përmbajtja duhet të kodohet. Në shumicën e rasteve, ju thjesht bini dakord. Nëse klikoni në butonin Jo në këtë dritare, përmbajtja aktuale e dosjes do të mbetet e pakriptuar, por skedarët e rinj do të kodohen. Kjo përshkruhet më hollësisht në nënseksionin "Sekretet e kriptimit të dosjeve" në f. 457.

O i koduar përgjithmonë?

Është e pamundur të garantohet se një skedar i koduar do të mbetet i koduar përgjithmonë. Për shembull, disa aplikacione, gjatë redaktimit dhe ruajtjes së të dhënave, fshijnë skedarët origjinalë dhe më pas krijojnë të rinj në të njëjtin vend. Nëse aplikacioni nuk e di që skedari duhet të kodohet, mbrojtja zhduket. Për të parandaluar që kjo të ndodhë, ju duhet të kriptoni dosjen prind, dhe jo vetëm vetë skedarin.

О Mbrojtur nga përdoruesit e tjerë?

Nëse ndryshoni zotëruesin e një skedari të koduar (siç përshkruhet në seksionin "Cilësimi i lejeve për skedarët dhe dosjet"), atëherë vetëm zotëruesi i mëparshëm

Krijuesi i skedarit do të jetë në gjendje ta deshifrojë dhe shikojë atë, pavarësisht se skedari nuk i përket më atij. Kjo do të thotë se në disa raste asnjë përdorues nuk është në gjendje të lexojë skedarin.

Rreth kodimit të skedarëve të sistemit

Për shkak se qasja në dosje të caktuara, të tilla si \Windows dhe \Windows\System, kërkohet nga të gjithë përdoruesit, enkriptimi i skedarëve, dosjeve të sistemit dhe drejtorive rrënjësore të çdo disku është i ndaluar. Prandaj, mënyra e vetme për të enkriptuar objekte të tilla është përdorimi i kriptimit të të gjithë diskut, siç përshkruhet në shiritin anësor "Kriptimi i një disku të tërë me BitLocker" në faqen 10. 452.

Rreth Enkriptimit dhe Kompresimit

Kompresimi, një veçori tjetër e sistemeve të skedarëve NTFS, ju lejon të zvogëloni sasinë e hapësirës që zënë skedarët dhe dosjet në disk. Parimet e kompresimit janë shumë të ngjashme me parimet e kriptimit. Megjithatë, një objekt nuk mund të përdorë njëkohësisht enkriptimin dhe kompresimin; Aktivizo një opsion në dritaren e Veçorive dhe tjetri do të çaktivizohet automatikisht.

Në janar 2009, Microsoft vuri në dispozicion të të gjithëve për testimin e një versioni beta të një sistemi të ri operativ për stacionet e punës - Windows 7. Ky sistem operativ zbaton teknologjitë e avancuara të sigurisë të Windows Vista. Ky artikull do të fokusohet në teknologjinë e enkriptimit të Windows BitLocker, e cila ka pësuar ndryshime të rëndësishme që nga prezantimi i saj në Windows Vista.

Pse të kriptuar

Duket se sot askush nuk duhet të bindet për nevojën e kriptimit të të dhënave në disqet e ngurtë dhe mediat e lëvizshme, por megjithatë ne do të japim disa argumente në favor të kësaj zgjidhjeje. Sot, kostoja e harduerit është shumë herë më e vogël se kostoja e informacionit që gjendet në pajisje. Humbja e të dhënave mund të rezultojë në humbje të reputacionit, humbje të konkurrencës dhe në procese gjyqësore të mundshme. Pajisja është vjedhur ose humbur - informacioni është i disponueshëm për të huajt. Për të parandaluar aksesin e paautorizuar në të dhëna, duhet të përdoret enkriptimi. Përveç kësaj, mos harroni për rreziqe të tilla si aksesi i paautorizuar në të dhëna gjatë riparimeve (përfshirë garancinë) ose shitjen e pajisjeve të përdorura.

BitLocker do të ndihmojë

Çfarë mund të kundërshtohet me këtë? Vetëm kriptimi i të dhënave. Në këtë rast, kriptimi vepron si linja e fundit e mbrojtjes për të dhënat në kompjuter. Ekziston një larmi e madhe e teknologjive të enkriptimit të diskut të ngurtë. Natyrisht, pas implementimit të suksesshëm të teknologjisë BitLocker si pjesë e Windows Vista Enterprise dhe Windows Vista Ultimate, Microsoft nuk mund të mos e përfshinte këtë teknologji në Windows 7. Megjithatë, me drejtësi, vlen të theksohet se në versionin e ri do të shohim një ridizajnuar ndjeshëm teknologjinë e enkriptimit.

Pra, njohja jonë fillon me instalimin e Windows 7. Nëse në Windows Vista, për të përdorur më pas enkriptimin, ishte e nevojshme që fillimisht të përgatitej hard disku duke përdorur vijën e komandës, duke e shënuar atë në mënyrën e duhur, ose ta bëni këtë më vonë duke përdorur programi special Microsoft BitLocker Disk Preparation Tool, më pas në Windows 7 Problemi zgjidhet fillimisht, kur ndahet hard disku. Në rastin tim, gjatë instalimit specifikova një ndarje të sistemit me një kapacitet prej 39 GB, por mora dy! Njëra prej të cilave është pak më shumë se 38 GB në madhësi, dhe e dyta është 200 MB.

Le të hapim konsolën e menaxhimit të diskut (Start, Të gjitha programet, Mjetet Administrative, Menaxhimi i Kompjuterit, Menaxhimi i Diskut), shih.

Siç mund ta shihni, ndarja e parë 200 MB është thjesht e fshehur. Si parazgjedhje, është sistemi, ndarja aktive dhe primare. Për ata që tashmë janë njohur me enkriptimin në Windows Vista, nuk ka asgjë të re në këtë fazë, përveç se ndarja kryhet si parazgjedhje dhe hard disku përgatitet për kriptim pasues në fazën e instalimit. E vetmja gjë që ju tërheq vëmendjen është madhësia e saj - 200 MB kundrejt 1,5 GB në Windows Vista. Sigurisht, një ndarje e tillë e diskut në ndarje është shumë më e përshtatshme, sepse shpesh përdoruesi, kur instalon sistemin operativ, nuk mendon menjëherë nëse do të kodojë hard diskun.

Në rastin e Windows 7, menjëherë pas instalimit të sistemit operativ në Control Panel, në seksionin System and Security, mund të zgjidhni BitLocker Drive Encryption. Duke klikuar në lidhjen Mbroni kompjuterin tuaj duke enkriptuar të dhënat në diskun tuaj, do të çoheni te dritarja e shfaqur në .

Ju lutemi vini re (të theksuara me të kuqe në figurë) funksionet që mungojnë ose organizohen ndryshe në Windows Vista. Kështu, në Windows Vista, media e lëvizshme mund të kodohej vetëm nëse përdornin sistemin e skedarëve NTFS, dhe kriptimi kryhej sipas të njëjtave rregulla si për disqet e ngurtë. Dhe ishte e mundur të kriptohet seksioni i dytë i diskut (në këtë rast, disku D:) vetëm pasi ndarja e sistemit (disku C:) ishte koduar.

Megjithatë, mos mendoni se sapo të zgjidhni Turn on BitLocker, gjithçka do të funksionojë siç duhet. Kur aktivizoni BitLocker pa cilësime shtesë, gjithçka që merrni është kriptimi i diskut të ngurtë në këtë kompjuter pa përdorur modulin TPM.  Sidoqoftë, përdoruesit në disa vende, për shembull në Federatën Ruse ose Ukrainë, thjesht nuk kanë zgjidhje tjetër, pasi importi i kompjuterëve me TRM është i ndaluar në këto vende. Në këtë rast, pasi klikojmë "Ndizni BitLocker", kalojmë në ekranin 3.

Nëse është e mundur të përdoret TPM ose ka nevojë të përdoret fuqia e plotë e kriptimit, duhet të përdorni Redaktuesin e Politikave të Grupit duke shtypur gpedit.msc në vijën e komandës. Do të hapet një dritare e redaktuesit (shih).

Le të hedhim një vështrim më të afërt në cilësimet e Politikës së Grupit që mund të përdorni për të menaxhuar enkriptimin e BitLocker.

Cilësimet e politikës së grupit BitLocker

Ruani informacionin e rikuperimit të BitLocker në Shërbimet e Domainit të Drejtorisë Active (Windows Server 2008 dhe Windows Vista). Duke përdorur këtë cilësim të politikës së grupit, mund të detyroni Shërbimet e Domainit të Drejtorisë Active (AD DS) të rezervojnë informacionin për rikuperimin e mëvonshëm të Kriptimit të Diskut BitLocker. Kjo veçori vlen vetëm për kompjuterët që përdorin Windows Server 2008 ose Windows Vista.

Nëse vendosni këtë opsion, kur aktivizoni BitLocker, informacioni i nevojshëm për ta rikuperuar atë do të kopjohet automatikisht në AD DS. Nëse e çaktivizon këtë cilësim të politikës ose e lini atë në parazgjedhjen e tij, informacioni i rikuperimit të BitLocker nuk do të kopjohet në AD DS.

Zgjidhni dosjen e paracaktuar për fjalëkalimin e rikuperimit. Ky opsion do t'ju lejojë të vendosni direktorinë e paracaktuar që shfaq magjistari i enkriptimit të Diskut BitLocker kur kërkohet për vendndodhjen e dosjes për të ruajtur fjalëkalimin e rikuperimit. Ky cilësim zbatohet kur enkriptimi BitLocker është i aktivizuar. Përdoruesi mund të ruajë fjalëkalimin e rikuperimit në çdo dosje tjetër.

Zgjidhni se si përdoruesit mund të rikuperojnë disqet e mbrojtur nga BitLocker (Windows Server 2008 dhe Windows Vista). Ky opsion do t'ju lejojë të kontrolloni mënyrat e rikuperimit të BitLocker që shfaqen nga magjistari i instalimit. Kjo politikë zbatohet për kompjuterët që përdorin Windows Server 2008 dhe Windows Vista. Ky cilësim zbatohet kur BitLocker është i aktivizuar.

Për të rikuperuar të dhënat e koduara, përdoruesi mund të përdorë një fjalëkalim dixhital 48-shifror ose një disk USB që përmban një çelës rikuperimi 256-bit.

Ky opsion ju lejon të ruani një çelës fjalëkalimi 256-bit në një disk USB si një skedar të fshehur dhe një skedar teksti që përmban fjalëkalimin e rikuperimit 48-shifror. Nëse e çaktivizon ose nuk e konfiguron këtë rregull të politikës së grupit, magjistari i konfigurimit të BitLocker do t'ju lejojë të zgjidhni opsionet e rikuperimit.

Zgjidhni metodën e enkriptimit të diskut dhe forcën e shifrimit. Me këtë rregull mund të zgjidhni algoritmin e enkriptimit dhe gjatësinë e çelësit që do të përdorni. Nëse disku tashmë është i koduar dhe më pas vendosni të ndryshoni gjatësinë e çelësit, asgjë nuk do të ndodhë. Metoda e parazgjedhur e kriptimit është AES me një çelës 128-bit dhe shpërndarës.

Jepni identifikuesit unikë për organizatën tuaj. Ky rregull i politikës do të krijojë ID unike për çdo disk të ri që është në pronësi të organizatës dhe i mbrojtur nga BitLocker. Këta identifikues ruhen si fusha e parë dhe e dytë e identifikuesit. Fusha e parë e ID-së do t'ju lejojë të vendosni një ID unike të organizatës në disqet e mbrojtur nga BitLocker. Ky ID do të shtohet automatikisht në disqet e reja të mbrojtura nga BitLocker dhe mund të përditësohet për disqet ekzistuese të enkriptuara me BitLocker duke përdorur softuerin e linjës së komandës - Manage-BDE.

Fusha e dytë e ID-së përdoret së bashku me rregullin e politikës së mediave të lëvizshme jo-BitLocker dhe mund të përdoret për të menaxhuar disqet e lëvizshëm. Një kombinim i këtyre fushave mund të përdoret për të përcaktuar nëse një disku i përket organizatës suaj.

Nëse vlera e këtij rregulli është e papërcaktuar ose e çaktivizuar, fushat e identifikimit nuk kërkohen. Fusha e identifikimit mund të jetë e gjatë deri në 260 karaktere.

Parandaloni mbishkrimin e kujtesës gjatë rinisjes. Ky rregull do të përmirësojë performancën e kompjuterit tuaj duke parandaluar mbishkrimin e kujtesës, por kini parasysh se çelësat BitLocker nuk do të hiqen nga memoria.

Nëse ky rregull çaktivizohet ose nuk konfigurohet, çelësat BitLocker do të hiqen nga memoria kur kompjuteri të riniset. Për të rritur mbrojtjen, ky rregull duhet të lihet në gjendjen e tij të paracaktuar.

Konfiguro identifikuesin e objektit të certifikatës së kartës inteligjente. Ky rregull do të lidhë identifikuesin e objektit të certifikatës së kartës inteligjente me një disk të koduar me BitLocker.

Disqet e fiksuar të të dhënave

Ky seksion përshkruan rregullat e Politikës së Grupit që do të zbatohen për disqet e të dhënave (jo ndarjet e sistemit).

Konfiguro përdorimin e kartave inteligjente në disqet e të dhënave fikse. Ky rregull do të përcaktojë nëse kartat inteligjente mund të përdoren për të lejuar aksesin në të dhënat në hard diskun e kompjuterit. Nëse e çaktivizon këtë rregull, kartat inteligjente nuk mund të përdoren. Si parazgjedhje, mund të përdoren kartat inteligjente.

Refuzo qasjen e shkrimit në disqet fikse që nuk mbrohen nga BitLocker. Ky rregull përcakton nëse mund të shkruani apo jo në disqet që nuk mbrohen nga BitLocker. Nëse ky rregull përcaktohet, atëherë të gjithë disqet që nuk mbrohen nga BitLocker do të jenë vetëm për lexim. Nëse disku është i koduar duke përdorur BitLocker, ai do të jetë i lexueshëm dhe i shkruhet. Nëse ky rregull është i çaktivizuar ose i pa përcaktuar, atëherë të gjithë disqet e ngurtë në kompjuter do të jenë të lexueshëm dhe të shkruhen.

Lejo qasjen te disqet e të dhënave fikse të mbrojtura nga BitLocker nga versionet e mëparshme të Windows. Ky rregull i politikës kontrollon nëse disqet me sistemin e skedarëve FAT mund të zhbllokohen dhe lexohen në kompjuterë që përdorin Windows Server 2008, Windows Vista, Windows XP SP3 dhe Windows XP SP2.

Nëse kjo politikë është e aktivizuar ose jo e konfiguruar, disqet e të dhënave të formatuara me sistemin e skedarëve FAT mund të lexohen në kompjuterët që përdorin sistemet operative të listuara më sipër. Nëse ky rregull është i çaktivizuar, disqet përkatëse nuk mund të zhbllokohen në kompjuterët që përdorin Windows Server 2008, Windows Vista, Windows XP SP3 dhe Windows XP SP2. Ky rregull nuk zbatohet për disqet e formatuar NTFS.

Ky rregull përcakton nëse kërkohet një fjalëkalim për të zhbllokuar disqet e mbrojtur nga BitLocker. Nëse dëshironi të përdorni një fjalëkalim, mund të vendosni kërkesat e kompleksitetit të fjalëkalimit dhe gjatësinë minimale të fjalëkalimit. Vlen të merret në konsideratë që për të vendosur kërkesat e kompleksitetit, duhet të vendosni kërkesën e kompleksitetit të fjalëkalimit në seksionin "Politikat e fjalëkalimit" të Politikës së Grupit.

Nëse ky rregull përcaktohet, përdoruesit mund të konfigurojnë fjalëkalime që plotësojnë kërkesat e zgjedhura. Fjalëkalimi duhet të jetë së paku 8 karaktere (i parazgjedhur).

Zgjidhni se si mund të rikuperohen disqet fikse të mbrojtura nga BitLocker. Ky rregull do t'ju lejojë të menaxhoni rikuperimin e disqeve të koduar. Nëse nuk është i konfiguruar ose është i bllokuar, atëherë opsionet e paracaktuara të rikuperimit janë të disponueshme.

Disqet e sistemit operativ

Ky seksion përshkruan rregullat e Politikës së Grupit që zbatohen për ndarjet e sistemit operativ (zakonisht diskun C:).

Kërkoni vërtetim shtesë në nisje. Ky rregull i politikës së grupit do t'ju lejojë të vendosni modulin e platformës së besuar (TMP) që do të përdoret për vërtetim. Vlen të merret në konsideratë që vetëm një nga funksionet mund të specifikohet në fillim, përndryshe do të ndodhë një gabim në zbatimin e politikës.

Nëse kjo politikë është e aktivizuar, përdoruesit do të mund të konfigurojnë opsionet e avancuara të nisjes në magjistarin e konfigurimit të BitLocker. Nëse politika është e çaktivizuar ose jo e konfiguruar, funksionaliteti bazë mund të konfigurohet vetëm në kompjuterët që ekzekutojnë TPM. Nëse dëshironi të përdorni një PIN dhe një disk USB, duhet të konfiguroni BitLocker duke përdorur linjën e komandës bde në vend të magjistarit të Kriptimit të Diskut BitLocker.

Kërkoni vërtetim shtesë në fillim (Windows Server 2008 dhe Windows Vista). Kjo politikë zbatohet vetëm për kompjuterët që përdorin Windows 2008 ose Windows Vista. Në kompjuterët e pajisur me një TPM, mund të vendosni një opsion shtesë sigurie - një kod PIN (4 deri në 20 shifra). Në kompjuterët që nuk janë të pajisur me TRM, do të përdoret një disk USB me informacionin kryesor.

Nëse ky opsion është i aktivizuar, magjistari do të shfaqë një dritare në të cilën përdoruesi mund të konfigurojë opsione shtesë të nisjes së BitLocker. Nëse ky opsion është i çaktivizuar ose jo i konfiguruar, magjistari i instalimit do të shfaqë hapat bazë për ekzekutimin e BitLocker në kompjuterët me TPM.

Konfiguro gjatësinë minimale të kodit PIN për fillimin. Ky opsion specifikon gjatësinë minimale të kodit PIN që kërkohet për të nisur kompjuterin. Kodi PIN mund të jetë nga 4 deri në 20 shifra.

Zgjidhni se si mund të rikuperohen disqet OS të mbrojtura nga BitLocker. Ky rregull i politikës së grupit mund të përdoret për të përcaktuar se si rikuperohen disqet e koduar me BitLocker nëse mungon çelësi i enkriptimit.

Konfiguro profilin e vërtetimit të platformës TPM. Duke përdorur këtë rregull, ju mund të konfiguroni modulin TRM. Nëse nuk ka modul përkatës, ky rregull nuk zbatohet.

Nëse aktivizoni këtë rregull, mund të specifikoni se cilët komponentë të bootstrap do të skanohen nga TPM përpara se të lejoni aksesin në diskun e koduar.

Disqet e të dhënave të lëvizshme

Kontrolloni përdorimin e BitLocker në disqet e lëvizshëm. Ky rregull i Politikës së Grupit mund të përdoret për të kontrolluar enkriptimin e BitLocker në disqet e lëvizshëm. Ju mund të zgjidhni cilat cilësime mund të përdorin përdoruesit për të konfiguruar BitLocker. Në veçanti, për të lejuar që magjistari i konfigurimit të enkriptimit BitLocker të funksionojë në një disk të lëvizshëm, duhet të zgjidhni Lejo përdoruesit të aplikojnë mbrojtjen e BitLocker në disqet e lëvizshme të të dhënave.

Nëse zgjidhni Lejo përdoruesit të pezullojnë dhe deshifrojnë BitLocker në disqet e lëvizshme të të dhënave, atëherë përdoruesi do të jetë në gjendje të deshifrojë diskun tuaj të lëvizshëm ose të ndalojë enkriptimin.

Nëse kjo politikë nuk është e konfiguruar, përdoruesit mund të aktivizojnë BitLocker në media të lëvizshme. Nëse rregulli është i çaktivizuar, përdoruesit nuk do të jenë në gjendje të përdorin BitLocker në disqet e lëvizshëm.

Konfiguro përdorimin e kartave inteligjente në disqet e lëvizshme të të dhënave. Ky cilësim i politikës përcakton nëse kartat inteligjente mund të përdoren për të vërtetuar një përdorues dhe për të hyrë në disqet e lëvizshme në një kompjuter.

Refuzoni hyrjen e shkrimit në disqet e lëvizshme që nuk mbrohen nga BitLocker. Ky rregull i politikës mund të përdoret për të parandaluar shkrimin në disqet e lëvizshëm që nuk mbrohen nga BitLocker. Në këtë rast, të gjithë disqet e lëvizshëm që nuk mbrohen nga BitLocker do të jenë vetëm për lexim.

Nëse zgjidhni opsionin Refuzo hyrjen e shkrimit në pajisjet e konfiguruara në një organizatë tjetër, shkrimi do të jetë i disponueshëm vetëm në disqet e lëvizshme që i përkasin organizatës suaj. Kontrolli kryhet kundrejt dy fushave të identifikimit të përcaktuara në rregullin Siguroni identifikuesit unikë për rregullin e politikës së grupit të organizatës suaj.

Nëse e çaktivizon këtë rregull ose nuk është i konfiguruar, atëherë të gjithë disqet e lëvizshëm do të jenë të disponueshëm si për lexim ashtu edhe për shkrim. Ky rregull mund të anashkalohet nga cilësimet e politikës së qasjes në konfigurimin e përdoruesit Administrativ Sistemi i ruajtjes së lëvizshme.

Lejo qasjen te disqet e të dhënave të lëvizshme të mbrojtura nga BitLocker nga versionet e mëparshme të Windows. Ky rregull përcakton nëse disqet e lëvizshme të formatuara me FAT mund të zhbllokohen dhe të shikohen në kompjuterët që përdorin Windows 2008, Windows Vista, Windows XP SP3 dhe Windows XP SP2.

Nëse ky rregull aktivizohet ose nuk konfigurohet, disqet e lëvizshme me sistemin e skedarëve FAT mund të zhbllokohen dhe të shikohen në kompjuterët që përdorin Windows 2008, Windows Vista, Windows XP SP3 dhe Windows XP SP2. Në këtë rast, këta disqe do të jenë vetëm për lexim.

Nëse ky rregull është i bllokuar, atëherë disqet përkatëse të lëvizshme nuk mund të zhbllokohen dhe të shikohen në kompjuterët që përdorin Windows 2008, Windows Vista, Windows XP SP3 dhe Windows XP SP2. Ky rregull nuk zbatohet për disqet e formatuar me NTFS.

Konfiguro kërkesat e kompleksitetit të fjalëkalimit dhe gjatësinë minimale. Ky rregull i politikës përcakton nëse disqet e lëvizshëm të kyçur me BitLocker duhet të zhbllokohen me një fjalëkalim. Nëse lejoni një fjalëkalim, mund të vendosni kërkesat e kompleksitetit të fjalëkalimit dhe një gjatësi minimale. Vlen të merret në konsideratë që në këtë rast kërkesat e kompleksitetit duhet të përkojnë me kërkesat e politikës së fjalëkalimit Konfigurimi i kompjuterit Cilësimet e Windows Cilësimet e sigurisë Politikat e llogarisë Politika e fjalëkalimit

Zgjidhni se si mund të rikuperohen disqet e lëvizshme të mbrojtura nga BitLocker. Ky rregull ju lejon të zgjidhni se si të rikuperohen disqet e lëvizshme të mbrojtura nga BitLocker.

Le të kalojmë në procesin e kriptimit. Ndryshimet në politikën e grupit na lejojnë të përdorim më gjerësisht aftësitë e kriptimit të BitLocker dhe për të konsoliduar aftësitë tona për të punuar me të, ne do të përpiqemi të kodojmë: diskun e sistemit, një disk të dhënash, media të lëvizshme, si nën NTFS ashtu edhe nën FAT ( do të supozojmë se kompjuteri ka të instaluar modulin TPM).

Për më tepër, ne duhet të kontrollojmë nëse media jonë e lëvizshme e formatuar sipas FAT do të jetë e disponueshme në një kompjuter me Windows XP SP2 dhe Windows Vista SP1.

Për të filluar, në politikat e grupit BitLocker, zgjidhni algoritmin e kriptimit dhe gjatësinë e çelësit (shih).

Më pas, në seksionin "Disku i Sistemit Operativ", zgjidhni rregullin Kërko vërtetim shtesë gjatë nisjes (shih).

Pas kësaj, ne do të vendosim gjatësinë minimale të PIN-it në 6 karaktere duke përdorur rregullin Konfiguro gjatësinë minimale të PIN-it për fillimin. Për të kriptuar seksionin e të dhënave, ne do të vendosim kërkesat për kompleksitetin dhe një gjatësi minimale të fjalëkalimit prej 8 karakteresh.

Në të njëjtën kohë, duhet të mbani mend se duhet të vendosni të njëjtat kërkesa për mbrojtjen e fjalëkalimit përmes redaktuesit të politikave.

Për disqet e lëvizshëm, zgjidhni cilësimet e mëposhtme:

  • mos lejoni leximin e disqeve të lëvizshëm me sistemin e skedarëve FAT në versionet më të vjetra të Windows;
  • fjalëkalimet duhet të plotësojnë kërkesat e kompleksitetit;
  • Gjatësia minimale e fjalëkalimit është 8 karaktere.

Pas kësaj, përdorni komandën gpupdate.exe/force në dritaren e linjës së komandës për të përditësuar politikën.

Meqenëse vendosëm të përdorim një kod PIN në çdo rindezje, ne zgjedhim Kërkoni një PIN në çdo nisje (shih Ekranin 7).

Pas kësaj, ne rindizni sistemin dhe fillon procesi i kriptimit të diskut C.

Ndarja e dytë e hard drive-it tonë, disku D, është i koduar në një mënyrë të ngjashme (shih ekranin 8).

Përpara se të enkriptojmë diskun D, ​​duhet të vendosim një fjalëkalim për këtë disk. Në këtë rast, fjalëkalimi duhet të plotësojë kërkesat tona për gjatësinë dhe kompleksitetin minimal të fjalëkalimit. Ju lutemi vini re se mund ta hapni këtë disk në kompjuterin tuaj automatikisht. Si më parë, ne do ta ruajmë fjalëkalimin e rikuperimit në një disk USB. Duhet të keni parasysh se kur ruani fjalëkalimin tuaj për herë të parë, ai ruhet edhe në një skedar teksti në të njëjtin disk USB!

Le të përpiqemi tani të kodojmë një disk USB të formatuar nën sistemin e skedarëve FAT.

Kriptimi i një disku USB fillon kur na kërkohet të fusim një fjalëkalim për diskun e ardhshëm të enkriptuar. Sipas rregullave të caktuara të politikës, gjatësia minimale e fjalëkalimit është 8 karaktere. Në këtë rast, fjalëkalimi duhet të plotësojë kërkesat e kompleksitetit. Pas futjes së fjalëkalimit, do të na kërkohet të ruajmë çelësin e rikuperimit në një skedar ose ta printojmë atë.

Pasi të përfundojë kriptimi, le të përpiqemi ta shikojmë këtë disk USB në një kompjuter tjetër me Windows Vista Home Premium SP1. Rezultati është paraqitur në Figurën 9.

Siç mund ta shihni, nëse disku humbet, informacioni nuk do të lexohet, për më tepër, me shumë mundësi, disku thjesht do të formatohet.

Kur përpiqeni të lidhni të njëjtin disk USB me një kompjuter me Windows 7 Beta1, mund të shihni mesazhin e shfaqur në Ekranin 10.

Pra, ne shikuam se si do të bëhet enkriptimi në Windows 7. Krahasuar me Windows Vista, shumë më tepër rregulla janë shfaqur në politikat e grupit, dhe në përputhje me rrethanat, përgjegjësia e stafit të IT për aplikimin e tyre korrekt dhe ndërveprimin me punonjësit do të rritet.

BitLocker - aftësi të reja të kriptimit të diskut
Humbja e të dhënave konfidenciale shpesh ndodh pasi një sulmues ka fituar akses në informacionin në hard disk. Për shembull, nëse një mashtrues ka marrë disi mundësinë për të lexuar skedarët e sistemit, ai mund të përpiqet t'i përdorë ato për të gjetur fjalëkalime të përdoruesit, për të nxjerrë informacione personale, etj.
Windows 7 përfshin një mjet të quajtur BitLocker, i cili ju lejon të kriptoni të gjithë diskun tuaj, duke i mbajtur të dhënat në të të mbrojtura nga sytë kureshtarë.
Teknologjia e enkriptimit BitLocker u prezantua në Windows Vista dhe është zhvilluar më tej në sistemin e ri operativ. Le të rendisim risitë më interesante:

  • aktivizimi i BitLocker nga menyja e kontekstit Explorer;
  • krijimi automatik i një ndarje të fshehur të diskut të nisjes;
  • Mbështetje e agjentit të rikuperimit të të dhënave (DRA) për të gjithë vëllimet e mbrojtura.

Ju kujtojmë se ky mjet nuk zbatohet në të gjitha botimet e Windows, por vetëm në versionet "Advanced", "Corporate" dhe "Professional".

Mbrojtja e diskut duke përdorur teknologjinë BitLocker do të ruajë të dhënat konfidenciale të përdoruesit në pothuajse çdo rrethanë të forcës madhore - në rast të humbjes së mediave të lëvizshme, vjedhjes, aksesit të paautorizuar në disk, etj.
Teknologjia e enkriptimit të të dhënave BitLocker mund të aplikohet në çdo skedar në diskun e sistemit, si dhe në çdo media shtesë të lidhur. Nëse të dhënat e përfshira në një disk të koduar kopjohen në një medium tjetër, informacioni do të transferohet pa enkriptim.
Për të ofruar siguri më të madhe, BitLocker mund të përdorë kriptim me shumë nivele - përdorimi i njëkohshëm i disa llojeve të mbrojtjes, duke përfshirë metodat e harduerit dhe softuerit. Kombinimet e metodave të mbrojtjes së të dhënave ju lejojnë të merrni disa mënyra të ndryshme të funksionimit të sistemit të enkriptimit BitLocker. Secila prej tyre ka avantazhet e veta dhe gjithashtu ofron nivelin e vet të sigurisë:

  • modaliteti duke përdorur një modul të besuar të platformës;
  • modaliteti duke përdorur një modul të besuar të platformës dhe një pajisje USB;
  • modaliteti duke përdorur një modul të besuar të platformës dhe numrin personal të identifikimit (PIN);
  • modalitet duke përdorur një pajisje USB që përmban një çelës.

Para se të hedhim një vështrim më të afërt se si përdoret BitLocker, nevojiten disa sqarime. Para së gjithash, është e rëndësishme të kuptoni terminologjinë. Moduli i Platformës së Besuar është një çip i veçantë kriptografik që lejon identifikimin. Një çip i tillë mund të integrohet, për shembull, në disa modele të laptopëve, PC desktop, pajisje të ndryshme celulare, etj.
Ky çip ruan një "çelës të hyrjes në rrënjë" unik. Një çip i tillë "i qepur" është një tjetër mbrojtje shtesë e besueshme kundër hakimit të çelësave të enkriptimit. Nëse këto të dhëna do të ruheshin në ndonjë medium tjetër, qoftë ai një hard disk ose një kartë memorie, rreziku i humbjes së informacionit do të ishte në mënyrë disproporcionale më i lartë, pasi këto pajisje janë më të lehta për t'u aksesuar. Duke përdorur "çelësin e hyrjes në rrënjë", çipi mund të gjenerojë çelësat e tij të enkriptimit, të cilët mund të deshifrohen vetëm nga TPM.
Fjalëkalimi i pronarit krijohet herën e parë që inicializohet TPM. Windows 7 mbështet TPM 1.2 dhe gjithashtu kërkon një BIOS të pajtueshëm.
Kur mbrojtja kryhet ekskluzivisht duke përdorur një modul të besuar të platformës, kur kompjuteri është i ndezur, të dhënat mblidhen në nivelin e harduerit, duke përfshirë të dhënat e BIOS-it, si dhe të dhëna të tjera, tërësia e të cilave tregon vërtetësinë e harduerit. Kjo mënyrë funksionimi quhet "transparente" dhe nuk kërkon ndonjë veprim nga përdoruesi - ndodh një kontroll dhe, nëse është i suksesshëm, shkarkimi kryhet në modalitetin normal.
Është kureshtare që kompjuterët që përmbajnë një modul të besuar të platformës janë ende vetëm një teori për përdoruesit tanë, pasi importi dhe shitja e pajisjeve të tilla në Rusi dhe Ukrainë është e ndaluar me ligj për shkak të problemeve me certifikimin. Kështu, opsioni i vetëm që mbetet i rëndësishëm për ne është mbrojtja e diskut të sistemit duke përdorur një disk USB në të cilin është shkruar çelësi i hyrjes.

Teknologjia BitLocker ju lejon të aplikoni një algoritëm enkriptimi në disqet e të dhënave që përdorin sistemet e skedarëve exFAT, FAT16, FAT32 ose NTFS. Nëse kriptimi aplikohet në një disk me një sistem operativ, atëherë për të përdorur teknologjinë BitLocker, të dhënat në këtë disk duhet të shkruhen në formatin NTFS.
Metoda e kriptimit që përdor teknologjia BitLocker bazohet në algoritmin e fortë AES me një çelës 128-bit.
Një nga ndryshimet midis veçorisë Bitlocker në Windows 7 dhe një mjeti të ngjashëm në Windows Vista është se sistemi i ri operativ nuk kërkon ndarje të veçantë të diskut. Më parë, përdoruesi duhej të përdorte Mjetin e Përgatitjes së Diskut të Microsoft BitLocker për ta bërë këtë, por tani mjafton thjesht të specifikoni se cili disk duhet të mbrohet dhe sistemi automatikisht do të krijojë një ndarje të fshehur të nisjes në diskun që përdoret nga Bitlocker. Kjo ndarje e nisjes do të përdoret për të nisur kompjuterin, ruhet në formë të pakriptuar (përndryshe nuk do të ishte e mundur nisja), por ndarja me sistemin operativ do të jetë e koduar.
Krahasuar me Windows Vista, ndarja e nisjes zë rreth dhjetë herë më pak hapësirë ​​në disk. Ndarjes shtesë nuk i është caktuar një shkronjë e veçantë dhe nuk shfaqet në listën e ndarjeve në menaxherin e skedarëve.

Për të menaxhuar enkriptimin, është e përshtatshme të përdorni një mjet në Panelin e Kontrollit të quajtur BitLocker Drive Encryption. Ky mjet është një menaxher disku që ju lejon të kriptoni dhe zhbllokoni shpejt disqet, si dhe të punoni me TPM. Nga kjo dritare, mund të ndaloni ose ndaloni enkriptimin e BitLocker në çdo kohë.

Bazuar në materialet nga 3dnews.ru

Në versionet e Windows Vista, Windows 7 dhe Windows 8 Pro dhe më lart, zhvilluesit kanë krijuar një teknologji të veçantë për të enkriptuar përmbajtjen e ndarjeve logjike në të gjitha llojet e disqeve të jashtme dhe disqet USB - BitLocker.
Për çfarë është? Nëse përdorni BitLocker, atëherë të gjithë skedarët në disk do të kodohen. Kriptimi ndodh në mënyrë transparente, domethënë, nuk keni nevojë të vendosni një fjalëkalim sa herë që ruani një skedar - sistemi bën gjithçka automatikisht dhe në heshtje. Megjithatë, sapo ta fikni këtë disk, herën tjetër që ta ndizni do t'ju duhet një çelës i veçantë (një kartë speciale inteligjente, një flash drive ose fjalëkalim) për të hyrë në të. Kjo do të thotë, nëse humbisni aksidentalisht laptopin tuaj, nuk do të jeni në gjendje të lexoni përmbajtjen e diskut të koduar në të, edhe nëse hiqni hard diskun nga ky laptop dhe përpiqeni ta lexoni atë në një kompjuter tjetër. Çelësi i enkriptimit është aq i gjatë sa koha që duhet për të provuar të gjitha kombinimet e mundshme për të zgjedhur opsionin e duhur në kompjuterët më të fuqishëm do të marrë dekada. Sigurisht, fjalëkalimi mund të zbulohet përmes torturës ose vjedhjes paraprakisht, por nëse flash drive humbi aksidentalisht, ose u vodh pa e ditur se ishte i koduar, atëherë do të jetë e pamundur ta lexoni atë.

Konfigurimi i enkriptimit BitLocker duke përdorur Windows 8 si shembull: kriptimi i diskut të sistemit dhe enkriptimi i disqeve flash dhe disqeve të jashtme USB.
Kriptimi i diskut të sistemit
Një kërkesë që BitLocker të punojë për të kriptuar diskun logjik në të cilin është instaluar sistemi operativ Windows është që të ketë një ndarje boot të pakriptuar: sistemi duhet të fillojë ende nga diku. Nëse instaloni Windows 8/7 saktë, atëherë gjatë instalimit krijohen dy ndarje - një ndarje e padukshme për sektorin e nisjes dhe skedarët e inicializimit dhe ndarja kryesore në të cilën ruhen të gjithë skedarët. E para është pikërisht seksioni që nuk ka nevojë të kodohet. Por ndarja e dytë, në të cilën ndodhen të gjithë skedarët, është e koduar.

Për të kontrolluar nëse i keni këto ndarje, hapeni Menaxhimi kompjuterik

shkoni në seksion Pajisjet e ruajtjes - Menaxhimi i diskut.


Në pamjen e ekranit, ndarja e krijuar për të nisur sistemin shënohet si SISTEMI I REZERVUAR. Nëse është, atëherë mund të përdorni me siguri sistemin BitLocker për të kriptuar diskun logjik në të cilin është instaluar Windows.
Për ta bërë këtë, hyni në Windows me të drejtat e administratorit, hapeni Paneli i kontrollit

shkoni në seksion sistemi dhe siguria


dhe futeni në seksion Kriptimi i Diskut BitLocker.
Do të shihni në të të gjitha disqet që mund të kodohen. Klikoni në lidhjen Aktivizo BitLocker.


Vendosja e modeleve të politikave të sigurisë
Në këtë pikë, mund të merrni një mesazh që thotë se enkriptimi i diskut nuk është i mundur derisa të konfigurohen shabllonet e politikave të sigurisë.


Fakti është se për të ekzekutuar BitLocker, sistemi duhet të lejojë këtë operacion - vetëm një administrator mund ta bëjë këtë dhe vetëm me duart e veta. Kjo është shumë më e lehtë për t'u bërë nga sa duket pas leximit të mesazheve të pakuptueshme.

Hapur Dirigjent, shtypni Win + R- do të hapet një linjë hyrëse.


Futni dhe ekzekutoni:

gpedit.msc

Do të hapet Redaktori i politikave të grupit lokal. Shkoni te seksioni

Modelet Administrative
- Komponentët e Windows
-- Ky cilësim i politikës ju lejon të zgjidhni enkriptimin e diskut të BitLocker
--- Disqet e sistemit operativ
---- Ky cilësim i politikës ju lejon të konfiguroni kërkesën për vërtetim shtesë në nisje.



Vendosni vlerën e parametrit Të përfshira.


Pas kësaj, ruani të gjitha vlerat dhe kthehuni te Paneli i kontrollit- mund të ekzekutoni enkriptimin e diskut të BitLocker.

Krijimi i një çelësi dhe ruajtja e tij

Sistemi do t'ju ofrojë dy opsione kryesore për të zgjedhur: fjalëkalimin dhe flash drive.


Kur përdorni një flash drive, mund të përdorni hard diskun vetëm nëse futni këtë flash drive - çelësi do të shkruhet në të në formë të koduar. Nëse përdorni një fjalëkalim, do t'ju duhet ta futni atë sa herë që hyni në ndarjen e koduar në këtë disk. Në rastin e një disku logjik të sistemit të një kompjuteri, do të nevojitet një fjalëkalim gjatë një nisjeje të ftohtë (nga e para) ose një rinisje të plotë, ose kur përpiqeni të lexoni përmbajtjen e një disku logjik në një kompjuter tjetër. Për të shmangur çdo grackë, krijoni një fjalëkalim duke përdorur shkronja dhe numra në anglisht.

Pas krijimit të çelësit, do t'ju kërkohet të ruani informacionin për të rivendosur aksesin nëse ai humbet: mund të ruani një kod të veçantë në një skedar teksti, ta ruani në një flash drive, ta ruani në llogarinë tuaj Microsoft ose ta printoni.


Ju lutemi vini re se nuk është vetë çelësi që ruhet, por kërkohet një kod i veçantë për procedurën e rivendosjes së aksesit.


Kriptimi i disqeve USB dhe disqeve flash
Ju gjithashtu mund të kriptoni disqet e jashtme USB dhe disqet flash - kjo veçori u shfaq për herë të parë në Windows 7 me emrin BitLocker To Go. Procedura është e njëjtë: krijoni një fjalëkalim dhe ruani kodin e rikuperimit.


Kur montoni një disk USB (e lidhni me një kompjuter) ose përpiqeni ta zhbllokoni, sistemi do t'ju kërkojë një fjalëkalim.


Nëse nuk dëshironi të vendosni një fjalëkalim çdo herë, sepse jeni të sigurt në sigurinë kur punoni në këtë kompjuter, atëherë mund të tregoni në parametrat shtesë kur zhbllokoni se i besoni këtij kompjuteri - në këtë rast, fjalëkalimi do të jetë gjithmonë futet automatikisht derisa të çkonfiguroni besimin. Ju lutemi vini re se në një kompjuter tjetër sistemi do t'ju kërkojë të vendosni një fjalëkalim, pasi cilësimi i besimit në secilin kompjuter funksionon në mënyrë të pavarur.


Pasi të keni punuar me diskun USB, shkëputeni atë, ose thjesht duke e shkëputur nga priza ose përmes menysë së sigurt të nxjerrjes, dhe disku i koduar do të mbrohet nga aksesi i paautorizuar.

Dy metoda të kriptimit

Kur kriptoni, BitLocker ofron dy metoda që kanë të njëjtin rezultat, por kohë të ndryshme ekzekutimi: ju mund të kriptoni vetëm hapësirën e zënë nga informacioni, duke anashkaluar përpunimin e hapësirës së zbrazët ose të kaloni nëpër të gjithë diskun, duke enkriptuar të gjithë hapësirën e ndarjes logjike. , duke përfshirë hapësirën e pabanuar. E para ndodh më shpejt, por mbetet e mundur të rivendosni informacionin nga e para. Fakti është se me ndihmën e programeve speciale mund të rivendosni informacionin, edhe nëse është fshirë nga koshi i riciklimit, dhe madje edhe nëse disku është formatuar. Sigurisht, kjo është e vështirë për t'u bërë praktikisht, por mundësia teorike është ende atje nëse nuk përdorni shërbime speciale për fshirje që fshijnë përgjithmonë informacionin. Kur kriptoni të gjithë diskun logjik, hapësira e shënuar si bosh gjithashtu do të kodohet dhe nuk do të ketë asnjë mundësi për të rikuperuar informacionin prej tij edhe me ndihmën e shërbimeve speciale. Kjo metodë është absolutisht e besueshme, por më e ngadaltë.

Kur kriptoni një disk, këshillohet të mos e fikni kompjuterin. M'u deshën rreth 40 minuta për të enkriptuar 300 gigabajt. Çfarë ndodh nëse papritmas fiket rryma? Nuk e di, nuk kam kontrolluar, por në internet ata shkruajnë se asgjë e keqe nuk do të ndodhë - thjesht duhet të filloni përsëri enkriptimin.

konkluzioni

Kështu, nëse vazhdimisht përdorni një flash drive në të cilin ruani informacione të rëndësishme, atëherë me ndihmën e BitLocker mund të mbroheni nga informacionet e rëndësishme që bien në duar të gabuara. Ju gjithashtu mund të mbroni informacionin në disqet e kompjuterit, duke përfshirë disqet e sistemit - thjesht fikni plotësisht kompjuterin dhe informacioni në disqet do të bëhet i paarritshëm për të huajt. Përdorimi i BitLocker pas konfigurimit të modeleve të politikave të sigurisë nuk shkakton ndonjë vështirësi edhe për përdoruesit e patrajnuar.

BitLoker është një teknologji e pronarit që bën të mundur mbrojtjen e informacionit përmes enkriptimit kompleks të ndarjeve. Vetë çelësi mund të vendoset në TRM ose në një pajisje USB.

TPM ( I besuarPlatformaModuli) është një kriptoprocesor që strehon kriptoçelës për të mbrojtur të dhënat. E mesuar me:

  • përmbushin vërtetimi;
  • mbroj informacione për vjedhjen;
  • menaxhuar akses në rrjet;
  • mbroj softuer nga ndryshimet;
  • mbrojnë të dhënat nga kopjimi.

Moduli i besuar i platformës në BIOS

Në mënyrë tipike, një modul lëshohet si pjesë e procesit të inicializimit të modulit, ai nuk ka nevojë të ndizet/fiket. Por nëse është e nevojshme, aktivizimi është i mundur përmes tastierës së menaxhimit të modulit.

  1. Klikoni në butonin e menysë Start Ekzekutoni", shkruaj tpm.msc.
  2. Nën Veprim, zgjidhni " NdezTPM" Lexoni manualin.
  3. Rinisni kompjuterin tuaj, ndiqni rekomandimet "BIOS" të shfaqura në monitor.

Si të aktivizoni BitLocker pa modulin e platformës së besuar në Windows 7, 8, 10

Kur nisni procesin e enkriptimit BitLocker për ndarjen e sistemit në kompjuterin e shumë përdoruesve, shfaqet një njoftim: "Kjo pajisje nuk mund të përdorë një modul të besuar të platformës. Administratori duhet të aktivizojë cilësimin. Lejo aplikacionin BitLocker pa përputhshmëriTPM" Për të përdorur enkriptimin, duhet të çaktivizoni modulin përkatës.

Çaktivizimi i përdorimit të TPM

Për të qenë në gjendje të kriptoni ndarjen e sistemit pa "Modulin e Platformës së Besuar", duhet të ndryshoni cilësimet e parametrave në redaktuesin GPO (politikat e grupit lokal) të OS.

Si të aktivizoni BitLocker

Për të nisur BitLocker, duhet të ndiqni algoritmin e mëposhtëm:

  1. Klikoni me të djathtën në menunë "Start", klikoni në " Paneli i kontrollit».
  2. Klikoni mbi "".
  3. shtyp " NdezBitLocker».
  4. Prisni që kontrolli të përfundojë, klikoni " Me tutje».
  5. Lexoni udhëzimet, klikoni në " Me tutje».
  6. Do të fillojë procesi i përgatitjes, gjatë të cilit nuk duhet të fikni PC-në. Përndryshe, nuk do të mund të nisni sistemin operativ.
  7. Klikoni në " Me tutje».
  8. Futni fjalëkalimin që do të përdoret për të zhbllokuar diskun kur të nisni kompjuterin. Klikoni në " Me tutje».
  9. Zgjidhni metoda e kursimitçelësi i rikuperimit. Ky çelës do t'ju lejojë të keni akses në disk nëse humbni fjalëkalimin tuaj. Kliko Next.
  10. Zgjidhni enkriptimi i të gjithë ndarjes. Klikoni "Next".
  11. shtyp " Mënyra e re e kriptimit", kliko "Next".
  12. Kontrollo kutinë " Ekzekutoni kontrollin e sistemitBitLocker", kliko "Vazhdo".
  13. Rinisni kompjuterin tuaj.
  14. Kur ndizni kompjuterin, futni fjalëkalimin e specifikuar gjatë kriptimit. Klikoni butonin enter.
  15. Kriptimi do të fillojë menjëherë pas ngarkimit të sistemit operativ. Klikoni në ikonën "BitLocker" në panelin e njoftimeve për të parë përparimin. Ju lutemi mbani mend se procesi i enkriptimit mund të marrë kohë. E gjitha varet nga sa memorie ka ndarja e sistemit. Gjatë kryerjes së procedurës, kompjuteri do të funksionojë më pak me efikasitet pasi procesori është nën ngarkesë.

Si të çaktivizoni BitLocker



Të njohura në kategorinë:
Si të kombinoni shtresat në Photoshop në një ose t'i kombinoni ato në një grup Si të kombinoni disa shtresa në Photoshop
Si të bashkoni shtresat në Photoshop në një ose t'i kombinoni ato në një grup ...
lexoni
Transferimi i kontakteve në një telefon të ri android
Transferimi i kontakteve në një telefon të ri android
lexoni
Samsung Galaxy rindizet vetë - Zgjidhje Galaxy note 4 rindizet vetë
Samsung Galaxy rindizet vetë - Zgjidhjet e Galaxy Note...
lexoni
Karakteristikat kryesore të Kaspersky Rescue Disk
Karakteristikat kryesore të Kaspersky Rescue Disk
lexoni

Artikujt e fundit
MacBook nuk do të lidhet me wifi MacBook nuk do të shohë...
lexoni
Si të fitoni para në WebMoney
lexoni
Tableti "Supra": vlerësimet e klientëve
lexoni
Vendndodhjet e anijeve në kohë reale
lexoni
Programet më të mira për Android Regjistroni thirrjet nga...
lexoni
Heqja e jo-ndjekësve në Twitter
lexoni
Lidhja e internetit në një laptop: të gjitha të mundshme...
lexoni
Samsung Galaxy S IV është flamuri i ri...
lexoni
Top