Bitlocker (Windows 10), documente Microsoft
Acest articol oferă o imagine de ansamblu a BitLocker, inclusiv o listă de cerințe de sistem, precum și informații cu privire la funcțiile învechite și aplicarea practică.
Criptare unitate BitLocker - este o funcție de protecție a datelor, care este integrat în sistemul de operare și pentru a preveni amenințarea de furt de date sau divulgarea de calculatoare pierdute, furate sau scoase din funcțiune în mod necorespunzător.
BitLocker oferă o protecție maximă atunci când este utilizat cu TPM (TPM) versiunea 1.2 sau mai mare. Trusted Platform Module - o componentă hardware pe care producătorii instalat pe mai multe calculatoare noi. În combinație cu BitLocker oferă protecție a datelor de utilizator și împiedică accesul neautorizat la un computer în timp ce sistemul este deconectat.
Pentru computere fără versiune TPM 1.2 sau o versiune ulterioară, puteți conduce în continuare pentru a cripta sistemul de operare Windows cu BitLocker. Dar, cu o astfel de punere în aplicare, un utilizator trebuie să introduceți USB-drive cu cheia de pornire pentru a porni calculatorul sau aduceți-l din hibernare. În Windows 8 și mai târziu, puteți utiliza o parolă pentru a proteja volumul sistemului de operare pe un computer fără un TPM. Nici una dintre aceste opțiuni nu asigură integritatea verificare înainte de a începe, ceea ce este posibil, atunci când se utilizează BitLocker cu TPM.
În plus față de capacitățile componentei BitLocker TPM poate bloca procesul de pornire normală până când utilizatorul introduce un cod PIN sau introduceți un dispozitiv amovibil (de exemplu, stick USB) cu cheia de pornire. Aceste măsuri suplimentare de securitate oferă autentificare multifactorială și pentru a preveni lansarea unui calculator sau scoaterea acestuia din hibernare cu excepția cazului în care nu se furnizează PIN-ul corect sau cheia de pornire.
aplicație practică
Datele de pe un computer pierdut sau furat este vulnerabil la accesul neautorizat din cauza atac de software sau un transfer de hard disk la un alt computer. BitLocker ajută la prevenirea accesului neautorizat la date, consolidând protecția fișierelor și a sistemelor. În cele din urmă, BitLocker ajută inaccesibile date în timpul dezafectării protejate cu această componentă de calculatoare, sau transferul unor astfel de calculatoare altor utilizatori.
De la distanță Instrumente Server Administration, există două instrumente pe care le puteți utiliza pentru a gestiona BitLocker.
Criptare unitate BitLocker. În Criptare unitate BitLocker instrumente includ instrument de linie de comandă a gestiona-BDE și reparare-BDE și cmdleturi Windows PowerShell pentru BitLocker. Cum de a gestiona-BDE, iar cmdleturile BitLocker poate rezolva orice problemă, este posibil folosind panoul de control BitLocker. În plus, acestea sunt potrivite pentru implementare automată și alte scenarii în care scenariu se aplică. Programul de linie de comandă de reparare-BDE destinate recuperării în caz de dezastru, în acele cazuri în care, prin intermediul discului protejate BitLocker nu se poate debloca modul convențional sau prin utilizarea unui agent de recuperare.
Caracteristici noi și modificate
Modificări în BitLocker pentru Windows 10, cum ar fi suportul pentru algoritmul de criptare XTS-AES, a se vedea. In BitLocker sub genericul "Noile caracteristici în Windows 10, versiunile 1507 și 1511".
cerinţe de sistem
Cerințe hardware BitLocker
BitLocker este de a fi în măsură să utilizeze verificarea integrității sistemului, care se realizează prin utilizarea Trusted Platform Module (TPM), computerul trebuie să fie instalat TPM 1.2 sau mai târziu. În cazul în care computerul nu are un TPM, aveți nevoie pentru a salva o cheie de pornire pe un dispozitiv mobil, cum ar fi dispozitivul de memorie USB flash pentru a activa BitLocker.
Pe un computer cu un TPM trebuie să fie, de asemenea, BIOS sau firmware UEFI, îndeplinește standardele organizației TCG. BIOS sau firmware UEFI stabilește un lanț de certificate înainte ca sistemul de operare să pornească și să ofere suport pentru metoda SRTM (Static Rădăcinile Trust Measurement), descris în caietul de sarcini TCG. Pentru un calculator fără un TPM nu necesită firmware care îndeplinește standardele organizației TCG lui.
BIOS sau firmware UEFI de pe sistem (pentru calculatoare cu TPM și fără ea) ar trebui să sprijine dispozitivele de stocare în masă pentru USB, precum și citirea fișierelor mici de pe dispozitivul USB flash-memorie în mediul înainte de a porni sistemul de operare.
Hard disk-ul ar trebui să fie rupt de cel puțin două discuri.
Când instalați Windows pe noul computer va crea automat partițiile necesare pentru BitLocker.
La instalarea componentei opționale BitLocker pe server, de asemenea, trebuie să instalați componenta de stocare îmbunătățită, care este folosit pentru a sprijini hardware drive-uri criptate.