Criptarea drive-uri și BitLocker BitLocker pentru a merge, PC-ul de la A la Z

Informații generale despre BitLocker si BitLocker To Go

noua tehnologie Windows 7, care este folosit pentru a proteja toate fișierele stocate pe partiția cu Windows 7 (sistem de operare pe disc) și unitățile de bază non-amovibile (cum ar fi hard disk-uri interne) - criptare BitLocker.

BitLocker To Go de criptare este folosit pentru a proteja toate fișierele stocate pe unități mobile (cum ar fi hard disk-uri externe sau mai multe dispozitive USB, memorie flash).

Spre deosebire de Encrypting File System (EFS), care permite criptarea fișierelor individuale, BitLocker criptează întregul disc. Utilizatorul se poate conecta și de a lucra cu fișierele, ca de obicei, și BitLocker va împiedica hackerii încearcă să obțină acces la fișierele de sistem pentru a căuta parole, precum și la unitatea de ao scoate din computer și instalat într-un alt.

Când criptați un disc cu BitLocker verifică sistemul de operare al calculatorului la boot pentru posibile amenințări de securitate (de exemplu, modificări în BIOS sau fișierele de încărcare). La detectarea amenințărilor de securitate BitLocker va bloca unitatea cu sistemul de operare. Pentru ao debloca, aveți nevoie de o cheie specială de recuperare BitLocker. Asigurați-vă că această cheie este creat atunci când executați mai întâi BitLocker. În caz contrar, accesul la fișierele pot fi pierdute. În cazul în care computerul este echipat cu un TPM (TPM). BitLocker-l folosește pentru a sigila cheile debloca discul criptat cu sistemul de operare. Când porniți computerul BitLocker cere cheile TPM pentru accesul la unitatea și deblochează-l.

BitLocker poate fi dezactivată sunt întotdeauna sau temporar (suspenda-l), fie pe bază permanentă (decripta unitatea).

Cerințe hardware pentru Criptare unitate BitLocker

Pentru a utiliza „Criptare unitate BitLocker“, computerul trebuie să îndeplinească anumite cerințe hardware. Aceste cerințe depind de tipul de disc criptat.

Cerințe hardware pentru unitatea pe care este instalat Windows

Pentru a efectua criptarea discului, care este un set de sistem de operare Windows (unitatea sistemului de operare), BitLocker păstrează cheile de criptare și decriptare într-un dispozitiv hardware separat de pe hard disk, astfel încât să aveți una dintre următoarele dispozitive.

Un computer cu un modul Trusted Platform (TPM) - un cip special, care este prezent în multe calculatoare moderne și suportă caracteristici avansate de securitate. În cazul în care TPM este versiunea 1.2 sau mai mare, BitLocker va stoca cheile în ea.

dispozitive de stocare amovibile-USB, cum ar fi o memorie flash USB dispozitiv. În cazul în care versiunea a computerului Trusted Platform Module este mai mică decât 1,2, atunci BitLocker va stoca cheia sa de pe unitatea flash. Această opțiune este disponibilă numai în cazul în care administratorul a permis utilizarea cheii de pornire de rețea în loc de un TPM.

Pentru a activa Criptare unitate BitLocker pe sistemul de operare al calculatorului pe disc hard disk-ul trebuie să îndeplinească următoarele condiții.

  1. Să aibă cel puțin două partiții: o partiție de sistem (care conține fișierele necesare pentru a porni computerul și trebuie să fie un minim de 200 MB), și partiția sistemului de operare (care conține sistemul de operare Windows). partiție de sistem de operare vor fi criptate și partiția de sistem va rămâne necriptată pentru a porni software-ul computerului. În cazul în care computerul nu are două partiții, BitLocker le creează automat. Ambele secțiuni trebuie să fie formatat cu sistemul de fișiere NTFS.
  2. Având în BIOS, compatibile cu TPM sau acceptă dispozitive USB de utilizare, atunci când este pornit calculatorul. În caz contrar, înainte de a utiliza BitLocker nevoie pentru a actualiza BIOS-ul.

Determinarea dacă computerul este echipat cu un TPM Trusted Platform Module

  1. Deschideți Panoul de control - Criptare unitate BitLocker.
  2. În panoul din stânga, faceți clic pe Administrare TPM.

TPM de gestionare fixați pe calculatorul dumneavoastră vă permite să vedeți dacă PC-ul este hardware-ul de securitate TPM este instalat. În cazul în care astfel de echipamente nu este disponibil, trebuie să activați BitLocker dispozitiv USB de stocare amovibil, care va stoca este necesară cheia de pornire BitLocker pentru fiecare pornire calculator.

Cerințe hardware pentru unitățile de date

BitLocker poate fi folosit pentru a cripta unități de date fixe (cum ar fi hard disk-uri interne) și BitLocker To Go - pentru a cripta datele amovibile media (de exemplu, hard disk-uri externe și dispozitive USB flash-memorie). Pentru a cripta o unitate de date, acesta trebuie să fie formatat cu un sistem de fișiere, exFAT, FAT16, FAT32 sau NTFS, și ar trebui să fie disponibile cel puțin 64 MB de memorie.

Setarea unui hard disc pentru Criptare unitate BitLocker

Pentru a cripta discul pe care ați instalat Microsoft Windows, computerul trebuie să aibă două partiții: o partiție de sistem (care conține fișierele necesare pentru a porni computerul) și o partiție de sistem de operare (care conține sistemul de operare Windows). partiție de sistem de operare vor fi criptate și partiția de sistem va rămâne necriptată, astfel încât să puteți porni computerul.

În versiunile anterioare de Windows, aceste partiții sunt uneori necesare pentru a fi create manual. În Windows 7, aceste partiții sunt create în mod automat. În cazul în care computerul nu are o partiție de sistem, expertul BitLocker va crea folosind 200 MB de spațiu liber pe disc. Partiția de sistem nu i se atribuie o literă de unitate, iar el nu apare în dosarul „Computer“.

Pornirea BitLocker

  1. Pentru a deschide Criptare unitate BitLocker, mergeți la Control Panel - Criptare unitate BitLocker.
  2. Faceți clic pe Activare BitLocker. Aceasta deschide expertul de configurare BitLocker. Urmați instrucțiunile din expert.

Dezactivarea sau BitLocker suspendarea temporară

Efectuați una dintre următoarele acțiuni.

  • Pentru a suspenda temporar BitLocker, faceți clic pe Suspendare Protecție, apoi faceți clic pe Da.
  • Pentru a dezactiva BitLocker și a decripta unitatea, faceți clic pe Turn Off BitLocker în mod constant și decripta unitatea.

Când utilizați Criptare unitate BitLocker pentru a cripta unitatea pe care se execută Windows 7, puteți utiliza tasta de pornire sau numărul personal de identificare (PIN) pentru a porni calculatorul.

Dacă utilizați un cod PIN, este necesar să ne amintim și introduceți-l de fiecare dată când porniți computerul.

Dacă se utilizează cheia de pornire, este necesar să-l salvați pe dispozitivul de memorie USB Flash și introduceți dispozitivul de fiecare dată când este pornit calculatorul.

Disponibilitate cheia de pornire sau un cod PIN nu este necesară. Cheia de pornire sau PIN este necesară numai în cazul în care computerul este la locul de muncă, iar managerul a cerut prezența lor.

Puteți crea sau pornire cheie sau PIN-ul, dar nu ambele simultan. Codul PIN poate fi orice număr, conținând de la 4 până la 20 de cifre (lungime minimă PIN poate fi mai mare în cazul în care computerul face parte dintr-un domeniu). PIN-ul este stocat pe computer. Cheia de pornire sau PIN-ul poate fi creat la prima pornire BitLocker. După ce creați cheia de pornire sau PIN-ul, acesta din urmă poate fi schimbat prin intermediul «gestionare a BitLocker“, dar cheia de contact nu poate fi modificată. În cazul pierderii originalului, puteți face copii suplimentare ale cheii de pornire.

Cheia de pornire poate fi de asemenea utilizat pentru stocarea cheilor de criptare pentru unitatea pe care se execută Windows 7 în cazul în care computerul nu este echipat cu TPM echipamentele de siguranță (TPM). BitLocker stochează cheile de criptare în TPM - un cip special care este prezent în multe calculatoare moderne și suportă caracteristici avansate de securitate. Cheia de pornire poate fi utilizat în locul TPM numai dacă administratorul a configurat rețeaua în consecință.

Când creați arhive ale cheii de pornire, asigurați-vă că acestea sunt păstrate pe un suport amovibil separat.

Software-ul opțional care rulează în Windows 7, cum ar fi software-ul cu ecran de citire, nu se poate citi inițial de boot ecrane BitLocker, deoarece acestea sunt afișate în timpul lansării sistemului BIOS să boot-eze Windows. Aceste ecrane sunt cele în care o cheie de PIN sau de recuperare, precum și, de asemenea, utilizat pentru a afișa informații despre mesajele de eroare BitLocker.

cheie de recuperare BitLocker

BitLocker cheie de recuperare - o cheie specială pe care o puteți crea atunci când rulați mai întâi criptarea discului BitLocker pe fiecare disc, pentru care criptarea. Recuperarea cheie poate fi utilizat pentru a obține acces la calculator, în cazul în care discul pe care ați instalat Windows 7 sistem de operare (unitatea de sistem de operare) sunt criptate utilizând Criptare unitate BitLocker și BitLocker detectează o condiție care nu permite pentru a debloca unitatea când calculatorul este pornit. Cheia de recuperare poate fi de asemenea utilizat pentru a avea acces la fișiere și foldere pe date mass-media amovibile (de exemplu, un hard disk extern sau dispozitivul de memorie USB-flash), criptate folosind BitLocker To Go, dacă uitați parola sau computerul nu poate avea acces la mass-media .

cheie de recuperare ar trebui să fie imprimate, salvate pe un suport amovibil, sau salvat ca un fișier într-un director de pe discul dvs. necriptat calculator. cheie de recuperare la mediul amovibil cu datele (de exemplu, memorie flash USB dispozitiv) nu pot fi stocate pe un suport amovibil. Nu păstrați cheia de recuperare pe un computer. După ce creați o cheie de recuperare, puteți utiliza funcția «BitLocker Management“ pentru a crea copii suplimentare ale cheii.

În cazul în care computerul este într-un domeniu, accesul de setare cheie de recuperare poate fi controlată de către administrator.

Software-ul care oferă oportunități speciale și de lucru în sistemul de operare Windows, cum ar fi citirea textului unui ecran, nu se poate citi inițial de boot ecrane BitLocker, deoarece acestea sunt afișate în timpul pornirii BIOS pentru a porni Windows 7. Aceste ecrane sunt cele care introduc PIN sau tasta de recuperare, și, de asemenea, utilizat pentru a afișa informații despre mesajele de eroare BitLocker.

Crearea unei copii a cheii de pornire sau PIN schimbare

  1. Deschideți Panoul de control - BitLocker.
  2. Faceți clic pe Gestionați BitLocker, apoi urmați instrucțiunile.

De ce Criptare unitate BitLocker poate împiedica computerul să pornească

Dacă Criptare unitate BitLocker este folosită pentru a cripta partiția pe care ați instalat Windows 7 (sistem de operare pe disc), iar calculatorul este echipat cu o încredere TPM Platform Module (cip special care este prezent în mai multe computere și suportă caracteristici avansate de securitate), versiunea 1.2 sau mai mare, la încărcarea modulului verifică sistemul de potențiale amenințări de securitate. Semne ale amenințării poate fi o eroare de disc, modificați BIOS boot sau alte componente, precum și lansarea unui hard disk de la un alt calculator.

Dacă TPM detectează o astfel de amenințare, atunci BitLocker nu va debloca unitatea cu sistemul de operare și intră în modul de recuperare. Pentru ao debloca, trebuie să introduceți cheia de recuperare BitLocker.

Când porniți prima dată, asigurați-vă că pentru a crea o cheie de recuperare BitLocker. În caz contrar, accesul la fișierele pot fi pierdute.

Dacă BitLocker este utilizat pentru a cripta unitatea de sistem pe computer nu are TPM versiunea 1.2 sau mai mare, BitLocker nu verifică mediul de încărcare pentru schimbări. Cu toate acestea, în cazul în care cheia de pornire BitLocker nu debloca unitatea de sistem, este nevoie de o cheie de recuperare.

Notă. În cazul în care computerul este într-un domeniu, un administrator poate controla anumite funcții și setări BitLocker.