Táto séria stručne hovorila o technológii BitLocker, ktorá je bezpečnostným nástrojom v moderných operačných systémoch Windows. V princípe bola architektúra popísaná v článku tento nástroj, čo pri implementácii samotného šifrovania disku doma alebo v organizácii neprinesie veľký zmysel. Z prvého článku ste sa tiež mohli dozvedieť, že na plné využitie výhod tejto technológie musia byť počítače, pre ktoré sa bude šifrovanie vykonávať, vybavené takým modulom, akým je modul dôveryhodnej platformy (Trusted Platform Module, TPM), ktorý , bohužiaľ, nenájdete ani zďaleka na každom počítači. Preto v nasledujúcich článkoch tento cyklus pri popise práce s modulom dôveryhodnej platformy je zapnutý iba jeho emulátor virtuálny prístroj. Tiež si myslím, že stojí za zmienku, že ani v tomto, ani v nasledujúcich článkoch tejto série sa nebude uvažovať o blokovaní datadiskov pri používaní čipových kariet.

Ako asi viete, BitLocker vám dáva možnosť šifrovať celý disk, zatiaľ čo Encrypting File System (EFS) šifruje iba jednotlivé súbory. Prirodzene, v niektorých prípadoch je potrebné šifrovať iba určité súbory a zdalo by sa, že nie je potrebné šifrovať celý oddiel, ale EFS je vhodné používať len na počítačoch na intranete, ktoré sa nebudú presúvať medzi oddeleniami a úradmi. Inými slovami, ak má váš používateľ notebook, potrebuje pravidelne cestovať na služobné cesty a takýto používateľ má v počítači povedzme len niekoľko desiatok súborov, ktoré je potrebné zašifrovať. prenosný počítač je lepšie použiť nie šifrovaný súborový systém, ale technológiu BitLocker. Vysvetľuje to skutočnosť, že pomocou EFS nebudete môcť šifrovať také dôležité prvky operačného systému, ako sú súbory systémový register. A ak sa útočník dostane do registra vášho notebooku, môže pre seba nájsť veľa zaujímavých informácií, ako napríklad údaje o doméne uložené vo vyrovnávacej pamäti účtu vášho používateľa, hash hesla a mnohé ďalšie, čo môže v budúcnosti spôsobiť značné škody a straty nielen tomuto používateľovi, ale celej spoločnosti ako celku. A pomocou technológie BitLocker, na rozdiel od šifrovaného systému súborov, ako už bolo poznamenané o niečo vyššie, budú všetky údaje umiestnené na šifrovanom disku notebooku vášho používateľa šifrované na notebooku vášho používateľa. Mnohí sa môžu čudovať: ako môžu ostatní používatelia v organizácii používať súbory, ktoré sú šifrované pomocou tejto technológie? V skutočnosti je všetko veľmi jednoduché: ak na počítači so súbormi šifrovanými pomocou technológie BitLocker, všeobecný prístup, potom budú môcť autorizovaní používatelia s takýmito súbormi pracovať tak jednoducho, ako keby v počítači takéhoto používateľa nebolo žiadne šifrovanie. Okrem toho, ak sa súbory nachádzajúce sa na šifrovanom disku skopírujú do iného počítača alebo na nezašifrovaný disk, tieto súbory budú automaticky dešifrované.

V nasledujúcich častiach sa dozviete, ako zašifrovať systém a rozšírené oddiely na prenosnom počítači, ktorý nepodporuje modul TPM pomocou operačný systém Windows 7.

Povoľte šifrovanie BitLocker pre systémový oddiel

V postupe povolenia šifrovania jednotiek BitLocker pre systémový oddiel v počítači, ktorý nie je členom domény, nie je nič zložité. Pred šifrovaním systémového disku si myslím, že by ste mali venovať pozornosť skutočnosti, že na prenosnom počítači boli vytvorené tri oddiely, na ktorých budú disky šifrované, a prvé dva by mali byť šifrované:

Ryža. jeden. Prieskumník systému Windows na notebooku, kde budú disky šifrované

Ak chcete zašifrovať systémový oddiel, postupujte takto:

  1. Po prvé, keďže prenosný počítač v tomto príklade, na ktorom budú disky šifrované, nemá TPM, je vhodné vykonať niekoľko predbežných krokov. Musíte otvoriť snap "Editor lokálnej skupinovej politiky" a prejdite do časti Konfigurácia počítača\Šablóny na správu\Komponenty systému Windows\BitLocker Drive Encryption\Operating System Drives. Tu nájdete šesť rôznych nastavení politiky. Keďže už bolo spomenuté, že tento notebook nie je vybavený modulom TPM, musíte sa pred načítaním operačného systému uistiť, že je použitý USB disk, ktorý obsahuje špeciálny kľúč určený na potvrdenie autentifikácie a následné spustenie systému. Túto operáciu vykonáva nastavenie politiky "Vyžadovať dodatočné overenie pri spustení". V dialógovom okne vlastností pre toto nastavenie politiky by ste mali začiarknuť políčko vedľa „Povoliť používanie nástroja BitLocker bez kompatibilného modulu TPM“. V tomto prípade, pretože toto je jediná možnosť, ktorá nás môže zaujímať pri šifrovaní disku pracovná skupina, uložte zmeny. Dialógové okno vlastností pre toto nastavenie politiky je zobrazené na nasledujúcom obrázku:

    2. Ryža. 2. Dialógové okno Vlastnosti pre nastavenie politiky "Vyžadovať dodatočné overenie pri spustení".

    Na ovládanie technológie BitLocker je k dispozícii mnoho rôznych nastavení skupinovej politiky. Tieto možnosti budú podrobne rozoberané v jednom z nasledujúcich článkov o technológii BitLocker.

  2. OTVORENÉ "Ovládací panel", prejdite do kategórie "Systém a bezpečnosť" a potom vyberte "BitLocker Drive Encryption";
  3. V zobrazenom okne ovládacieho panela vyberte systémový oddiel a potom kliknite na prepojenie "Zapnúť BitLocker". Určite by ste mali venovať pozornosť skutočnosti, že oddiel môžete zašifrovať iba vtedy, ak sa nachádza na základnom disku. V prípade, že ste vytvorili oddiely na dynamickom disku, pred ich šifrovaním budete musieť previesť disk z dynamického na základný. Nasledujúci obrázok zobrazuje okno "BitLocker Drive Encryption":

    4. Ryža. 3. Okno ovládacieho panela nástroja BitLocker Drive Encryption

  4. Po spustení kontroly konfigurácie počítača môžete na prvej stránke Sprievodcu šifrovaním jednotky BitLocker zadať rôzne možnosti spustenia. Ale keďže môj laptop nemá modul TPM a zmenil som nastavenie skupinovej politiky tak, aby umožňovalo šifrovanie BitLocker na hardvéri bez TPM, môžem vybrať iba možnosť "Vyžiadať kľúč pri spustení". Prvá strana sprievodcu je zobrazená nižšie:

    5. Ryža. 4. Možnosť spustenia nástroja BitLocker v Sprievodcovi šifrovaním jednotky

  5. Na stránke "Uložiť spúšťací kľúč" V nástroji BitLocker Drive Encryption Wizard musíte k počítaču pripojiť jednotku flash a potom ju vybrať zo zoznamu. Po výbere jednotky kliknite na tlačidlo "uložiť";
  6. Na tretej stránke sprievodcu musíte zadať umiestnenie kľúča na obnovenie. Obnovovací kľúč je malý textový súbor, ktorá obsahuje niektoré pokyny, označenie disku, ID hesla a 48-miestny kľúč na obnovenie. Majte na pamäti, že tento kľúč sa líši od spúšťacieho kľúča v tom, že sa používa na získanie prístupu k údajom v prípadoch, keď k nim nemožno pristupovať žiadnym iným spôsobom. Môžete si vybrať jednu z troch nasledujúce možnosti: uložte obnovovací kľúč na USB flash disk, uložte kľúč na obnovenie do súboru alebo kľúč na obnovenie tlače. Upozorňujeme, že pri výbere prvej možnosti musíte uložiť kľúče na obnovenie a spustenie na rôzne jednotky flash. Keďže sa odporúča uložiť si niekoľko obnovovacích kľúčov, navyše na iných počítačoch ako je šifrovaný, v mojom prípade bol obnovovací kľúč uložený v sieťový priečinok na jednom z mojich serverov a tiež na cloudovom disku HP. Teraz bude obsah kľúča na obnovenie známy iba mne a spoločnosti HP, hoci nás s najväčšou pravdepodobnosťou presvedčia o úplnej dôvernosti informácií. Ak si vytlačíte obnovovací kľúč, spoločnosť Microsoft odporúča, aby ste dokument uložili v uzamknutom trezore. Odporúčam si týchto 48 čísel len zapamätať a po prečítaní dokumentu už len napáliť :). Stránka "Ako uložiť kľúč na obnovenie?" Sprievodca šifrovaním BitLocker je znázornený na nasledujúcom obrázku:

    7. Ryža. 5. Uloženie kľúča na obnovenie údajov šifrovaných pomocou nástroja BitLocker

  7. Túto stránku Sprievodcu šifrovaním jednotky možno považovať za poslednú, pretože v tejto fáze môžete vykonať kontrolu systému BitLocker, ktorá zaistí, že v prípade potreby budete môcť jednoducho použiť kľúč na obnovenie. Zobrazí sa výzva na reštartovanie počítača, aby sa dokončila kontrola systému. V zásade tento krok nie je povinný, ale je stále žiaduce vykonať túto kontrolu. Nižšie si môžete pozrieť poslednú stranu sprievodcu:

    8. Ryža. 6. posledná strana Sprievodca šifrovaním disku

  8. Ihneď po teste POST sa zobrazí výzva na vloženie jednotky flash so spúšťacím kľúčom na spustenie operačného systému. Keď sa počítač reštartuje a nástroj BitLocker vie, že po zašifrovaní nenastanú žiadne nepredvídané okolnosti, začne sa samotný proces šifrovania jednotky. Dozviete sa o tom z ikony zobrazenej v oblasti oznámení alebo ak prejdete do okna "BitLocker Drive Encryption" z ovládacieho panela. Samotný proces šifrovania beží na pozadí, to znamená, že počas šifrovania môžete pokračovať v práci na počítači, avšak BitLocker bude náročný na procesor a voľné miesto na šifrovanom disku. Ak chcete zistiť, aké percento vášho disku je už zašifrované, vyhľadajte ikonu v oblasti oznámení „%VolumeName% sa šifruje pomocou šifrovania jednotiek BitLocker“ a dvakrát naň kliknite. Ikona upozornenia BitLocker a dialógové okno "BitLocker Drive Encryption" zobrazené nižšie:

    9. Ryža. 7. Vykonajte šifrovanie

  9. Po dokončení procesu šifrovania jednotky BitLocker sa zobrazí upozornenie, že jednotka podľa vášho výberu bola úspešne zašifrovaná. Toto dialógové okno môžete vidieť nižšie:

    10. Ryža. 8. Dokončite šifrovanie jednotky BitLocker

Pre tých, ktorí prvýkrát vykonávajú šifrovanie disku, chcem poznamenať, že tento postup sa nevykonáva okamžite a napríklad šifrovanie 75 gigabajtového systémového disku mi trvalo 70 minút.

Teraz, ako môžete vidieť na nasledujúcom obrázku, v programe Windows Prieskumník ikona systémovej oblasti zobrazuje visiaci zámok, čo znamená, že táto oblasť je šifrovaná pomocou technológie BitLocker:

Ryža. 9. Windows Explorer Encrypted systémový oddiel

Záver

V tomto článku ste sa dozvedeli, ako môžete šifrovať disk pomocou technológie BitLocker. Proces prípravy na šifrovanie a samotné šifrovanie disku pomocou GUI. Keďže som to naznačil na začiatku článku tento notebook dva disky sú zašifrované, v ďalšom článku sa dozviete, ako zašifrovať disk pomocou technológie BitLocker pomocou pomôcky príkazový riadok spravovať-dbe .

Premýšľali ste o otázke: ako chrániť informácie umiestnené na HDD? Ukazuje sa, že na tento účel nie je potrebné inštalovať ďalší softvér. Pomôže špeciálna služba BitLocker zabudovaná v systéme Windows 7 a novšom. Poďme sa bližšie pozrieť, ako to funguje.

Čo to je

BitLocker je technológia, ktorá chráni informácie šifrovaním oddielov pevného disku. to servis okien ktorý nezávisle chráni adresáre a súbory šifrovaním, čím vytvára textový kľúč TPM.
TPM je kryptoprocesor, v ktorom sú umiestnené kľúče, ktoré chránia prístup k informáciám. Používa sa na:

  1. Ochrana informácií, kopírovanie údajov;
  2. Overenie.

Ako to funguje

Ukazuje sa, že počítač spracováva zašifrované informácie, ktoré sú zobrazené v čitateľnej forme. Prístup k nemu nie je zablokovaný. Ochrana bude fungovať, keď sa pokúsite získať prístup k informáciám zvonku.
Technológia je založená na šifrovaní pomocou algoritmu AES 128 a 256. Najjednoduchší spôsob uloženia kľúčov je .

Zvláštnosti

Môžete zašifrovať akýkoľvek HDD (okrem siete), informácie z SD karty, flash disku. Kľúč na obnovenie šifry je uložený v počítači, vymeniteľnom médiu alebo čipe TPM.
Proces šifrovania trvá dlho. Závisí od výkonu PC a množstva informácií na HDD. Vďaka šifrovaniu bude systém schopný pracovať s menším výkonom.
V moderných operačných systémoch je táto technológia podporovaná. Preto si stiahnite BitLocker pre Windows 7 a ďalšie neskoršie verzie nebude potrebná. Je k dispozícii úplne zadarmo.

Windows 10 Disk Encryption, ak je na doske nainštalovaný modul TPM

Ak sa zobrazí chybové hlásenie, že služba môže bežať bez modulu TPM, potom sa nenachádza na doske. Zvážme, čo robiť.

BitLocker Windows 10 ako povoliť bez TPM

Ak chcete zašifrovať jednotku BitLocker, postupujte takto:

  1. Stlačte "Win + R", potom napíšte "gpedit.msc";
  2. Prejdeme ako na snímke obrazovky;
  3. Kliknite na "Disky";
  4. Ďalej, ako na snímke obrazovky;
  5. Vyberte "Povolené";
  6. Zatvorte editor;
  7. Kliknite na "Štart" - "Programy" - "Systémové nástroje" - "Ovládací panel";
  8. Kliknite na odkaz "Šifrovanie";
  9. Ďalej "Povoliť";
  10. Počkajte, kým sa kontrola neskončí;
  11. Ak stratíte heslo, prístup k informáciám bude uzavretý, preto si vytvorte záložnú kópiu;
  12. Spustí sa proces prípravy. Nevypínajte počítač, inak sa môže poškodiť zavádzacia oblasť a systém Windows sa nespustí;
  13. Kliknite na tlačidlo "Ďalej";
  14. Napíšte, ktoré budete používať na odomykanie. Odporúčam, aby to nebolo rovnaké ako pri prihlásení;
  15. Zistite, ako je kľúč uložený. Používa sa na prístup k disku, ak zabudnete heslo. Uložte to do: Microsoft Record Textový dokument, zapíšte si na papier;

    Uložte ho oddelene od počítača.

  16. Odporúčam vám zvoliť šifrovanie celého disku. Je to spoľahlivejšie. Kliknite na tlačidlo "Ďalej";
  17. Vyberte "Nový režim";
  18. Začiarknite políčko vedľa položky „Spustiť skenovanie“;
  19. Na systémovej lište sa zobrazí ikona BitLocker a upozornenie, že je potrebné reštartovať počítač;
  20. Ďalej sa zobrazí okno na zadanie hesla. Zapíšte si ten, ktorý bol uvedený počas šifrovania;
  21. Šifrovanie sa spustí po spustení systému. Kliknite na ikonu na paneli úloh, aby ste videli, koľko percent práce sa vykonalo;

Ako zakázať nástroj BitLocker v systéme Windows 10

BitLocker Windows 7 ako povoliť

Mnoho používateľov sa bude pýtať: ako stiahnuť BitLocker pre Windows 7? Ukázalo sa, že nemusíte nič sťahovať. Rovnako ako pre Windows desiatej série. Služba je aktivovaná v systéme. Činnosti podobné tým, ktoré sú opísané vyššie.

BitLocker to Go

Táto technológia sa používa na šifrovanie informácií na vymeniteľných médiách: SD karty, externý HDD, USB zariadenia. Chráni informácie pred krádežou médií.
Zariadenie je detegované automaticky systémom. Na dešifrovanie musí osoba zaregistrovať poverenia na odomknutie. Technológia odstraňuje ochranu, ak používateľ pozná používateľské meno, heslo alebo kľúč na obnovenie. Používa sa na ochranu všetkých súborov na médiu. BitLocker si môžete stiahnuť z oficiálnej webovej stránky spoločnosti Microsoft.
Na šifrovanie použite vyššie uvedené kroky. V miestnom skupinové politiky, označte možnosti ako na snímke obrazovky.

Bitlocker windows 10 ako odomknúť

Na odomknutie údajov sa používa heslo alebo obnovovací kľúč. Pri šifrovaní je potrebné heslo. Nájdeme kľúč na obnovenie a potom postupujte podľa týchto krokov:

Ak nástroj BitLocker uzamkol disk a kľúč sa stratil, vráťte systém späť na systém, ktorý ste vytvorili predtým. Ak nie, vráťte systém do pôvodného stavu. Ak to chcete urobiť, prejdite na: "Nastavenia" (Win + I) - "Aktualizácia" - "Obnova" - "Štart".

Záver

Popísali sme, ako povoliť nástroj BitLocker v systéme Windows 10. Pomocou vyššie uvedených metód uchováte svoje údaje v bezpečí. Hlavná vec je zapamätať si heslo. Používa sa aj vtedy, ak z jedného PC vyberiete HDD a pripojíte ho k druhému.

Dobrý deň, priatelia! V tomto článku budeme pokračovať v skúmaní systémov zabudovaných do systému Windows, ktoré sú určené na zvýšenie bezpečnosti našich údajov. Dnes to bitlocker systém šifrovania disku. Šifrovanie údajov je nevyhnutné na zabezpečenie toho, aby vaše informácie nepoužívali cudzie osoby. Ako sa tam dostane, je iná vec.

Šifrovanie je proces transformácie údajov tak, aby k nim mali prístup len tí správni ľudia. Na získanie prístupu sa zvyčajne používajú kľúče alebo heslá.

Šifrovanie celého disku zabraňuje prístupu k údajom pri pripojení pevný disk do iného počítača. Systém útočníka môže mať nainštalovaný iný operačný systém na obídenie ochrany, ale to nepomôže, ak používate BitLocker.

Technológia BitLocker sa objavila s vydaním operačného systémy Windows Vista a bol vylepšený v systéme Windows 7. Bitlocker je dostupný v edíciách Windows 7 Ultimate a Enterprise, ako aj Windows 8 Pro. Majitelia iných verzií budú musieť hľadať alternatívu.

Bez zachádzania do detailov to vyzerá takto. Systém zašifruje celý disk a dá vám k nemu kľúče. Ak zašifrujete systémový disk, počítač sa bez vášho kľúča nespustí. Rovnako ako kľúče od bytu. Máš ich, spadneš do toho. Stratené, musíte použiť náhradný (obnovovací kód (vydaný počas šifrovania)) a zmeniť zámok (zašifrovať znova pomocou iných kľúčov)

Pre spoľahlivú ochranu je žiaduce mať v počítači nainštalovaný modul Trusted Platform Module (TPM). Ak je a jeho verzia je 1.2 alebo vyššia, potom bude riadiť proces a budete mať silnejšie metódy ochrany. Ak tam nie je, potom bude možné použiť iba kľúč na USB disku.

BitLocker funguje nasledovne. Každý sektor disku je šifrovaný samostatne pomocou kľúča (full-volume encryption key, FVEK). Používa sa algoritmus AES so 128-bitovým kľúčom a difúzorom. Kľúč je možné zmeniť na 256-bitový v zásadách zabezpečenia skupiny.

Po dokončení šifrovania uvidíte nasledujúci obrázok

Zatvorte okno a skontrolujte, či sú spúšťací kľúč a obnovovací kľúč na bezpečných miestach.

Šifrovanie jednotky Flash – BitLocker To Go

Prečo by malo byť šifrovanie pozastavené? Aby nástroj BitLocker nezablokoval váš disk a neuchýlil sa k postupu obnovenia. Systémové nastavenia (BIOS a obsah zavádzací oddiel) počas šifrovania sú pevné pre dodatočná ochrana. Ich zmena môže viesť k uzamknutiu počítača.

Ak vyberiete možnosť Spravovať nástroj BitLocker, budete môcť uložiť alebo vytlačiť obnovovací kľúč a duplikovať spúšťací kľúč

Ak sa jeden z kľúčov (spúšťací kľúč alebo obnovovací kľúč) stratí, môžete ho obnoviť tu.

Správa šifrovania pre externé disky

Na správu nastavení šifrovania jednotky Flash sú k dispozícii nasledujúce funkcie

Heslo na odomknutie môžete zmeniť. Heslo môžete odstrániť iba vtedy, ak sa na odomknutie zámku použije čipová karta. Môžete si tiež uložiť alebo vytlačiť obnovovací kľúč a automaticky povoliť uvoľnenie zámku disku pre tento počítač.

Obnovenie prístupu na disk

Obnovenie prístupu k systémovej jednotke

Ak je jednotka flash s kľúčom mimo prístupovej zóny, do hry vstupuje kľúč na obnovenie. Keď spustíte počítač, uvidíte niečo ako nasledujúci obrázok

Ak chcete obnoviť prístup a Spustenie systému Windows stlačte Enter

Zobrazí sa obrazovka s výzvou na zadanie kľúča na obnovenie

Po zadaní poslednej číslice, za predpokladu, že kľúč na obnovenie je správny, sa operačný systém automaticky spustí.

Obnovenie prístupu k vymeniteľným jednotkám

Ak chcete obnoviť prístup k informáciám na jednotke Flash alebo externom pevnom disku, kliknite na položku Zabudli ste heslo?

Vyberte možnosť Zadajte kľúč na obnovenie

a zadajte tento hrozný 48-miestny kód. Kliknite na tlačidlo Ďalej

Ak sa obnovovací kľúč zhoduje, disk sa odomkne

Zobrazí sa prepojenie Spravovať nástroj BitLocker, kde môžete zmeniť heslo na odomknutie disku.

Záver

V tomto článku sme sa dozvedeli, ako môžeme chrániť naše informácie ich šifrovaním pomocou vstavaného nástroja BitLocker. Je frustrujúce, že táto technológia je dostupná iba v starších alebo pokročilých verziách systému Windows. Tiež sa ukázalo, prečo sa pri nastavovaní disku pomocou nástrojov Windows vytvára táto 100 MB skrytá a spúšťacia oblasť.

Možno použijem šifrovanie flash diskov alebo externých pevných diskov. Je to však nepravdepodobné, pretože vo forme sú dobré náhrady cloudové služby dátové úložiská ako DropBox, Google Drive, Yandex Disk a podobne.

BitLocker – nové funkcie šifrovania disku

K strate citlivých údajov často dochádza po tom, čo útočník získal prístup k informáciám na pevnom disku. Napríklad, ak podvodník nejako dostal príležitosť čítať systémové súbory, môže s ich pomocou skúsiť nájsť používateľské heslá, extrahovať osobné informácie atď.

Windows 7 obsahuje nástroj BitLocker, ktorý umožňuje zašifrovať celý disk, takže údaje na ňom ostanú chránené pred zvedavými očami. Bola predstavená technológia šifrovania BitLocker Windows Vista a v novom operačnom systéme bola dokončená. Uvádzame najzaujímavejšie inovácie:

  • povoliť BitLocker z kontextovej ponuky Prieskumníka;
  • automatické vytvorenie skrytého oddielu zavádzacieho disku;
  • podpora agenta obnovy dát (DRA) pre všetky chránené zväzky.

Pripomeň si to tento nástroj implementované nie vo všetkých vydaniach systému Windows, ale iba vo verziách „Advanced“, „Corporate“ a „Professional“.

Ochrana disku pomocou technológie BitLocker zachová dôverné údaje používateľa takmer za akýchkoľvek okolností vyššej moci – v prípade straty vymeniteľného média, krádeže, neoprávneného prístupu k disku atď. Technológia šifrovania údajov BitLocker sa dá použiť na ľubovoľné súbory systémový disk, ako aj na akékoľvek dodatočne pripojené médiá. Ak sa údaje obsiahnuté na šifrovanom disku skopírujú na iné médium, informácie sa prenesú bez šifrovania.

Na zabezpečenie vyššej bezpečnosti môže BitLocker použiť viacúrovňové šifrovanie – súčasnú aktiváciu niekoľkých typov ochrany vrátane hardvérových a softvérových metód. Kombinácie metód ochrany údajov vám umožňujú získať niekoľko rôzne režimy fungovanie šifrovacieho systému BitLocker. Každý z nich má svoje výhody a tiež poskytuje svoju vlastnú úroveň bezpečnosti:

  • režim využívajúci modul dôveryhodnej platformy;
  • režim s použitím modulu dôveryhodnej platformy a zariadenia USB;
  • pomocou modulu dôveryhodnej platformy a osobného identifikačné číslo(PIN kód);
  • pomocou USB zariadenia obsahujúceho dongle.

Predtým, ako sa bližšie pozrieme na to, ako sa používa BitLocker, je potrebné urobiť určité objasnenie. V prvom rade je dôležité porozumieť terminológii. TPM je špeciálny kryptografický čip, ktorý umožňuje identifikáciu. Takýto čip môže byť integrovaný napríklad v niektorých modeloch notebookov, stolných počítačov, rôznych mobilné zariadenia atď.

V tomto čipe je uložený jedinečný „kľúč koreňového prístupu“. Takýto "zošitý" mikroobvod je ďalšou dodatočnou spoľahlivou ochranou proti prasknutiu šifrovacích kľúčov. Ak boli tieto údaje uložené na akomkoľvek inom médiu, nech je to tak HDD alebo pamäťovej karty, riziko straty informácií by bolo neúmerne vyššie, keďže prístup k týmto zariadeniam je jednoduchší. Pomocou „root access key“ môže čip generovať svoje vlastné šifrovacie kľúče, ktoré dokáže dešifrovať iba modul TPM. Heslo vlastníka sa vygeneruje pri prvej inicializácii modulu TPM. Windows 7 podporuje modul TPM 1.2 a vyžaduje aj kompatibilný systém BIOS.

Ak sa ochrana vykonáva výlučne pomocou modulu TPM, počas procesu zapínania počítača sa údaje zhromažďujú na úrovni hardvéru vrátane informácií o systéme BIOS, ako aj ďalších údajov, ktorých súhrn naznačuje pravosť. hardvér. Tento režim prevádzky sa nazýva „transparentný“ a nevyžaduje od používateľa žiadnu akciu – vykoná sa kontrola a v prípade úspechu sa sťahovanie vykoná v normálnom režime.

Je zvláštne, že počítače obsahujúce modul dôveryhodnej platformy sú pre našich používateľov stále iba teóriou, keďže dovoz a predaj takýchto zariadení v Rusku a na Ukrajine je zákonom zakázaný kvôli problémom s certifikáciou. Relevantná tak pre nás zostáva iba možnosť ochrany systémového disku pomocou USB disku s prístupovým kľúčom.

Technológia BitLocker umožňuje použiť šifrovací algoritmus na používané dátové jednotky súborové systémy exFAT, FAT16, FAT32 alebo NTFS. Ak je šifrovanie aplikované na disk s operačným systémom, potom použiť technológiu bitlocker dáta na tento disk musí byť zapísaný vo formáte NTFS. Metóda šifrovania, ktorú používa technológia BitLocker, je založená na silnom algoritme AES so 128-bitovým kľúčom.

Jedným z rozdielov medzi funkciou Bitlocker v systéme Windows 7 a podobným nástrojom v systéme Windows Vista je, že nový operačný systém nevyžaduje špeciálne rozdelenie disku. Predtým musel používateľ použiť Pomôcka Microsoft Nástroj na prípravu disku BitLocker, teraz stačí určiť, ktorá jednotka má byť chránená, a systém automaticky vytvorí skrytú zavádzaciu oblasť na jednotke používanej Bitlockerom. Táto zavádzacia oblasť sa použije na spustenie počítača, je uložená nezašifrovaná (inak by spustenie nebolo možné) a oblasť operačného systému bude zašifrovaná. V porovnaní so systémom Windows Vista je veľkosť zavádzacej oblasti približne desaťkrát menšia miesto na disku. Rozšírená sekcia nemá priradené samostatné písmeno a neobjavuje sa v zozname sekcií Správca súborov.

Na správu šifrovania je vhodné použiť nástroj v ovládacom paneli s názvom BitLocker Drive Encryption. Tento nástroj je správcom diskov, pomocou ktorého môžete rýchlo šifrovať a odomykať disky, ako aj pracovať s TPM. Šifrovanie BitLocker môžete z tohto okna kedykoľvek zrušiť alebo pozastaviť.

⇡ BitLocker To Go – šifrovanie externého zariadenia

V systéme Windows 7 sa objavil nový nástroj- BitLocker To Go, navrhnutý na šifrovanie akéhokoľvek vymeniteľné jednotky- USB disky, pamäťové karty atď. Ak chcete povoliť šifrovanie vymeniteľného disku, musíte otvoriť "Prieskumník" a kliknúť kliknite pravým tlačidlom myši myši na požadovanom médiu a v obsahové menu vyberte príkaz „Zapnúť BitLocker“.

Tým sa spustí Sprievodca šifrovaním pre vybratú jednotku.

Používateľ si môže vybrať jeden z dvoch spôsobov odomknutia šifrovaného disku: pomocou hesla – v tomto prípade bude musieť používateľ zadať kombináciu množiny znakov a pomocou čipovej karty – v tomto prípade špeciálnej čipovej karty. Bude sa vyžadovať PIN kód. Celý proces šifrovania disku trvá pomerne dlho - od niekoľkých minút až po pol hodiny, v závislosti od veľkosti šifrovaného disku, ako aj od rýchlosti jeho činnosti.

Ak pripojíte šifrované vymeniteľné médiá, prístup k úložisku obvyklým spôsobom nebude možné a pri pokuse o prístup na disk sa používateľovi zobrazí nasledujúca správa:

V Prieskumníkovi sa zmení aj ikona disku, na ktorom je aplikovaný šifrovací systém.

Ak chcete médium odomknúť, musíte znova kliknúť pravým tlačidlom myši na písmeno média v kontextovej ponuke správcu súborov a vybrať príslušný príkaz v kontextovej ponuke. Po zadaní správneho hesla v novom okne sa otvorí prístup k obsahu disku a následne s ním bude možné pracovať aj s nešifrovanými médiami.