Bu seride kısaca modern Windows işletim sistemlerinde bir güvenlik aracı olan BitLocker teknolojisinden bahsedilmiştir. Prensip olarak, mimari makalede açıklanmıştır. bu araç, evde veya bir kuruluşta disk şifrelemeyi uygularken pek bir anlam ifade etmeyecektir. Ayrıca, ilk makaleden, bu teknolojiden tam olarak yararlanmak için şifreleme yapılacak bilgisayarların güvenilir platform modülü (Güvenilir Platform Modülü, TPM) gibi bir modül ile donatılması gerektiğini öğrenebilirsiniz. , ne yazık ki, her bilgisayardan uzakta bulunabilir. Bu nedenle, aşağıdaki makalelerde bu döngü güvenilir bir platform modülüyle çalışmayı tanımlarken, yalnızca emülatörü sanal makine. Ayrıca, bu serideki ne bu makalenin ne de bundan sonraki makalelerin akıllı kartlar kullanılırken veri disklerinin bloke edilmesiyle ilgilenmeyeceğini belirtmekte fayda var.

Muhtemelen bildiğiniz gibi, BitLocker size tüm sürücüyü şifreleme yeteneği verirken, Şifreleme Dosya Sistemi (EFS) yalnızca tek tek dosyaları şifreler. Doğal olarak, bazı durumlarda yalnızca belirli dosyaları şifrelemeniz gerekir ve tüm bölümü şifrelemeye gerek yokmuş gibi görünebilir, ancak EFS'yi yalnızca intranetteki departmanlar ve ofisler arasında hareket etmeyecek bilgisayarlarda kullanmanız önerilir. Başka bir deyişle, kullanıcınızın bir dizüstü bilgisayarı varsa, iş seyahatlerinde periyodik olarak seyahat etmesi gerekir ve böyle bir kullanıcının bilgisayarında, onun için şifrelenmesi gereken yalnızca birkaç düzine dosya vardır. dizüstü bilgisayarşifrelenmiş bir dosya sistemi değil, BitLocker teknolojisi kullanmak daha iyidir. Bu, EFS'nin yardımıyla işletim sisteminin bu kadar hayati unsurlarını dosyalar olarak şifreleyemeyeceğiniz gerçeğiyle açıklanmaktadır. sistem kayıt defteri. Ve bir saldırgan dizüstü bilgisayarınızın kayıt defterine girerse, kendisi için önbelleğe alınmış alan verileri gibi birçok ilginç bilgi bulabilir. hesap gelecekte yalnızca bu kullanıcıya değil, tüm şirkete önemli zarar ve kayıplara neden olabilecek kullanıcı, parola karması ve çok daha fazlası. Ve BitLocker teknolojisinin yardımıyla, biraz daha yukarıda belirtildiği gibi, şifreli dosya sisteminin aksine, kullanıcınızın dizüstü bilgisayarının şifreli diskinde bulunan tüm veriler, kullanıcının dizüstü bilgisayarında şifrelenecektir. Birçoğu merak edebilir: Kuruluştaki diğer kullanıcılar bu teknoloji kullanılarak şifrelenmiş dosyaları nasıl kullanabilir? Aslında, her şey çok basit: BitLocker teknolojisi kullanılarak şifrelenmiş dosyalara sahip bir bilgisayarda, genel erişim, daha sonra yetkili kullanıcılar, bu tür bir kullanıcının bilgisayarında şifreleme yokmuş gibi bu tür dosyalarla etkileşime girebilir. Ayrıca, şifrelenmiş bir diskte bulunan dosyalar başka bir bilgisayara veya şifrelenmemiş bir diske kopyalanırsa, bu dosyaların şifresi otomatik olarak çözülecektir.

Aşağıdaki bölümlerde, TPM modülünü desteklemeyen bir dizüstü bilgisayarda sistemi ve genişletilmiş bölümleri nasıl şifreleyeceğinizi öğreneceksiniz. işletim sistemi Windows 7.

Sistem bölümü için BitLocker şifrelemesini etkinleştirin

Etki alanı üyesi olmayan bir bilgisayarda sistem bölümü için BitLocker Sürücü Şifrelemesini etkinleştirme prosedüründe karmaşık bir şey yoktur. Sistem diskini şifrelemeden önce, dizüstü bilgisayarda disklerin şifreleneceği üç bölüm oluşturulduğuna ve ilk ikisinin şifrelenmesi gerektiğine dikkat etmeniz gerektiğini düşünüyorum:

Pirinç. bir. Windows Gezgini disklerin şifreleneceği dizüstü bilgisayarda

Sistem bölümünü şifrelemek için aşağıdakileri yapın:

  1. Öncelikle sürücülerin şifreleneceği bu örnekteki dizüstü bilgisayar TPM'ye sahip olmadığı için bazı ön adımların gerçekleştirilmesi tavsiye edilir. snap açman lazım "Yerel Grup İlkesi Düzenleyicisi" ve Bilgisayar Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\BitLocker Sürücü Şifrelemesi\İşletim Sistemi Sürücüleri'ne gidin. Burada altı farklı politika ayarı bulabilirsiniz. Bu dizüstü bilgisayarın bir TPM modülü ile donatılmadığından daha önce bahsedildiği için, işletim sistemini yüklemeden önce, kimlik doğrulamasını onaylamak ve ardından sistemi başlatmak için tasarlanmış özel bir anahtar içeren bir USB sürücüsünün kullanıldığından emin olmanız gerekir. Bu işlem, ilke ayarı tarafından gerçekleştirilir "Başlangıçta ek kimlik doğrulaması gerektir". Bu ilke ayarının özellikler iletişim kutusunda, yanındaki kutuyu işaretlemeniz gerekir. "Uyumlu bir TPM olmadan BitLocker kullanımına izin ver". Bu durumda, bir diski şifrelerken ilgimizi çekebilecek tek seçenek bu olduğundan, çalışma Grubu, değişikliklerinizi kaydedin. Bu ilke ayarının özellikler iletişim kutusu aşağıdaki çizimde gösterilmektedir:

    2. Pirinç. 2. "Başlangıçta Ek Kimlik Doğrulama Gerektir" İlke Ayarı için Özellikler İletişim Kutusu

    BitLocker teknolojisini denetlemek için kullanılabilen birçok farklı Grup İlkesi ayarı vardır. Bu seçenekler, BitLocker teknolojisiyle ilgili aşağıdaki makalelerden birinde ayrıntılı olarak tartışılacaktır.

  2. açık "Kontrol Paneli", kategoriye git "Sistem ve güvenlik" ve sonra seçin "Bitlocker sürücü şifreleme";
  3. Görüntülenen kontrol paneli penceresinde sistem bölümünü seçin ve ardından bağlantıya tıklayın. "Bitlocker'ı aç". Bir bölümü ancak temel bir diskte bulunuyorsa şifreleyebileceğinize kesinlikle dikkat etmelisiniz. Dinamik bir diskte bölümler oluşturmanız durumunda, şifrelemeden önce diski dinamikten temele dönüştürmeniz gerekecektir. Aşağıdaki resimde pencere gösterilmektedir "Bitlocker sürücü şifreleme":

    4. Pirinç. 3. BitLocker Sürücü Şifreleme Kontrol Paneli penceresi

  4. Bir bilgisayar yapılandırma kontrolü çalıştırdıktan sonra, BitLocker Sürücü Şifreleme Sihirbazı'nın ilk sayfasında çeşitli başlatma seçeneklerini belirleyebilirsiniz. Ancak dizüstü bilgisayarımda TPM olmadığından ve Grup İlkesi ayarı, TPM olmayan donanımlarda BitLocker şifrelemesine izin verecek şekilde değiştirildiğinden, yalnızca seçeneği belirleyebilirim "Başlangıçta anahtar iste". Sihirbazın ilk sayfası aşağıda gösterilmiştir:

    5. Pirinç. 4. Sürücü Şifreleme Sihirbazının BitLocker Başlangıç ​​Seçeneği

  5. Sayfada "Başlangıç ​​Anahtarını Kaydet" BitLocker Sürücü Şifreleme Sihirbazı'nda, bilgisayarınıza bir flash sürücü takmalı ve ardından listeden seçmelisiniz. Sürücüyü seçtikten sonra düğmesine tıklayın. "Kaydetmek";
  6. Sihirbazın üçüncü sayfasında kurtarma anahtarının yerini belirtmeniz gerekir. Kurtarma anahtarı küçük Metin dosyası, bazı yönergeler, bir disk etiketi, bir parola kimliği ve 48 karakterlik bir kurtarma anahtarı içerir. Bu anahtarın, başka yollarla erişilemediği durumlarda verilere erişim sağlamak için kullanılmasıyla başlangıç ​​anahtarından farklı olduğunu unutmayın. Üçünden birini seçebilirsiniz aşağıdaki seçenekler: kurtarma anahtarını bir USB flash sürücüye kaydedin, kurtarma anahtarını bir dosyaya kaydedin veya kurtarma anahtarını yazdır. Lütfen ilk seçeneği seçerken kurtarma ve başlatma anahtarlarını farklı flash sürücülere kaydetmeniz gerektiğini unutmayın. Ayrıca birkaç kurtarma anahtarının şifrelenmiş olan dışındaki bilgisayarlara kaydedilmesi önerildiğinden, benim durumumda kurtarma anahtarı şuraya kaydedildi: ağ klasörü sunucularımdan birinde ve ayrıca HP bulut sürücüsünde. Artık kurtarma anahtarının içeriği yalnızca ben ve HP tarafından bilinecek, ancak büyük olasılıkla bizi bilgilerin tam gizliliğine ikna ediyorlar. Bir kurtarma anahtarı yazdırırsanız, Microsoft belgeyi kilitli bir kasada saklamanızı önerir. Sadece bu 48 rakamı ezberlemenizi ve belgeyi okuduktan sonra yakmanızı öneririm :). Sayfa "Kurtarma anahtarı nasıl kaydedilir?" ustalar BitLocker şifrelemesi aşağıdaki çizimde gösterilmiştir:

    7. Pirinç. 5. BitLocker ile Şifrelenmiş Veriler için Kurtarma Anahtarını Kaydetme

  7. Drive Encryption Wizard'ın bu sayfası sonuncusu olarak kabul edilebilir, çünkü bu aşamada bir BitLocker sistem kontrolü gerçekleştirebilirsiniz, bu da gerekirse kurtarma anahtarınızı kolayca kullanabilmenizi sağlayacak. Sistem kontrolünü tamamlamak için bilgisayarınızı yeniden başlatmanız istenecektir. Prensip olarak, bu adım zorunlu değildir, ancak yine de gerçekleştirilmesi arzu edilir. bu çek. Sihirbazın son sayfasını aşağıda görebilirsiniz:

    8. Pirinç. 6. son sayfa disk şifreleme sihirbazı

  8. POST testinden hemen sonra, işletim sistemini başlatmak için başlangıç ​​anahtarı olan bir flash sürücü takmanız istenecektir. Bilgisayar yeniden başlatıldıktan ve BitLocker, şifrelemeden sonra öngörülemeyen hiçbir durumun olmayacağını anladıktan sonra, sürücü şifreleme işleminin kendisi başlayacaktır. Bunu, bildirim alanında görüntülenen simgeden veya pencereye giderseniz öğreneceksiniz. "Bitlocker sürücü şifreleme" kontrol panelinden. Şifreleme işleminin kendisi arka planda çalışır, yani şifreleme devam ederken bilgisayarda çalışmaya devam edebilirsiniz, ancak BitLocker işlemci yoğun olacaktır ve müsait yerşifreli diskte. Sürücünüzün yüzde kaçının şifrelenmiş olduğunu görmek için, simgenin bildirim alanına bakın. "%VolumeName%, BitLocker Sürücü Şifrelemesi kullanılarak şifreleniyor" ve üzerine çift tıklayın. BitLocker bildirim simgesi ve iletişim kutusu "Bitlocker sürücü şifreleme" aşağıda görüntülenir:

    9. Pirinç. 7. Şifreleme Gerçekleştirin

  9. BitLocker Sürücü Şifreleme işlemi tamamlandıktan sonra, seçtiğiniz sürücünün başarıyla şifrelendiği size bildirilecektir. Bu iletişim kutusu aşağıda görülebilir:

    10. Pirinç. 8. BitLocker Sürücü Şifrelemesini Tamamlayın

İlk defa disk şifreleme yapanlar için bu işlemin anında yapılmadığını ve örneğin 75 gigabaytlık bir sistem diskini şifrelememin 70 dakika sürdüğünü belirtmek isterim.

Şimdi, aşağıdaki çizimde görebileceğiniz gibi, Windows Gezgini'nde sistem bölümü simgesi, bu bölümün BitLocker teknolojisi kullanılarak şifrelendiği anlamına gelen bir asma kilit gösteriyor:

Pirinç. 9. Windows Gezgini Şifreli sistem bölümü

Çözüm

Bu makalede, BitLocker teknolojisini kullanarak bir sürücüyü nasıl şifreleyebileceğinizi öğrendiniz. Şifreleme için hazırlık süreci ve diskin kendisinin şifrelemesi GUI. Yazının başında belirttiğim için bu dizüstü bilgisayar iki sürücü şifrelenir, sonraki makalede BitLocker teknolojisini kullanarak yardımcı programı kullanarak bir sürücüyü nasıl şifreleyeceğinizi öğreneceksiniz. Komut satırı yönetmek-dbe .

Şu soruyu düşündünüz mü: HDD'de bulunan bilgiler nasıl korunur? Bunun için ek yazılım yüklemenin gerekli olmadığı ortaya çıktı. Windows 7 ve üzeri sürümlerde yerleşik olarak bulunan özel BitLocker hizmeti yardımcı olacaktır. Nasıl çalıştığına daha yakından bakalım.

Ne olduğunu

BitLocker, HDD bölümlerini şifreleyerek bilgileri koruyan bir teknolojidir. BT pencere servisi bir TPM metin anahtarı oluşturarak, dizinleri ve dosyaları şifreleme yoluyla bağımsız olarak korur.
TPM, bilgiye erişimi koruyan anahtarların bulunduğu bir şifreleme işlemcisidir. İçin kullanılır:

  1. Bilgi koruması, veri kopyalama;
  2. Kimlik doğrulama.

O nasıl çalışır

Bilgisayarın okunabilir bir biçimde görüntülenen şifreli bilgileri işlediği ortaya çıktı. Buna erişim engellenmez. Dışarıdan bilgilere erişmeye çalıştığınızda koruma çalışacaktır.
Teknoloji, AES 128 ve 256 algoritmasını kullanan şifrelemeye dayanmaktadır.Anahtarları saklamanın en kolay yolu .

özellikler

Herhangi bir HDD'yi (ağ hariç), bir SD karttan, flash sürücüden gelen bilgileri şifreleyebilirsiniz. Şifre kurtarma anahtarı bilgisayarda, çıkarılabilir ortamda veya TPM yongasında depolanır.
Şifreleme işlemi uzun zaman alır. PC'nin gücüne ve HDD'deki bilgi miktarına bağlıdır. Şifreleme ile sistem daha az performansla çalışabilecektir.
Modern işletim sistemlerinde bu teknoloji desteklenmektedir. Bu nedenle Windows 7 ve daha fazlası için BitLocker indirmesi sonraki sürümler ihtiyaç olmayacak. Tamamen ücretsiz olarak sunulmaktadır.

Kartta bir TPM kuruluysa Windows 10 Disk Şifrelemesi

Hizmetin TPM olmadan çalışmasına izin verildiğini söyleyen bir hata mesajı görünürse, kartta değildir. Ne yapacağımızı düşünelim.

BitLocker Windows 10, TPM olmadan nasıl etkinleştirilir

Bir BitLocker sürücüsünü şifrelemek için şu adımları izleyin:

  1. "Win + R" tuşlarına basın, ardından "gpedit.msc" yazın;
  2. Ekran görüntüsündeki gibi geçiyoruz;
  3. "Diskler" e tıklayın;
  4. Ayrıca ekran görüntüsünde olduğu gibi;
  5. "Etkin" seçeneğini seçin;
  6. Editörü kapatın;
  7. "Başlat" - "Programlar" - "Sistem Araçları" - "Denetim Masası" üzerine tıklayın;
  8. "Şifreleme" bağlantısını tıklayın;
  9. Sonraki "Etkinleştir";
  10. Kontrol bitene kadar bekleyin;
  11. Parolanızı kaybederseniz, bilgilere erişim kapatılacaktır, bu nedenle bir yedek kopya oluşturun;
  12. Hazırlık süreci başlayacaktır. Bilgisayarı kapatmayın, aksi takdirde önyükleme bölümü zarar görebilir ve Windows açılmayacaktır;
  13. Sonrakine tıkla";
  14. Kilidi açmak için hangisini kullanacağınızı yazın. Giriş yaptığınız zamanki gibi yapmamanızı tavsiye ederim;
  15. Anahtarın nasıl saklandığını belirleyin. Parolanızı unutursanız sürücüye erişmek için kullanılır. Şuraya kaydedin: Microsoft Kaydı Metin belgesi, kağıda yazın;

    PC'den ayrı olarak kaydedin.

  16. Tüm diski şifrelemeyi seçmenizi tavsiye ederim. Daha güvenilir. Sonrakine tıkla";
  17. "Yeni Mod"u seçin;
  18. "Taramayı başlat" öğesinin yanındaki onay kutusunu işaretleyin;
  19. Sistem tepsisinde bir BitLocker simgesi ve bilgisayarınızı yeniden başlatmanız gerektiğini belirten bir bildirim belirecektir;
  20. Ardından, bir şifre girmek için bir pencere görünecektir. Şifreleme sırasında belirtileni yazın;
  21. Şifreleme, sistem önyüklemesinden sonra başlayacaktır. İşin yüzde kaçının yapıldığını görmek için sistem tepsisi simgesine tıklayın;

BitLocker Windows 10 nasıl devre dışı bırakılır

BitLocker Windows 7 nasıl etkinleştirilir

Birçok kullanıcı şunu soracaktır: Windows 7 için BitLocker nasıl indirilir? Görünüşe göre hiçbir şey indirmenize gerek yok. Windows onuncu serisinin yanı sıra. Servis sistemde aktiftir. Yukarıda açıklananlara benzer eylemler.

Gitmek için BitLocker

Teknoloji, çıkarılabilir medyadaki bilgileri şifrelemek için kullanılır: SD kartlar, harici HDD, USB cihazları. Bilgileri medya hırsızlığından korur.
Cihaz sistem tarafından otomatik olarak algılanır. Şifreyi çözmek için, bir kişi kilit açma için kimlik bilgilerini kaydetmeye devam eder. Kullanıcı kullanıcı adını, parolayı veya kurtarma anahtarını biliyorsa teknoloji korumayı kaldırır. Ortamdaki tüm dosyaları korumak için kullanılır. BitLocker'ı resmi Microsoft web sitesinden indirebilirsiniz.
Şifrelemek için yukarıdaki adımları kullanın. Yerel grup politikaları, seçenekleri ekran görüntüsündeki gibi işaretleyin.

Bitlocker windows 10 nasıl açılır

Verilerin kilidini açmak için bir şifre veya kurtarma anahtarı kullanılır. Şifreleme sırasında bir şifre gereklidir. Kurtarma anahtarını buluyoruz, ardından şu adımların sırasını takip ediyoruz:

BitLocker sürücüyü kilitlediyse ve anahtar kaybolduysa, sistemi daha önce oluşturduğunuz sisteme geri alın. Değilse, sistemi orijinal durumuna geri alın. Bunu yapmak için şuraya gidin: "Ayarlar" (Win + I) - "Güncelle" - "Kurtarma" - "Başlat".

Çözüm

Windows 10'da BitLocker'ın nasıl etkinleştirileceğini ele aldık. Verilerinizi güvende tutmak için yukarıdaki yöntemleri kullanın. Ana şey şifreyi hatırlamaktır. HDD'yi bir PC'den çıkarıp diğerine bağlasanız bile kullanılır.

Merhaba arkadaşlar! Bu makalede, verilerimizin güvenliğini artırmak için tasarlanmış Windows'ta yerleşik sistemleri keşfetmeye devam edeceğiz. bugün bitlocker disk şifreleme sistemi. Bilgilerinizin yabancılar tarafından kullanılmamasını sağlamak için veri şifreleme gereklidir. Oraya nasıl geldiği başka bir mesele.

Şifreleme, verileri yalnızca doğru kişilerin erişebileceği şekilde dönüştürme işlemidir. Anahtarlar veya şifreler genellikle erişim sağlamak için kullanılır.

Tüm disk şifreleme, bilgisayarınızı bağladığınızda verilere erişimi engeller. sabit disk başka bir bilgisayara. Saldırganın sisteminde korumayı atlamak için farklı bir işletim sistemi yüklenmiş olabilir, ancak BitLocker kullanıyorsanız bu yardımcı olmaz.

BitLocker teknolojisi, işletim sisteminin piyasaya sürülmesiyle ortaya çıktı. Windows sistemleri Vista ve Windows 7'de geliştirildi. Bitlocker, Windows 7 Ultimate ve Enterprise sürümlerinde ve ayrıca Windows 8 Pro'da mevcuttur. Diğer sürümlerin sahipleri bir alternatif aramak zorunda kalacaklar.

Ayrıntılara girmeden, böyle görünüyor. Sistem tüm sürücüyü şifreler ve size anahtarları verir. Sistem diskini şifrelerseniz, bilgisayar anahtarınız olmadan açılmaz. Dairenin anahtarları ile aynı. Onlara sahipsin, içine düşeceksin. Kayıp, yedek (kurtarma kodu (şifreleme sırasında verilir)) kullanmanız ve kilidi değiştirmeniz (şifrelemeyi diğer anahtarlarla tekrar yapmanız) gerekir.

Güvenilir koruma için bilgisayarda bir Güvenilir Platform Modülünün (TPM) kurulu olması tercih edilir. Varsa ve sürümü 1.2 veya üzeri ise süreci yönetecek ve daha güçlü koruma yöntemlerine sahip olacaksınız. Orada değilse, yalnızca USB sürücüsündeki anahtarı kullanmak mümkün olacaktır.

BitLocker aşağıdaki gibi çalışır. Diskin her sektörü bir anahtar (tam hacimli şifreleme anahtarı, FVEK) kullanılarak ayrı ayrı şifrelenir. 128 bit anahtarlı ve difüzörlü AES algoritması kullanılır. Anahtar, grup güvenlik ilkelerinde 256 bit olarak değiştirilebilir.

Şifreleme tamamlandığında aşağıdaki resmi göreceksiniz.

Pencereyi kapatın ve başlangıç ​​anahtarının ve kurtarma anahtarının güvenli yerlerde olup olmadığını kontrol edin.

Flash Sürücü Şifreleme - BitLocker To Go

Şifreleme neden duraklatılmalı? BitLocker'ın sürücünüzü engellememesi ve kurtarma prosedürüne başvurmaması için. Sistem ayarları (BIOS ve içerik önyükleme bölümü) şifreleme sırasında sabitlenir ek koruma. Bunları değiştirmek bilgisayar kilidine neden olabilir.

BitLocker'ı Yönet'i seçerseniz, Kurtarma Anahtarını Kaydedebilir veya Yazdırabilir ve Başlangıç ​​Anahtarını Çoğaltabilirsiniz

Anahtarlardan biri (başlangıç ​​anahtarı veya kurtarma anahtarı) kaybolursa, bunları buradan geri yükleyebilirsiniz.

Harici Sürücüler için Şifrelemeyi Yönetme

Bir flash sürücünün şifreleme ayarlarını yönetmek için aşağıdaki işlevler mevcuttur

Kilit açma şifresini değiştirebilirsiniz. Parolayı yalnızca kilidi açmak için bir akıllı kart kullanılıyorsa kaldırabilirsiniz. Ayrıca bir kurtarma anahtarı kaydedebilir veya yazdırabilir ve bu bilgisayar için Disk Kilidi Serbest Bırakmayı otomatik olarak etkinleştirebilirsiniz.

Disk erişimini geri yükleme

Sistem sürücüsüne erişimi geri yükleme

Anahtarın bulunduğu flash sürücü erişim bölgesinin dışındaysa kurtarma anahtarı devreye girer. Bilgisayarınızı başlattığınızda, aşağıdaki resimdeki gibi bir şey göreceksiniz.

Erişimi geri yüklemek ve Windows'u başlatmak için Enter tuşuna basın

Kurtarma anahtarını girmenizi isteyen bir ekran göreceğiz

Girilen son rakamla, kurtarma anahtarının doğru olması koşuluyla, işletim sistemi otomatik olarak önyüklenir.

Çıkarılabilir sürücülere erişimi geri yükleme

Bir flash sürücüdeki veya harici HDD'deki bilgilere erişimi geri yüklemek için Parolanızı mı unuttunuz?

Kurtarma anahtarını girin'i seçin

ve bu korkunç 48 basamaklı kodu girin. Sonrakine tıkla

Kurtarma anahtarı eşleşirse, sürücünün kilidi açılır

Sürücünün kilidini açmak için parolayı değiştirebileceğiniz BitLocker'ı Yönet'e bir bağlantı görünür.

Çözüm

Bu yazıda, yerleşik BitLocker aracını kullanarak bilgilerimizi şifreleyerek nasıl koruyabileceğimizi öğrendik. Bu teknolojinin yalnızca Windows'un daha eski veya gelişmiş sürümlerinde mevcut olması sinir bozucu. Ayrıca, Windows araçlarını kullanarak bir disk kurarken bu 100 MB'lik gizli ve önyükleme bölümünün neden oluşturulduğu da ortaya çıktı.

Belki flash sürücülerin veya harici sabit sürücülerin şifrelemesini kullanacağım. Ancak, formda iyi ikameler olduğu için bu olası değildir. bulut hizmetleri DropBox, Google Drive, Yandex Disk ve benzerleri gibi veri depolama.

BitLocker - Yeni Sürücü Şifreleme Özellikleri

Hassas verilerin kaybı, genellikle bir saldırganın bir sabit sürücüdeki bilgilere erişim kazanmasından sonra meydana gelir. Örneğin, dolandırıcı bir şekilde okuma fırsatı bulduysa sistem dosyaları, onların yardımıyla kullanıcı şifrelerini bulmaya çalışabilir, kişisel bilgi vb.

Windows 7, üzerindeki verilerin meraklı gözlerden korunması için tüm sürücüyü şifrelemenize olanak tanıyan BitLocker aracını içerir. BitLocker şifreleme teknolojisi tanıtıldı Windows Vista, ve yeni işletim sisteminde tamamlanmıştır. En ilginç yenilikleri listeliyoruz:

  • Explorer bağlam menüsünden BitLocker'ı etkinleştirme;
  • gizli bir önyükleme disk bölümünün otomatik olarak oluşturulması;
  • tüm korunan birimler için veri kurtarma aracısı (DRA) desteği.

Hatırlamak bu enstrüman Windows'un tüm sürümlerinde değil, yalnızca "Gelişmiş", "Kurumsal" ve "Profesyonel" sürümlerinde uygulanmaktadır.

BitLocker teknolojisini kullanan sürücü koruması, neredeyse her türlü mücbir sebep durumunda - çıkarılabilir medyanın kaybolması, hırsızlık, sürücüye yetkisiz erişim vb. durumlarda kullanıcının gizli verilerini koruyacaktır. BitLocker veri şifreleme teknolojisi herhangi bir dosyaya uygulanabilir sistem diski, ayrıca ek olarak bağlı herhangi bir medyaya. Şifreli bir diskte bulunan veriler başka bir ortama kopyalanırsa, bilgiler şifrelenmeden aktarılacaktır.

Daha fazla güvenlik sağlamak için BitLocker, donanım ve yazılım yöntemleri de dahil olmak üzere çeşitli koruma türlerinin eşzamanlı etkinleştirilmesi olan çok düzeyli şifreleme kullanabilir. Veri koruma yöntemlerinin kombinasyonları, birkaç tane elde etmenize izin verir. farklı modlar BitLocker şifreleme sisteminin çalışması. Her birinin kendi avantajları vardır ve ayrıca kendi güvenlik düzeyini sağlar:

  • güvenilir bir platform modülü kullanarak mod;
  • güvenilir bir platform modülü ve bir USB cihazı kullanarak mod;
  • güvenilir bir platform modülü ve kişisel bir kimlik Numarası(PIN kodu);
  • dongle içeren bir USB cihazı kullanarak mod.

BitLocker'ın nasıl kullanıldığına daha yakından bakmadan önce bazı açıklamalar yapılması gerekiyor. Her şeyden önce, terminolojiyi anlamak önemlidir. TPM, tanımlamaya izin veren özel bir şifreleme çipidir. Böyle bir çip, örneğin bazı dizüstü bilgisayar modellerine, masaüstü bilgisayarlara, çeşitli mobil cihazlar vb.

Bu çip, benzersiz bir "kök erişim anahtarı" depolar. Böyle bir "dikişli" mikro devre, şifreleme anahtarlarının kırılmasına karşı başka bir ek güvenilir korumadır. Bu veriler başka bir ortamda saklanmış olsaydı, HDD veya bir hafıza kartına sahipseniz, bu cihazlara erişimin elde edilmesi daha kolay olduğu için bilgi kaybetme riski orantısız olarak daha yüksek olacaktır. "Kök erişim anahtarı" ile çip, yalnızca TPM tarafından şifresi çözülebilen kendi şifreleme anahtarlarını oluşturabilir. Sahip parolası, TPM ilk kez başlatıldığında oluşturulur. Windows 7, TPM 1.2'yi destekler ve ayrıca uyumlu bir BIOS gerektirir.

Koruma yalnızca bir TPM yardımı ile gerçekleştirildiğinde, bilgisayarı açma işlemi sırasında, donanım düzeyinde, BIOS hakkındaki bilgilerin yanı sıra, toplamı orijinalliği gösteren diğer veriler de dahil olmak üzere veriler toplanır. donanım. Bu çalışma moduna "şeffaf" denir ve kullanıcıdan herhangi bir işlem gerektirmez - bir kontrol yapılır ve başarılı olursa indirme normal modda gerçekleştirilir.

Güvenilir bir platform modülü içeren bilgisayarların kullanıcılarımız için hala sadece bir teori olması ilginçtir, çünkü bu tür cihazların Rusya ve Ukrayna'da ithalatı ve satışı, sertifika sorunları nedeniyle yasalarca yasaklanmıştır. Bu nedenle, bizim için yalnızca sistem diskini erişim anahtarı olan bir USB sürücüsü kullanarak koruma seçeneği saklı kalır.

BitLocker teknolojisi, aşağıdakileri kullanan veri sürücülerine bir şifreleme algoritması uygulamayı mümkün kılar. dosya sistemleri exFAT, FAT16, FAT32 veya NTFS. Ancak, bir işletim sistemi sürücüsüne şifreleme uygulanırsa, BitLocker teknolojisini kullanmak için o sürücüdeki verilerin NTFS biçiminde yazılması gerekir. BitLocker teknolojisinin kullandığı şifreleme yöntemi, 128 bit anahtarlı güçlü AES algoritmasına dayanır.

Windows 7'deki Bitlocker özelliği ile Windows Vista'daki benzer araç arasındaki farklardan biri, yeni işletim sisteminin özel disk bölümleme gerektirmemesidir. Daha önce, kullanıcının kullanması gerekiyordu Microsoft yardımcı programı BitLocker Disk Hazırlama Aracı, şimdi sadece hangi sürücünün korunması gerektiğini belirtmeniz gerekiyor ve sistem Bitlocker tarafından kullanılan sürücüde otomatik olarak gizli bir önyükleme bölümü oluşturacak. Bu önyükleme bölümü bilgisayarı başlatmak için kullanılacaktır, şifrelenmemiş olarak depolanır (aksi takdirde önyükleme yapmak mümkün olmaz), işletim sistemi ile bölüm şifrelenir. Windows Vista ile karşılaştırıldığında, önyükleme bölümü boyutu yaklaşık on kat daha küçüktür disk alanı. Genişletilmiş bölüme ayrı bir harf atanmamış ve bölüm listesinde görünmüyor dosya yöneticisi.

Şifrelemeyi yönetmek için kontrol panelinde BitLocker Drive Encryption adlı bir araç kullanmak uygundur. Bu araç, TPM ile çalışmanın yanı sıra diskleri hızlı bir şekilde şifreleyebileceğiniz ve kilidini açabileceğiniz bir disk yöneticisidir. BitLocker şifrelemesini bu pencereden istediğiniz zaman iptal edebilir veya askıya alabilirsiniz.

⇡ BitLocker To Go - harici cihaz şifrelemesi

Windows 7'de göründü yeni araç- BitLocker To Go, herhangi bir şeyi şifrelemek için tasarlanmıştır çıkarılabilir sürücüler- USB sürücüler, hafıza kartları vb. Çıkarılabilir disk şifrelemesini etkinleştirmek için "Explorer"ı açmanız gerekir, tıklayın sağ tık fareler istenen ortam ve bağlam menüsü"BitLocker'ı Aç" komutunu seçin.

Bu, seçilen sürücü için Şifreleme Sihirbazını başlatacaktır.

Kullanıcı, şifrelenmiş diskin kilidini açmak için iki yöntemden birini seçebilir: bir parola kullanarak - bu durumda, kullanıcının bir dizi karakter kombinasyonu girmesi ve bir akıllı kart kullanması gerekir - bu durumda, özel bir akıllı kart PIN kodu gerekli olacaktır. Disk şifreleme prosedürünün tamamı oldukça uzun sürer - şifrelenen sürücünün boyutuna ve çalışma hızına bağlı olarak birkaç dakikadan yarım saate kadar.

Şifreli bir bağlantı kurarsanız çıkarılabilir medya, depolamaya erişim her zamanki gibi imkansız olacak ve diske erişmeye çalışırken kullanıcı aşağıdaki mesajı görecek:

Explorer'da şifreleme sisteminin uygulandığı sürücünün simgesi de değişecektir.

Medyanın kilidini açmak için, dosya yöneticisinin içerik menüsünde medya harfine tekrar sağ tıklamanız ve içerik menüsünde uygun komutu seçmeniz gerekir. Yeni pencereye doğru şifre girildikten sonra, diskin içeriğine erişim açılacak ve daha sonra onunla ve şifrelenmemiş ortamla çalışmak mümkün olacaktır.