Bitlocker (Windows 10), Microsoft документи
Тази статия предлага преглед на BitLocker, включително и списък на системните изисквания, както и информация за остарели функции и практическо приложение.
Устройства с BitLocker Encryption - е функция на защита на данните, която е интегрирана в операционната система и да се предотврати опасността от кражба или разкриване на данни от изгубени, откраднати или неправомерно изведени от експлоатация компютри.
BitLocker осигурява максимална защита, когато се използва с TPM (TPM) версия 1.2 или по-висока. Trusted Platform Module - хардуерен компонент, че производителите, инсталирани на много нови компютри. Във връзка с BitLocker осигурява защита на данните на потребителите и не позволява неоторизиран достъп до компютър, докато системата не е на линия.
За компютри без TPM версия 1.2 или по-късно, все още можете да карате, за да кодира операционната система Windows с BitLocker. Но с такова изпълнение, потребителят трябва да поставите USB-диск с клавиша за стартиране за стартиране на компютъра или да го донесе от зимен сън. В Windows 8 и по-късно, можете да използвате парола за защита на обема на операционната система на компютър без TPM. Нито един от тези варианти не предоставят целостта проверка преди да започне, което е възможно при използването на BitLocker с TPM.
В допълнение към възможностите на BitLocker компонент TPM може да блокира нормалното стартиране на процес, докато потребителят въведе ПИН код или като поставите устройството (например USB-стик) с клавиша за начало. Тези допълнителни мерки за сигурност осигуряват многофакторна автентификация и предотвратяване на стартирането на компютъра или отстраняване от зимен сън, освен ако не е предвидено верния ПИН или стартиране на ключа.
практическо приложение
Данни за изгубен или откраднат компютър е уязвима за неоторизиран достъп, поради софтуер атака или твърд диск трансфер към друг компютър. BitLocker помага за предотвратяване на неоторизиран достъп до данни, подсилване на защитата на файлове и системи. И накрая, BitLocker помага да данни недостъпен по време на извеждането от експлоатация защитена с този компонент на компютри, или прехвърлянето на такива компютри на други потребители.
Дистанционни инструментите за администриране на сървъра, има два инструмента, които можете да използвате, за да управлявате BitLocker.
BitLocker шофиране криптиране. В BitLocker за шифроване на устройства инструменти включват командния ред инструмент управляват-BDE и ремонт-BDE, и Windows PowerShell кратки команди за BitLocker. Как да се справим-BDE и кратки команди на BitLocker може да реши всеки проблем, е възможно с помощта на контролния панел на BitLocker. В допълнение, те са подходящи за автоматизирано разполагане и други сценарии, при които се прилага сценарий. Програма за ремонт-BDE командния ред, предназначен за възстановяване след бедствие в случаите, когато защитеното чрез BitLocker диск не може да отключи по конвенционалния начин или с помощта на агент за възстановяване.
Нови и променени функции
Промени в BitLocker за Windows 10, като например поддръжка за алгоритъм за криптиране XTS-AES, които виждате. В BitLocker на тема "Нови функции в Windows 10, версии 1507 и 1511".
Системни изисквания
изисквания BitLocker хардуер
BitLocker е да бъде в състояние да използвате проверка на целостта на системата, която се извършва с помощта на модул за надеждна платформа (TPM), компютърът трябва да бъде инсталиран TPM 1.2 или по-късно. Ако компютърът ви не разполага с TPM, трябва да запазите стартиращ ключ на преносимо устройство, като например устройство с USB флаш памет, за да включите BitLocker.
На компютър с TPM също трябва да е на фърмуера BIOS или UEFI, отговаря на стандартите на организацията TCG. BIOS или UEFI фърмуер създава верига от сертификати, преди стартирането на операционната система и да осигури подкрепа за метод SRTM (Статично Root на Тръст за измерване), описан в спецификациите TCG. За компютър без TPM не изисква фърмуер, който отговаря на стандартите на организацията TCG.
BIOS или UEFI фърмуер на системата (за компютри с TPM и без него) трябва да поддържа устройства Mass Storage Class за USB, както и четене на малки файлове от устройството за флаш USB-памет в околната среда, преди стартирането на операционната система.
Твърдият диск трябва да се чупи най-малко с два диска.
Когато инсталирате Windows на новия компютър автоматично ще се създаде дяловете, необходими за BitLocker.
При инсталиране на допълнителен компонент BitLocker на сървъра, вие също трябва да инсталирате Засилено компонент за съхранение, която се използва за подпомагане на хардуерни шифровани дискове.