Криптирането на дискове и BitLocker BitLocker да отида, PC от А до Я
Обща информация за Bitlocker и BitLocker To Go
Новият Windows 7 технология, която се използва за защита на всички файлове, съхранявани на дяла с Windows 7 (диск на операционната система) и не-преносими устройства (като например вътрешни твърди дискове) - BitLocker криптиране.
BitLocker To Go криптиране се използва за защита на всички файлове, съхранявани на преносими устройства (като например външни твърди дискове или USB-устройства, флаш памет).
За разлика от шифрованата файлова система (EFS), която дава възможност за криптиране на отделни файлове, BitLocker шифрова целия диск. Потребителят може да влезете и да работите с файловете, както обикновено, и BitLocker ще попречи на хакери, които се опитват да получат достъп до системните файлове за търсене на пароли, както и към устройството, като го извадите от компютъра си и да бъде инсталиран на друг.
Когато криптиране на диск с BitLocker проверява операционната система на компютъра по време на зареждане за възможни заплахи за сигурността (например промени в BIOS или за стартиране на файлове). При откриване на заплахи за сигурността BitLocker ще заключите диск с операционната система. За да я отключите, трябва специален ключ за възстановяване на BitLocker. Уверете се, че този ключ се създава, когато за първи път стартирате BitLocker. В противен случай, достъп до файловете могат да бъдат загубени. Ако компютърът е оборудван с TPM (TPM). BitLocker го използва, за да запечата ключовете отключите шифрованите диск с операционната система. При зареждане на компютъра BitLocker пита клавишите със TPM за достъп до устройството и го отключва.
BitLocker може да бъде изключен винаги са или временно (тя спира), или на постоянна основа (дешифриране на диска).
Хардуерните изисквания за устройства с BitLocker Encryption
За да използвате "BitLocker за шифроване на устройства", компютърът ви трябва да отговарят на определени изисквания към хардуера. Тези изисквания зависят от вида на криптиран диск.
Хардуерните изисквания за устройството, където е инсталиран Windows
За да изпълните криптиране на диска, който се определя от ОС Windows (операционна система диск), BitLocker държи ключовете за криптиране и декриптиране на хардуерно устройство отделен от твърдия диск, така че трябва да има един от следните устройства.
Компютър с Trusted Platform Module (TPM) - специален чип, който присъства в много от съвременните компютри и поддържа разширени функции за сигурност. Ако TPM е версия 1.2 или по-висока, BitLocker ще съхранява ключовете в нея.
USB-сменяеми устройства за съхранение, като например USB флаш памет-устройство. Ако версията на модул за надеждна платформа компютърът е по-нисък от 1,2, а след това ще се съхранява BitLocker ключовата му във флаш-паметта. Тази опция е налична само ако администраторът е разрешено използването на мрежовия ключ стартиране вместо на TPM.
За да включите на устройства с BitLocker Encryption от операционната система на диск твърдия диск на компютъра, трябва да отговарят на следните условия.
- Има най-малко два дяла: а преградни система (която съдържа файлове, необходими за стартиране на компютъра и трябва да бъде минимум 200 MB), и дял на операционната система (която съдържа операционната система Windows). операционна система дял ще бъде криптиран и системния дял ще остане некриптиран, за да стартирате компютъра софтуер. Ако компютърът ви не разполага с две прегради, BitLocker ги създава автоматично. И двете секции трябва да бъдат форматирани с файлова система NTFS.
- Като BIOS, съвместими с TPM или поддържа USB употреба устройства при стартиране на компютъра. В противен случай, преди да използвате BitLocker е необходимо да актуализирате BIOS.
Определяне на това дали компютърът е оборудван с модул за надеждна платформа TPM
- Отворете Control Panel - устройства с BitLocker криптиране.
- В левия прозорец щракнете върху администрацията TPM.
TPM модула за управление на вашия компютър ви позволява да видите дали вашият компютър е хардуера на TPM сигурност е инсталиран. Ако това оборудване не е на разположение, трябва да включите BitLocker преносимо устройство USB-памет, който ще съхранява се изисква ключ BitLocker стартиране за всеки компютър стартиране.
Хардуерните изисквания за носители на данни
BitLocker може да се използва за криптиране на фиксирани дискове с данни (като например вътрешни твърди дискове) и BitLocker To Go - за шифроване на данни сменяеми носители (например, външни твърди дискове и устройства, флаш USB-памет). За кодиране на данни диск, той трябва да е форматиран с файлова система, exFAT, FAT16, FAT32 или NTFS, и тя трябва да бъде на разположение на най-малко 64 MB памет.
Задаването на твърдия диск за устройства с BitLocker Encryption
За кодиране на диска, на който сте инсталирали Microsoft Windows, компютърът трябва да има два дяла: дял система (която съдържа файлове, необходими за стартиране на компютъра) и дял на операционната система (съдържащ операционната система Windows). операционна система дял ще бъде криптиран и системния дял ще остане некриптиран, така че можете да започнете вашия компютър.
В предишните версии на Windows, тези дялове са понякога са необходими, за да бъде създаден ръчно. В Windows 7, тези дялове се създават автоматично. Ако компютърът ви не разполага с дял система, съветникът за BitLocker ще я създаде с помощта на 200 мегабайта свободно дисково пространство. Системният дял не се задава буква на устройство, и той не се появява в "Компютър" папка.
Включване на BitLocker
- За да отворите BitLocker за шифроване на устройства, отидете в контролния панел - BitLocker за шифроване на устройства.
- Кликнете върху Активиране BitLocker. Това отваря съветника за настройка на BitLocker. Следвайте инструкциите в съветника.
Деактивирането или временно спиране BitLocker
Направете едно от следните действия.
- За временно да спре BitLocker, щракнете върху Прекратяване на защита, а след това щракнете върху Да.
- За да изключите BitLocker и декриптиране на диска, щракнете върху Изключване BitLocker последователно и дешифриране на устройството.
При използване на устройства с BitLocker Encryption за шифроване на устройството, която се изпълнява Windows 7, можете да използвате бутона за стартиране или персонален идентификационен номер (ПИН), за да стартирате компютъра си.
Ако използвате ПИН-код, е необходимо да се помни и да я въвеждате всеки път, когато стартирате компютъра си.
Ако се използва бутон старт, е необходимо да го запазите на USB флаш-паметта на устройството и поставете устройството всяко стартиране на компютъра.
Наличност започне ключ или не се изисква ПИН код. Ключът за стартиране или ПИН код се изисква само ако компютърът е по време на работа и управителят поиска тяхното присъствие.
Можете да създадете или стартов ключ или ПИН код, но не и двете едновременно. ПИН код може да бъде всеки брой, съдържаща от 4 до 20 цифри (минимална дължина ПИН може да бъде по-голяма, ако компютърът е част от домен). ПИН се съхраняват на компютъра ви. може да бъде създаден ключ за стартиране или ПИН код при първото стартиране на BitLocker. След като създадете бутон за стартиране или ПИН, той може да се променя с помощта на «Управление на BitLocker", но на контактния ключ не може да бъде променено. В случай на загуба на оригинала, можете да направите допълнителни копия на ключа за стартиране.
Ключът за стартиране може да се използва за съхранение на ключове за шифроване за устройството, която се изпълнява Windows 7, ако компютърът не е оборудван с оборудване за безопасност TPM (TPM). BitLocker съхранява криптиране ключовете в TPM - специален чип, който присъства в много от съвременните компютри и поддържа разширени функции за сигурност. Ключът за стартиране може да се използва вместо TPM само ако администраторът е конфигурирал мрежата по съответния начин.
Когато създавате архиви на бутона за стартиране, уверете се, че те се съхраняват в отделен сменяем носител.
По желание софтуер, работещ в Windows 7, като например софтуер екран за четене, не може да чете началния екран BitLocker багажника, тъй като те се показват по време на стартирането на BIOS системата да зареди Windows. Тези екрани са тези, при които ПИН или възстановяване ключ, а също така се използва за показване на информация за BitLocker съобщения за грешки.
ключ за възстановяване на BitLocker
BitLocker ключ за възстановяване - специален ключ, който можете да създадете когато за първи път стартирате дисково криптиране Bitlocker на всеки диск, за който криптирането. Възстановяване на ключ може да се използва, за да получат достъп до компютъра, ако диск, на който сте инсталирали Windows 7 OS (операционна система диск) е криптирана с помощта на устройства с BitLocker Encryption и BitLocker открие състояние, което не позволява да отключите устройството при стартиране на компютъра. Ключът за възстановяване може да се използва, за да получат достъп до файлове и папки на сменяеми информационни носители (например външен твърд диск или устройство с USB флаш памет), шифрова с BitLocker To Go, ако сте забравили паролата си или компютърът ви не може да получи достъп до медиите ,
ключ за възстановяване трябва да бъдат отпечатани, запазен в сменяемите носители, или се запише като файл в папка на вашия компютър некриптиран диск. възстановяване от ключово значение за сменяем носител с данните (например флаш памет USB-устройство) не може да се съхранява на сменяеми носители. Да не се съхранява ключа за възстановяване на компютър. След като създадете ключ за възстановяване, можете да използвате функцията «BitLocker управление", за да се създадат допълнителни копия на ключа.
Ако компютърът е в домейн, възстановяване ключ за достъп настройка може да се контролира от администратора.
Софтуер, който предвижда специални възможности и работа в операционната система Windows, като например четене на текста на екрана, не може да чете началния екран BitLocker багажника, тъй като те се показват по време на BIOS стартиране към обувка Windows 7. Тези екрани са тези, които въвеждат ПИН код или ключ за възстановяване, а също така се използва за показване на информация за BitLocker съобщения за грешки.
Създаване на копие на ключа за стартиране или ПИН промяна
- Отворете Control Panel - BitLocker.
- Кликнете върху Управление на BitLocker, а след това следвайте инструкциите.
Защо BitLocker за шифроване на устройства може да попречи на вашия компютър от започване
Ако BitLocker за шифроване на устройства се използва за шифроване дяла, на който сте инсталирали Windows 7 (диск на операционната система), а компютърът е оборудван с доверен TPM Platform Module (специален чип, който присъства в много компютри и поддържа разширени функции за сигурност), версия 1.2 или по-висока, в на зареждане на модула проверява системата за потенциални заплахи за сигурността. Признаци на заплахата може да е грешка в диска, променят BIOS багажника или други компоненти, както и стартирането на твърдия диск от друг компютър.
Ако TPM открие такава заплаха, тогава BitLocker няма да отключите устройството с операционната система и преминава в режим на възстановяване. За да я отключите, трябва да въведете ключа за възстановяване на BitLocker.
При първото стартиране, не забравяйте да създадете ключ за възстановяване на BitLocker. В противен случай, достъп до файловете могат да бъдат загубени.
Ако BitLocker се използва за шифроване на системния диск на компютъра, няма TPM версия 1.2 или по-висока, BitLocker не проверява обувка среда за промени. Въпреки това, ако ключа за стартиране на BitLocker не отключване на системния диск, е необходим ключ за възстановяване.
Забележка. Ако компютърът ви е в домейн, администраторът може да управлява някои функции и настройки на BitLocker.