Pretdrudža līdzekļus bērniem izraksta pediatrs. Bet ir situācijas, kad ir nepieciešama palīdzība likhomanci gadījumā, ja bērnam ir jādod sejas nolaidīgi. Tad tēvi paši uzņemas reanimācijas un zastosovuyut pretdrudža preparātus. Ko atļauts dot lādes bērniem? Kā pazemināt temperatūru vecākiem bērniem? Kuras ir visdrošākās sejas?
Līdz ar Windows 7 operētājsistēmas izlaišanu BitLocker serviss tajā izrādījās neliels pārpratums. Kas ir BitLocker, tikai viens minē. Mēģināsim noskaidrot situāciju uz konkrētiem dibeniem. Pa ceļam apskatīsim uzturu, ko varam redzēt, vai varam palielināt komponenta vai ārējā iekļaušanas starojuma daudzumu.
BitLocker: kas ir BitLocker, tagad jums ir nepieciešams pakalpojums
Faktiski BitLocker ir universāls un automātiski tiek saglabāts cietajā diskā. Kas ir BitLocker cietajā diskā? Tas ir tikai pakalpojums, kas bez koristuvača līdzdalības aizsargā failus un mapes ar šifrēšanas veidu un īpašas teksta atslēgas izveidi, kas nodrošina piekļuvi dokumentiem.
Ja strādājat sistēmā saskaņā ar savu slīpo ierakstu, jūs nevarat uzminēt, ka dati ir šifrēti, pat ja informācija parādās lasāmā veidā un piekļuve failiem un mapēm nav bloķēta. Citiem vārdiem sakot, šāds zasіb zahistu tiek segts tikai tādās situācijās, ja tas tiek veikts datora terminālī, mēģinot veikt zvanu (interneta uzbrukumi).
Paroļu un kriptogrāfijas spēks
Prote, lai jūs varētu runāt par tiem, kas ir kā BitLocker Windows 7, vai augstāka ranga sistēmām, varto norāda, ka ir nepieņemams fakts, ka, ievadot paroli, jāievada daudz korystuvachs, nevis tie, kas nevar ievadīt sistēmu, bet arī vikonati deyakі dії, pārskatot dokumentus, agrāk nekā pieejams, kopējot, pārvietojot utt.
Bet tomēr ne visi. Attiecībā uz barošanas avotu, piemēram, BitLocker Windows 8 vai 10, nav īpašu iespēju, lai gan tiem ir uzlabota kriptogrāfijas tehnoloģija. Šeit problēma acīmredzami ir citur. Labajā pusē pats pakalpojums ir izveidots divos režīmos, saglabājot atšifrēšanas atslēgas vai nu cietajā diskā, vai USB portā.
Mēs lūdzam vienkāršu atraitni: kad saglabātā atslēga atrodas cietajā diskā, koristuvach liedz piekļuvi visai informācijai, saglabā to jaunajā, bez problēmām. Un ass, ja atslēga ir saglabāta zibatmiņas diskā, problēma ir daudz nopietnāka. Principā disku var šifrēt vai sadalīt, bet ievadīt informāciju - nekādi.
Turklāt, lai arī tiem, kuriem jau ir BitLocker Windows 10 vai vecākas sistēmas, nevar nepamanīt to, ka pakalpojums ir integrēts jebkura veida konteksta izvēlnē, ka tas tiek izsaukts ar peles labo pogu, ka tas ir bagāts. un corystuvachiv vienkārši dratuy. Bet neleksimies uz priekšu, bet apskatīsim visus galvenos aspektus, kas saistīti ar šīs sastāvdaļas darbu un tās stabilizācijas vai deaktivizēšanas pievienošanu.
Disku un ārējo datu nesēju šifrēšanas metode
Pārsteidzošākais ir tas, ka dažādās sistēmās un modifikācijās BitLocker servisu var bloķēt gan aktīvajā, gan pasīvajā režīmā. "Simtsi" vons ir iekļauts bloķēšanai, astotajā un desmitajā versijā tas dažreiz prasīs manuālu iekļaušanu.
Kas attiecas uz šifrēšanu, tad nekas īpaši jauns šeit nav atrasts. Parasti tiek izmantota tā pati AES tehnoloģija, kuras pamatā ir publiska atslēga, kas visbiežāk sastopama korporatīvajos tīklos. Tā kā jūsu datora terminālī ir derīga operētājsistēma savienojumiem ar lokālo tīklu, varat būt pārliecināti, ka pakalpojuma aktivizēšana var ietekmēt drošības politiku un datu aizsardzību. Ja jums nav administratora tiesību (varat mainīt palaišanas administratora vārdu), jūs nevarat mainīt neko.
Iespējojiet BitLocker, ja pakalpojums ir atspējots
Vispirms izslēdziet BitLocker pievienoto barošanu (kā ieslēgt pakalpojumu, kā noņemt komandas no konteksta izvēlnes), apskatot iekļaušanu un iestatījumu, jo vairāk deaktivizēšanas darbību būs jāveic apgrieztā secībā.
Šifrēšanas iespējošanu visvienkāršākajā veidā var veikt no "Vadības paneļa", izvēloties veidu, kā šo metodi sadalīt. Šo metodi var apturēt tikai tādā gadījumā, it kā atslēga būtu nevainīgi saglabāta, bet tā būtu vibrēta otrā pusē. .
Tādā gadījumā, kad mēs to bloķējam un tas nav zināms, gadās uzzināt vairāk informācijas par BitLocker pakalpojumu: kā iespējot konkrētu komponentu USB zibatmiņā? Ir viegli cīnīties.
Lai saprastu, ka atslēga jums ir zināma jūsu degunā, lai atšifrētu diskus un diska nodalījumus, jums tas jāievieto portā (pin) un pēc tam jādodas uz drošības sistēmas “Vadības panelis” izplatīšanu. Tad mēs zinām BitLocker šifrēšanas vienumu, un tad mēs skatāmies uz diskiem un diskdziņiem, kuriem ir instalēta aizsardzība. Pašā apakšā redzēsit iespējotu hiperšifrēšanu, jums jānoklikšķina uz tā. Lai notīrītu atslēgu, tiek aktivizēts atšifrēšanas process. Tikai daži dochekatisya pabeigt jogas vikonannya.
Šifrētāja komponentu pielāgošanas problēmas
Kādas ir saišu izmaksas, šeit jūs nevarat iztikt bez galvassāpēm. Pirmkārt, sistēma savām vajadzībām rezervēs vismaz 1,5 GB. Citādi ir jāļauj atļaut NTFS failu sistēmai, jāmaina tās apjoms utt. Lai izvairītos no tādām runām, labāk ieslēgt doto komponentu, un vēl vairāk koristuvachiv vīnu vienkārši nevajag . Pārvietojieties uz visiem tiem, kuriem šis pakalpojums ir iespējots iestatījumos, jo jums nav jāzina, ar ko ar to strādāt, kas jums no tā ir jāgūst. Dāvana. Jūs varat saglabāt datus lokālajā datorā, izmantojot pretvīrusu programmatūras klātbūtni.
BitLocker: kā iespējot. Vālītes posms
Nu, es atkal uzvarēšu agrāk nekā vienuma tikšanās “Vadības panelī”. Atkarībā no sistēmas modifikācijas var mainīties servisā iekļauto lauku nosaukumi. Atlasītajā diskā var būt rinda ar piespraustiem zakhistiem vai tieša piekļuve BitLocker.
Ne par to ir runa. Šeit varto izrādīt cieņu tiem, kam vajadzēs atkārtoti iekļaut un aizraujošus failus datorsistēmu. Citā gadījumā atšifrēšanas process var ilgt līdz pat stundai.
Konteksta izvēlne
Tikai viena medaļas puse ir saistīta ar pakalpojumu BitLocker. Kas ir BitLocker, dziesma, jau ir saprasta. Ale zvorotny bіk polagє sche i patiesībā, schob іzoluvati datkovі izvēlnes іd іd klātbūtnē іn іn nosūtīt іn tsiu pakalpojumu.
Kuram, apskatīsim vēlreiz BitLocker. Kā sakārtot visus spēkus dienestam? Elementāri! Programmā "Explorer", redzot vajadzīgo failu vai mapi, vednis sadala pakalpojumu un rediģē konteksta izvēlni, dodieties uz labošanu, pēc tam pielāgojiet komandas un pasūtot їх.
Pēc tam reģistra redaktorā tas tiek iekļauts HKCR failā, kur ir zināms, ka ROOTDirectoryShell ir sadalīts, to var atvērt un redzēt nepieciešamo elementu, nospiežot taustiņu Del vai ar komandu delete no ar peles labo pogu noklikšķiniet uz izvēlnes. Vlasne, ass un pietura, ka BitLocker komponents tiek apstrādāts. Kā ieslēgt jogu, jūs zināt, jau sapratāt. Ale, nenomierinies. Tomēr pakalpojums tiks praktizēts (tātad, apmēram katrā vipadokā), jūs vēlaties visvairāk.
vietnieka amats
Atliek piebilst, ka tas nebūt nav viss, ko var teikt par BitLocker šifrēšanas sistēmas komponentu. Kas ir BitLocker, mēs izdomājām, kā iespējot un atspējot izvēlnes komandas - tezh Jauda citā: kāpēc ieslēgt BitLocker? Šeit var norādīt tikai vienu iemeslu: uzņēmuma lokālajā dimensijā komponenta deaktivizēšana netika sākta. Bet tomēr mājas datora terminālis, kāpēc gan ne?
Sveiki draugi! Šajā rakstā mēs turpinām skatīt sistēmu operētājsistēmā Windows, noklikšķinot uz mūsu datu drošības. šodien Bitlocker diska šifrēšanas sistēma. Datu šifrēšana ir nepieciešama, lai jūsu informācija netiktu kodēta svešiniekiem. Kā izkļūt pirms viņiem, lai ēst vēl vairāk.
Šifrēšana ir datu pārveidošanas process tā, lai tiem piekļūtu tikai cilvēki, kuriem tie ir nepieciešami. Lai liegtu piekļuvi, zvaniet vikoristu taustiņiem vai parolēm.
Visa diska šifrēšana ļauj izslēgt piekļuvi datiem, kad pievienojat ierīci cietais disks uz citu datoru. Uzbrucēja sistēmā var būt instalēta cita operētājsistēma, lai apietu uzbrukumu, taču tā nepalīdzēs pārspēt BitLocker.
BitLocker tehnoloģija parādījās līdz ar operētājsistēmas Windows Vista izlaišanu un tika pilnībā izstrādāta operētājsistēmā Windows 7. Bitlocker ir pieejams Windows 7 Ultimate un Enterprise versijās, kā arī pašā Windows 8 Pro. Citu versiju Vlasņikiem būs iespēja atrast alternatīvu.
Neiedziļinoties detaļās, izskatās šādi. Sistēma šifrē visu disku un dod jums atslēgas ievadīšanai. Ja šifrējat sistēmas disku, tad bez atslēgas datora priekšrocības netiks izmantotas. Tādas pašas kā dzīvokļa atslēgas. Tu tajā smirdi un dzer. Iztērēts, nepieciešams paātrināt rezerves (maiņas kods (redzams šifrēšanas laikā)) un mainīt slēdzeni (pāršifrēt ar citām atslēgām)
Lai nodrošinātu nadіyny zakhistu, datorā ir jābūt TPM TPM (Trusted Platform Module). Pat ja tā ir versija 1.2 vai jaunāka, process jūs uzlauzīs un jums būs efektīvākas krāpšanās metodes. Ja neko nezināt, atslēgu varat pārsūtīt tikai uz USB atmiņas ierīci.
Pratsyuє BitLocker uzbrukuma pakāpe. Diska ādas sektors ir šifrēts ar papildu atslēgu (pilna apjoma šifrēšanas atslēga, FVEK). AES algoritms ar 128 bitu taustiņiem un difuzoru ir uzvarošs. Atslēgu var atcerēties par 256 bitiem grupas politikas drošību.
Ja šifrēšana ir pabeigta, noklikšķiniet uz attēla
Beigās aizveriet un nākamajās vietās pārskatiet palaišanas taustiņu un atjaunošanas atslēgu.
Zibatmiņas diska šifrēšana — BitLocker To Go
Kāpēc ir nepieciešams šifrēt? Lai BitLocker nebloķētu jūsu disku un neiesaistītos atjaunošanas procesā. Sistēmas parametri (BIOS un uzlabotā nodalījuma vietā) tiek fiksēti šifrēšanas laikā, lai nodrošinātu papildu aizsardzību. Ja tos mainīsit, dators var tikt bloķēts.
Ja saņemat BitLocker Control, varat saglabāt vai ignorēt atkopšanas atslēgu un dublēt startēšanas atslēgu.
Tāpat kā vienu no drupu atslēgām (palaišanas vai atjaunošanas atslēgām), šeit varat tās atjaunot.
Šifrētu atmiņas ierīču pārvaldība
Lai pārvaldītu zibatmiņas diska šifrēšanas parametrus, ir pieejamas šādas funkcijas
Varat mainīt paroli, lai noņemtu bloķēšanu. Jūs varat redzēt tikai paroli, bet viedkarte palīdz noņemt bloķēšanu. Tātad jūs varat ietaupīt sevi vai pārmaksāt autentifikācijas atslēgu un automātiski ieslēgt diska bloķēšanu šim datoram.
Diska piekļuves atjaunošana
Piekļuves stiprināšana sistēmas diskam
Ja piekļuves zonā atrodas zibatmiņas disks ar atslēgu, tad atjaunošanas atslēga tiek ievadīta labajā pusē. Kad dators ir aizņemts, jūs aptuveni nonāksit pie attēla
Lai atjaunotu piekļuvi un uzņemtu Windows, nospiediet taustiņu Enter
Apskatīsim ekrānu ar uzvednēm, lai ievadītu atkopšanas atslēgu
Pēc atlikušā pareizās atslēgas cipara ievadīšanas operētājsistēma tiks ievadīta automātiski.
Piekļuves stiprināšana esošajām atmiņas ierīcēm
Lai atjaunotu piekļuvi informācijai zibatmiņas diskā vai ārējam HDD, mēs nospiežam Vai aizmirsāt paroli?
Atlasāms Ievadiet atjaunošanas atslēgu
un ievadi savu šausmīgo 48 ciparu kodu. tisnemo Dali
Ja parādās atjaunošanas atslēga, disks tiks atbloķēts
Ir saite uz BitLocker Management, kur varat mainīt paroli, lai atbloķētu atmiņas ierīci.
visnovok
Šajā rakstā mēs esam noskaidrojuši, kā jūs varat aizsargāt mūsu informāciju, šifrējot to BitLocker drošības sistēmas palīdzībai. Nez, ka šī tehnoloģija ir pieejama tikai vecākām vai vecākām Windows OS versijām. Tātad kļuva skaidrs, kādam nolūkam tiek veidoti šie pielikumi un Windows ienesīgā sadale 100 MB diskam.
Varbūt es koristuvatisya šifrētu zibatmiņas diskus vai citus cietos diskus. Ale, tas nav tik vienkārši, tāpēc tie ir labi aizstājēji drūmiem pakalpojumiem, lai saglabātu datus, piemēram, DropBox, Google Drive, Yandex Disk un tamlīdzīgus datus.
Sveiki draugi! Šajā rakstā mēs turpinām redzēt sistēmas logus, noklikšķinot uz mūsu datu drošības. Mūsdienu Bitlocker disku šifrēšanas sistēma. Datu šifrēšana ir nepieciešama, lai jūsu informācija netiktu kodēta svešiniekiem. Kā izkļūt pirms viņiem, lai ēst vēl vairāk.
Šifrēšana ir datu pārveidošanas process tā, lai tiem piekļūtu tikai cilvēki, kuriem tie ir nepieciešami. Lai liegtu piekļuvi, zvaniet vikoristu taustiņiem vai parolēm.
Visa diska šifrēšana ļauj atspējot piekļuvi datiem, kad cieto disku pievienojat citam datoram. Uzbrucēja sistēmā var būt instalēta cita operētājsistēma, lai apietu uzbrukumu, taču tā nepalīdzēs pārspēt BitLocker.
BitLocker tehnoloģija parādījās līdz ar operētājsistēmas Windows Vista izlaišanu un ir pilnībā ieviesta operētājsistēmā Windows 7. Bitlocker ir pieejams Windows 7 Maximum un Enterprise versijās, kā arī Windows 8 Pro. Citu versiju Vlasņikiem būs iespēja atrast alternatīvu.
Kā izmantot BitLocker diska šifrēšanu
Neiedziļinoties detaļās, izskatās šādi. Sistēma šifrē visu disku un dod jums atslēgas ievadīšanai. Ja šifrējat sistēmas disku, tad bez atslēgas datora priekšrocības netiks izmantotas. Tādas pašas kā dzīvokļa atslēgas. Tu tajā smirdi un dzer. Iztērēts, nepieciešams paātrināt rezerves (maiņas kods (redzams šifrēšanas laikā)) un mainīt slēdzeni (pāršifrēt ar citām atslēgām)
Lai nodrošinātu nadіyny zakhistu, datorā ir jābūt TPM TPM (Trusted Platform Module). Pat ja tā ir versija 1.2 vai jaunāka, process jūs uzlauzīs un jums būs efektīvākas krāpšanās metodes. Ja neko nezināt, atslēgu varat pārsūtīt tikai uz USB atmiņas ierīci.
Pratsyuє BitLocker uzbrukuma pakāpe. Diska ādas sektors ir šifrēts ar papildu atslēgu (pilna apjoma šifrēšanas atslēga, FVEK). AES algoritms ar 128 bitu taustiņiem un difuzoru ir uzvarošs. Grupas drošības politikās atslēgu var atcerēties 256 bitiem.
Šai ātrajai meklēšanai operētājsistēmā Windows 7. Atveriet izvēlni Sākt un meklēšanas laukā ierakstiet “policies” un atlasiet Mainīt grupas politiku.
Beigās kreisajā daļā ejam pa taciņu
Datora konfigurācija > Administratīvās veidnes > Windows komponenti > BitLocker diska šifrēšana
Binārā faila labajā pusē tiek nospiests, lai izvēlētos diska šifrēšanas metodi un šifra stiprumu
Uzbrukuma beigās Ieslēdziet politiku. Atlasāmo opciju sarakstā atlasiet šifrēšanas metodi
Jaunākā cena AES ar 256 bitu sargspraudni ar difuzoru. Tajā pašā laikā, lai pievērstu uzmanību centrālajam procesoram, tas būs nedaudz augstāks, bet ne uz daudz un mūsdienu datoriem, jūs nevarat atcerēties. Tad dati būs labāk aizsargāti.
Izkliedētāja izvēle palielina vēl lielāku augstprātību, lai radītu būtiskas izmaiņas šifrētajā informācijā ar nebūtiskām izmaiņām datos. Tas ir, ja divi sektori tiek šifrēti ar praktiski identiskiem datiem, rezultāts būs ievērojami atšķirīgs.
Pati FVEK atslēga tiek pārsūtīta uz cietā diska metadatu vidu un tādējādi pati tiek šifrēta ar skaļuma galvenās atslēgas (VMK) palīdzību. Pats VMK ir šifrēts aiz TPM moduļa palīdzības. Atlikušajā dienas daļā, tad par USB atmiņas ierīces atslēgas palīdzību.
Ja USB atmiņas ierīce ar atslēgu nav pieejama, ir nepieciešams paātrināt 48 ciparu autentifikācijas kodu. Tad sistēma var atšifrēt sējuma galveno atslēgu, ar kuras palīdzību tā atšifrē FVEK atslēgu, ar kuras palīdzību tiks atbloķēts disks un notverta operētājsistēma.
Uzlabots BitLocker operētājsistēmā Windows 7
Instalējot Windows 7 no zibatmiņas diska vai diska, tas tiek izplatīts, lai paplašinātu vai instalētu disku. Diska remonta stundā tiek izveidots papildu ienesīgs izplatījums ar izmēru 100 MB. Jogas atpazīšanas dzinulis nebiju es viens pats, kurš vainoja spēku. Pati ass ir sadalīta un nepieciešama robotizētajai tehnoloģijai Bitlocker.
Tsey izplatītais є prihovanim un zavantazhuvalnym і vіn nav šifrēts, pretējā gadījumā nebūtu iespējams zavantazhit operētājsistēmu.
Windows Vista šis ir sadalīts, citādi vainojams kopā 1,5 GB. Operētājsistēmā Windows 7 jogai tika nozagti 100 MB.
Instalējot operētājsistēmu, jūs sajaucāt nodalījumu ar trešo pušu programmām, tāpēc neizveidojāt aizraujošu nodalījumu, tad operētājsistēmā Windows 7 BitLocker jūs pats sagatavojāt nepieciešamo nodalījumu. Operētājsistēmā Windows Vista jums bija iespēja nedaudz strādāt ar papildu programmatūras palīdzību, kas ir iekļauta komplektā ar operētājsistēmu.
Tātad operētājsistēmā Windows 7 parādījās tehnoloģija BitLocker To Go zibatmiņas disku un veco cieto disku šifrēšanai. Apskatīsim to vēlāk.
Kā iespējot BitLocker diska šifrēšanu
Pēc BitLocker bloķēšanas, lai sāktu ar TPM moduli, jūs nevēlaties palaist, kad tas ir aktīvs. (Sākumā vienkārši mēģiniet iespējot šifrēšanu, un, ja tā tiek palaista, tad grupas politikās nekas nav jāiespējo)
Lai sāktu šifrēšanu, atveriet sadaļu Drošības panelis \ Sistēma un drošība \ BitLocker diska šifrēšana
Izvēlamies vajadzīgo disku (mūsu gadījumā sistēmas nodalījumu) un nospiežam Ieslēgt BitLocker
Kā būtu, ja jūs redzētu attēlu zemāk?
nepieciešams rediģēt grupas politikas.
Lai saņemtu palīdzības pieprasījumu no izvēlnes Sākt, noklikšķiniet uz Vietējās grupas politikas redaktors
Ejam pa taku
Datora konfigurācija > Administratīvās veidnes > Windows komponenti > BitLocker diska šifrēšana > Operētājsistēmas diski
Labajā pusē izvēlieties Obov'yazkova dodatkova verifikāciju
Beigās tiek nospiests Ieslēgt, pēc tam ir jāpārbauda izvēles rūtiņa Atļaut BitLocker izslēgt bez kopējā TPM un noklikšķiniet uz Labi.
Nākamajā reizē, kad varēsit palaist BitLocker. Jums tiks lūgts izvēlēties vienīgo aizsardzības iespēju — pajautājiet atslēgu startēšanai startēšanas laikā. Cena un izvēlies
Pa ceļam ievietojam USB zibatmiņu, lai ierakstītu starta taustiņu un nospiediet Saglabāt
Tagad ir nepieciešams saglabāt aktivizācijas atslēgu, tādā gadījumā zibatmiņas disks ar palaišanas atslēgu neatradīsies piekļuves zonā. Varat saglabāt atslēgu zibatmiņas diskā (bet citādi), saglabāt atslēgu no faila tālākai pārnešanai uz citu datoru vai vēlāk rozdrukuvat.
Atjaunošanas atslēga ir dabiski jāsaglabā nākamajā vietā. Saglabājiet atslēgu failā
Atjaunošanas atslēga ir vienkārša teksta dokuments ar atslēgu
Mēs redzēsim, vai varat pagaidīt līdz beigām, lai ieteiktu pirms diska šifrēšanas palaist BitLocker sistēmas pārbaudi. nospiežot Turpināt
Paņemiet visus saņemtos dokumentus un uzreiz nospiediet Atkārtota tikšanās
Ass, ko tu domā, kas ir nepareizi
Ja viss darbojas, tad pēc datora restartēšanas sākas šifrēšana
Laiks apgulties dēļ jūsu procesora noguruma, sadalīju kapacitāti, jo jūs šifrējat un apmainaties ar datiem ar krātuvi (SSD vai HDD). Cietais disks ar 60 GB krātuvi var tikt šifrēts par 30 GB, kamēr tiek apstrādāti Dobrovilni rozpodіleni maksājumi.
Ja šifrēšana ir pabeigta, noklikšķiniet uz attēla
Beigās aizveriet un nākamajās vietās pārskatiet palaišanas taustiņu un atjaunošanas atslēgu.
Zibatmiņas diska šifrēšana — BitLocker To Go
Līdz ar BitLocker To Go tehnoloģijas parādīšanos operētājsistēmā Windows 7 kļuva iespējams šifrēt zibatmiņas diskus, atmiņas kartes un citus cietos diskus. USB zibatmiņas disku ir vieglāk izmantot nekā klēpjdatoru un netbook.
Caur meklējumiem vai caur ceļu
Sākt > Vadības panelis > Sistēma un drošība > BitLocker diska šifrēšana
vadības beigās. Ievietojiet šifrējamo USB zibatmiņas disku un BitLocker To Go izplatījumā iespējojiet šifrēšanu vajadzīgajai USB atmiņas ierīcei
Ir jāizvēlas veids, kā noņemt diska bloķēšanu. Izvēlieties ne lielisku paroli vai SIM karti ar PIN kodu. SIM kartes izsniedz īpašas kartes no lieliskām korporācijām. Piedosim paroli pēc iespējas ātrāk.
Atzīmējiet izvēles rūtiņu, lai atbloķētu paroli, lai atbloķētu disku, un divreiz ievadiet paroli. Bloķēšanai minimālais paroles garums ir 8 rakstzīmes (to var atcerēties grupas politikās). uzbrukums Dali
Izvēlieties, kā mēs saglabāsim atjaunošanas atslēgu. Nadijano, dziedi, tu ļaunprātīgi izmantosi Jogo. Ņem to un piespied Dali
Uzbrukums Sāciet šifrēšanu un aizsargājiet savus datus
Stundu ilga šifrēšana, lai gulētu zibatmiņas diska ietilpībā, saglabātu to ar informāciju, jūsu procesora spiedienu un datu apmaiņas ātrumu ar datoru
Šajos zibatmiņas diskos vai citos cietajos diskos šī procedūra var aizkavēties ilgu laiku. Idejai procesu var pabeigt citā datorā. Lai to izdarītu, apturiet šifrēšanu un pareizi izņemiet uzkrātos datus. Ievietojiet to citā datorā, atbloķējiet to, ievadot paroli, un šifrēšana turpināsies automātiski.
Tagad, kad datorā instalējat zibatmiņas disku, jūs tiksit parādīts beigās un lūgs ievadīt paroli
Ja uzticaties šim datoram un nevēlaties neatgriezeniski ievadīt paroli, atzīmējiet izvēles rūtiņu Nadals automātiski noņemt bloķēšanu no šī datora un nospiediet Atbloķēt. Visā datorā vairs nebūs jāievada šī zibatmiņas diska parole.
Lai izmantotu informāciju par šifrētu USB atmiņu, to var paātrināt datoros zem Windows Vista OS vadīklām vai Windows XP zibatmiņas diskam jābūt formatētam FAT32 failu sistēmā. Šīm operētājsistēmām zibatmiņas disku būs iespējams atbloķēt tikai ievadot paroli un informācija būs pieejama tikai lasīšanai. Ieraksta informācija nav pieejama.
Šifrēta nodalījuma pārvaldība
Pārvaldība stāsies spēkā BitLocker diska šifrēšanas beigās. Jūs varat uzzināt beigās papildu jokam, vai arī varat doties uz adresi
Vadības panelis > Sistēma un drošība > BitLocker diska šifrēšana
Šifrēšanu var izslēgt, noklikšķinot uz "Izslēgt BitLocker". Šādā veidā disks tiek atšifrēts. Izmantojiet šo stundu, un jums nebūs vajadzīgas nekādas atslēgas.
Tātad pats šeit jūs varat prizupiniti zakhist
dotā funkcija Atjauninot BIOS vai rediģējot uzlaboto disku, ieteicams veikt izmaiņas. (Tāds pats apjoms 100 MB). Lejupielādi var sākt tikai sistēmas diskā (tajā, kas tika sadalīts, vai tajā, kurā ir instalēts Windows).
Kāpēc ir nepieciešams šifrēt? Lai BitLocker nebloķētu jūsu disku un neiesaistītos atjaunošanas procesā. Sistēmas parametri (BIOS un uzlabotā nodalījuma vietā) tiek fiksēti šifrēšanas laikā, lai nodrošinātu papildu aizsardzību. Ja tos mainīsit, dators var tikt bloķēts.
Ja saņemat BitLocker Control, varat saglabāt vai ignorēt atkopšanas atslēgu un dublēt startēšanas atslēgu.
Tāpat kā vienu no drupu atslēgām (palaišanas vai atjaunošanas atslēgām), šeit varat tās atjaunot.
Šifrētu atmiņas ierīču pārvaldība
Lai pārvaldītu zibatmiņas diska šifrēšanas parametrus, ir pieejamas šādas funkcijas
Varat mainīt paroli, lai noņemtu bloķēšanu. Jūs varat redzēt tikai paroli, bet viedkarte palīdz noņemt bloķēšanu. Tātad jūs varat ietaupīt sevi vai pārmaksāt autentifikācijas atslēgu un automātiski ieslēgt diska bloķēšanu šim datoram.
Diska piekļuves atjaunošana
Piekļuves stiprināšana sistēmas diskam
Ja piekļuves zonā atrodas zibatmiņas disks ar atslēgu, tad atjaunošanas atslēga tiek ievadīta labajā pusē. Kad dators ir aizņemts, jūs aptuveni nonāksit pie attēla
Lai atjaunotu piekļuvi un tvertu logus, nospiediet taustiņu Enter
Apskatīsim ekrānu ar uzvednēm, lai ievadītu atkopšanas atslēgu
Pēc atlikušā pareizās atslēgas cipara ievadīšanas operētājsistēma tiks ievadīta automātiski.
Piekļuves stiprināšana esošajām atmiņas ierīcēm
Lai atjauninātu piekļuvi informācijai par zibatmiņas diskiem vai vecais HDD spiežot Aizmirsāt paroli?
Atlasāms Ievadiet atjaunošanas atslēgu
un ievadi savu šausmīgo 48 ciparu kodu. tisnemo Dali
Ja parādās atjaunošanas atslēga, disks tiks atbloķēts
Ir saite uz BitLocker Management, kur varat mainīt paroli, lai atbloķētu atmiņas ierīci.
visnovok
Šajā rakstā mēs esam noskaidrojuši, kā jūs varat aizsargāt mūsu informāciju, šifrējot to BitLocker drošības sistēmas palīdzībai. Brīnos, ka šī tehnoloģija ir pieejama tikai vecākās vai vecākās Windows OS versijās. Tātad kļuva skaidrs, kāpēc šī atrakcija tiek veidota un aizraujoša diska 100 MB izplatīšana logi.
Varbūt es koristuvatisya šifrētu zibatmiņas diskus vai citus cietos diskus. Ale, tas nav tik vienkārši, tāpēc tie ir labi aizstājēji drūmiem pakalpojumiem, lai saglabātu datus, piemēram, DropBox, Google Drive, Yandex Disk un tamlīdzīgus datus.
Ar cieņu Antons Djačenko
YouPK.ru
Bitlocker iespējošana vai iespējošana sistēmā Windows
Nevienu nepārsteidz fakts, ka personālajā datorā var saglabāt daudz īpašas informācijas vai uzņēmuma datu, kas ir pievienotā vērtība. Tas nav nepieciešams, jo tas ir jānodod trešo pušu osibu rokās, jo tie var paātrināt, provokatīvi nopietnas problēmas datora lielajā bosā.
Bitlocker var tikt aktivizēts un deaktivizēts atkarībā no situācijas.
Bagātīgās koristuvačivas iemesls ir bazhannya robiti kā dii, kas orientēts uz piekļuvi uz visiem datorā saglabātajiem failiem. Šāda procedūra, efektīvi, іsnuє. Ja esat izmēģinājis tās pašas manipulācijas, neviena no trešajām personām, nezina paroli vai jogas atjaunošanas atslēgu, jūs nevarat piekļūt dokumentiem.
Lai aizsargātu svarīgu informāciju, ko atpazīst trešās puses, ir iespējams šifrēt Bitlocker disku. Tas palīdz nodrošināt kopējo dokumentu konfidencialitāti ne tikai konkrētajā datorā, bet arī tādā gadījumā, ja cietais disks ir ielādēts un ievietots citā personālajā datorā.
Algoritms funkcijas palielināšanai vai samazināšanai
Bitlocker diska šifrēšana darbojas operētājsistēmās Windows 7, 8 un 10, bet ne visās versijās. Ļaujiet man zināt, ko darīt maternitātes pabalsts Ja ir aprīkots konkrētais dators, uz kura resursdatoram ir jāveic šifrēšana, vainojams TPM modulis.
PORADA. Neuztraucieties, jo jūs noteikti zināt, ka jūsu mātesplatē nav šāda īpaša moduļa. Іsnuyut deyaki viltīgs, scho ļauj "ignorēt" šādu vimog, acīmredzot, uzstādīt bez šāda moduļa.
Pirmkārt, pārejiet uz visu failu šifrēšanas procesu, ir svarīgi pārbaudīt, vai procedūra ir pabeigta izmēģinājuma versija. Ir svarīgi iepriekš nosaukt precīzu stundu. Viss ir jāuzglabā tādā kārtībā, kas ir jāinformē cietajā diskā. Windows 10 šifrēšanas process turpinās darboties, taču maz ticams, ka jūs varēsiet jūs iepriecināt ar savu darbu, būs vairāki produktivitātes samazinājumi.
iespējotās funkcijas
Ja jūsu datorā ir instalēta operētājsistēma Windows 10, ja vēlaties aktīvi iespējot datu šifrēšanu, pasteidzieties ar mūsu pūliņiem, lai jūs vienkārši netiktu ar visu, bet šāda uzdevuma izpilde nebija sagrozīta. Vienā mirklī atrodiet tastatūras taustiņu “Win”, dažreiz tam ir pievienota loga ikona, apslāpēt її, nekavējoties noslāpēt ar to taustiņu “R”. Šo divu taustiņu nospiešana vienlaikus izsauc uzvarošo Vikonati.
Beigās redzēsit tukšu rindu, lodziņā būs jāievada “gpedit.msc”. Pēc noklikšķināšanas uz pogas “Labi”, parādīsies jauns logs “Vietējās grupas politikas redaktors”. Mums ir mazs ceļš, lai Vikonati varētu gulēt kopā ar mums.
Loga kreisajā pusē noskaidrojiet un nekavējoties noklikšķiniet uz rindas "Datora konfigurācija", apakšizvēlnē atrodiet "Administratīvās veidnes" un pēc tam otrajā izvēlnē dodieties uz parametru, mērogojot uz pirmo vietu sarakstā "Windows komponenti".
Tagad pagrieziet skatienu uz loga labo pusi, jaunajā atrodiet "Bitlocker Drive Encryption", veicot dubultklikšķi uz lāča taustiņiem, aktivizējiet jogu. Tagad ir jauns saraksts, kurā jūsu asiņainā metode ir vainīga rindā “Operētājsistēmas diski”. Spied arī uz šīs rindas, tev paliks vēl viena pāreja, lai tiktu tuvāk logam, kurā varēsi uzstādīt Bitlocker bez vidus, kas ļauj to ieslēgt, ko tu pats tik ļoti vēlies.
Atrodiet rindu “Šis politikas iestatījums ļauj iestatīt papildu autentifikācijas atkārtotu apstiprināšanu startēšanas laikā”, atveriet šo parametru atkarīgajiem klikšķiem. Nākamajā logā jūs zināt vārdu “Ieslēgt”, kuram pasūtījumam tiks parādīta izvēles rūtiņa, kurā jums būs jāievieto konkrēta zīme pirms jūsu izvēles rūtiņas.
Trīs reizes zemāk šajā gadsimtā varat atrast papildinājumu "Platformas", kurā jums ir jāatzīmē izvēles rūtiņa BitLocker piedāvājumam bez īpaša moduļa. Tas ir svarīgi, jo īpaši tāpēc, ka jūsu Windows 10 nav TPM moduļa.
Bazhano funkcijas ieviešana ir pabeigta nākamajā gadsimtā, tāpēc varat to aizvērt. Tagad pārvietojiet peles kursoru virs ikonas “logi”, vienkārši noklikšķiniet uz jaunā labā taustiņa, lai ļautu parādīties pievienojumprogrammu izvēlnei. Jaunajā rindā atradīsit rindu “Vadības panelis”, pārejiet uz to un pēc tam uz nākamo rindu “Bitlocker diska šifrēšana”.
Neaizmirstiet zināt, de vie, jums ir nepieciešams šifrēt. Ir iespējams robit un uz cietajiem diskiem, un uz cietajiem diskiem. Pēc vajadzīgā objekta atlasīšanas noklikšķiniet uz pogas "Iespējot Bitlocker".
Tagad Windows 10 sāks automātisku procesu, izpelnoties jūsu cieņu un brīdinot norādīt savas vajadzības. Neprātīgi, pirms šāda procesa vislabāk ir izveidot rezerves kopiju. Citā gadījumā, ievadot paroli un jaunās atslēgas atslēgu, datora pārvaldnieks nevar izgūt informāciju.
Dalі pochnetsya process pіdgotovki disku uz podolshoy šifrēšanu. Līdz šī procesa beigām dators nav atļauts, taču šāds process var izraisīt nopietnu operētājsistēmas kļūmi. Pēc šādas kļūmes jūs vienkārši nevarēsit palaist savu Windows 10, šķiet, šifrēšanas vietā pēc stundas ir jāinstalē jauna operētājsistēma.
Tiklīdz diska sagatavošana ir veiksmīgi pabeigta, pati diska iestatīšana tiek šifrēta. Jums tiks piedāvāts ievadīt paroli, kas nodrošinās piekļuvi šifrētajiem failiem uz gadu. Jums arī tiks lūgts izdomāt un ievadīt atjaunošanas atslēgu. Apvainojoties par šīm svarīgajām sastāvdaļām, vislabāk ir saglabāt nākamajā vietā, vislabāk attīstīt. Vēl nepamatotāk ir saglabāt paroli un atslēgu līdz atjaunošanai pašā datorā.
Šifrēšanas procesā sistēma var būt jums pieejama kā daļa no tā, kas jums ir nepieciešams šifrēt. Labākais veids, kā to izdarīt, ir aptvert visu diska vietu, ja vēlaties šifrēt tikai vietu.
Atliek izvēlēties šādu opciju, piemēram, “Jauns šifrēšanas režīms” un pēc tam palaist automātiska pārbaude operētājsistēma BitLocker. Ļaujiet sistēmai droši turpināt procesu, pēc kura jums ir nepieciešams priekšlikums atiestatīt datoru. Neprātīgi, chiu chiu vimogu, zdіysnite perevantazhennya.
pēc čergovijas Windows startēšana 10 jūs būsiet neizpratnē, ka piekļuve dokumentiem, neievadot paroli, nebūs iespējama. Šifrēšanas procesu var kontrolēt, noklikšķinot uz BitLocker ikonas, kas parādās paziņojumu panelī.
Varat deaktivizēt funkciju
Kādu vai citu iemeslu dēļ datorā esošajiem failiem vairs nav nekādas nozīmes, un, lai tiem piekļūtu, jums pat nav vienreiz jāievada parole, tāpēc varat vienkārši ieslēgt šifrēšanas funkciju.
Lai sāktu, dodieties uz atgādinājumu paneli, atrodiet tur BitLocker ikonu un noklikšķiniet uz tās. Apakšā atvērto durvju diena Ja atrodat rindu "BitLocker pārvaldība", noklikšķiniet uz tās.
Tagad sistēma lūgs jums izvēlēties, kurš jums ir vispiemērotākais:
- arhivēt atjaunošanas atslēgu;
- mainīt paroli piekļuvei šifrētiem failiem;
- agrāk redzēts paroles atkopšana;
- iespējot BitLocker.
Traks, jo esat ieslēdzis BitLocker, jums būs jāizvēlas atlikušā atbalsta opcija. Ekrānā tas izskatās kā jauns logs, kurā sistēma aicina pārslēgties uz to, kurā patiešām vēlaties ieslēgt šifrēšanas funkciju.
UVAGA. Tiklīdz noklikšķināsit uz pogas "Iespējot BitLocker", atšifrēšanas process tiks nekavējoties sākts. Žēl, ka šim procesam nav raksturīgs augsts zviedriskums, tāpēc noteikti būs jāslēdz uz noteiktu stundu, kuras gaitā vienkārši būs jāpārbauda.
Acīmredzot, tā kā šobrīd ir nepieciešams lietot datoru, jūs to varat atļauties, bez kategoriskiem žogiem par cenu. Tomēr ņemiet vērā tos, ka datora produktivitāte šobrīd var būt ļoti zema. Nav viegli saprast šādas pārpilnības iemeslu, pat ja operētājsistēma ir izveidota, lai atbloķētu lielo informācijas komunikāciju.
Vēlāk, ja vēlaties šifrēt vai atšifrēt failus datorā, iepazīties ar mūsu ieteikumiem, tad bez steigas nodīrājiet norādītā algoritma kodu un pēc pabeigšanas, lūdzu, sasniedziet sasniegto rezultātu.
NastroyVse.ru
Bitlocker iestatīšana
Bitlocker ir rīks datu šifrēšanas nodrošināšanai vienādos apjomos (tas var aizņemt daļu no diska vai var ietvert 10 disku masīvu.) Bitlocker kalpo, lai laiku pa laikam aizsargātu jūsu datus vai nozagtu klēpjdatoru/datoru. Vecākajā BitLocker versijā tas ir aizsargājis tikai vienu sējumu - disku ar operētājsistēmu. BitLocker jāiekļauj visos Server 2008 R2 un Server 2008 izdevumos (ar nelielu Itanium izdevumu), turklāt Windows 7 Ultimate un Enterprise, kā arī Windows Vista. Windows Server 2008 un Vista SP1 versijās Microsoft ieviesa dažādu sējumu, tostarp lokālo datu apjomu aizsardzību. Operētājsistēmas Windows Server 2008 R2 un Windows 7 versijām mazumtirgotāji ir pievienojuši atbalstu datu uzglabāšanas ierīcēm (USB ierīcēm zibatmiņā un cietajos diskos). Šo līdzekli sauc par BitLocker To Go. BitLocker izmanto AES šifrēšanas algoritmu, atslēgu var glabāt TMP (Trusted Platform Module – vienu procesa stundu datorā tiek uzstādīta speciāla shēma, lai nodrošinātu šifrēšanas atslēgas saglabāšanu) vai USB ierīcē. Iespējamās nākamās piekļuves kombinācijas:
TPM - TPM + PIN - TPM + PIN + USB atslēga - TPM + USB atslēga - USB atslēga
Mēs ieejam "Dators" un ar peles labo pogu noklikšķiniet uz lokālais disks, Neatkarīgi no tā, kuru vēlaties šifrēt (šajā gadījumā mēs šifrēsim vietējo disku C) un atlasiet "Iespējot BitLocker".
Pēc šiem krokiviem mums vajag piedošanu. 
Vono un sapratu, kā jau rakstīju - šajā datorā nav TMP moduļa un ass ir rezultāts, bet viss ir viegli labojams, dariet to, lai ieietu datora lokālajās politikās un mainītu tur iestatījumus, kuriem jūs jāiet uz vietējo politiku redaktoru - ierakstiet laukā, pajautājiet gpedit .msc un nospiediet "Enter".
Rezultātā tiek parādīts vietējo politiku logs, mēs ejam pa ceļu "Datora konfigurācija - Administratīvās veidnes - Windows komponenti - Bit-Locker diska šifrēšana - Operētājsistēmas diski" un Obov'yazkov politikā pievienojam pārbaudi pareizība startēšanas laikā, iestatiet uz Iespējot, ir arī jāieslēdz izvēles rūtiņa Atļaut BitLocker bez TPM summas Noklikšķiniet uz "OK".
Tagad, lai atkārtotu dažas pirmās darbības, lai vietējā diskā iespējotu BitLocker, tas parādīsies katru reizi, kad ir iestatīta diska šifrēšana, startēšanas laikā atlasiet “Iespējot startēšanas atslēgu” (mums nebija izvēles, izrādījās būt TPM).
Nākamajā vіknі izvēlieties USB pielikumu, kurā atslēga tiks saglabāta.
Pēc tam mēs izvēlamies, kur saglabāt autentifikācijas atslēgu (ja atslēga reizēm jāievada manuāli, izmantojiet to ar galveno atslēgu), iesaku to saglabāt USB portā vai citā datorā, pretējā gadījumā lūdzu , attīstiet to, citā veidā jūs saglabāsit autentifikācijas atslēgu, kurā datorā vai USB pārnēsājumā nevar startēt Windows, izmantojot USB, kurā saglabāšanas atslēgā. Šajā gadījumā es saglabāju citam USB pārnēsāšanai.
Gaidāmajā nedēļas nogalē sāksim atkārtoti pārbaudīt Bitlocker sistēmu, vai nav nospiests papildus spiediens uz pogas “Turpināt”, pēc kā tiks pārlādēts dators.
Kad šifrēšanas procesa sākumā parādās uzbrukums datoram. Visvairāk procedūra bija tā, kas rūpējās par desmitgadi.
Rezultātā mēs, iespējams, nevarēsim šifrēt C disku, kas bez USB atmiņas ierīces ar atslēgu vai atslēgu netiks startēts.
pk-help.com
Kā labot BitLocker datu šifrēšanu operētājsistēmām Windows
Lai aizsargātu pret nesankcionētu piekļuvi failiem, kas tiek glabāti cietajā diskā, kā arī ārējos diskos ( vecie diski vai USB zibatmiņu), sistēma Windows, iespējams, nevarēs to šifrēt, un tiks instalēta šifrēšanas programmatūra BitLocker un BitLocker To Go.
Šifrēšanas programma BitLocker un BitLocker To Go ir instalēta Windows 8 / 8.1 Proffessional un Enterprise versijās, kā arī Windows 7 Ultimate versijā. Tāpat Windows 8.1 pamata versijai ir pieejama tāda opcija kā “Ierīces šifrēšana ” ir pieejams, jo tas darbojas kā BitLocker analogs uzlabotākās operētājsistēmas versijās.
BitLocker šifrēšanas iespējošana
Lai palaistu BitLocker šifrēšanas programmu, atveriet vadības paneli un pēc tam dodieties uz Sistēma un drošība > BitLocker diska šifrēšana. Varat arī atvērt Windows Explorer ("Dators"), ar peles labo pogu noklikšķiniet uz atlasītā diska un nolaižamajā izvēlnē atlasiet vienumu "Ieslēgt BitLocker". Ja izvēlnē nav redzamu rindu, tad jums ir nepareiza OC logu versija.
Lai iespējotu BitLocker sistēmas diskam, diskdzinī, kas atrodas aiz datiem, vai pēdējam diskam, ir jāatlasa opcija Ieslēgt BitLocker.
Šajā logā jums ir pieejami 2 BitLocker diska šifrēšanas veidi:
- "BitLocker diska šifrēšana — atsevišķi diski": šī funkcija ļauj šifrēt visu disku kopumā. Kad dators ir notverts, palaišanas logu skapītis izgūs datus no sistēmas rezervētā cietā diska apgabala, un jums tiks piedāvāts veikt uzdevumus atkarībā no atbloķēšanas veida, piemēram, - ievadiet paroli. Ļaujiet BitLocker gaidīt, līdz turpinās datu atšifrēšanas process un Windows tveršanas process. Citiem vārdiem sakot, šifrēšanu var parādīt kā procesu; Jūs, kā strādāt ar failiem un datiem, kā jūs zināt savā veidā šifrētā izskatā diskā. Šifrēšanu var saglabāt ne tikai sistēmas diskiem.
- BitLocker diska šifrēšana — BitLocker To Go USB pielikumi zibatmiņu vai citus cietos diskus var šifrēt, izmantojot utilītu BitLocker To Go. Kad pievienojat datoram šifrētu papildinājumu, jums tiks piedāvāts, piemēram, ievadīt paroli, lai aizsargātu savus datus no trešajām pusēm.
BitLocker wiki bez TPM
Ja izmēģināsit BitLocker šifrēšanu, lai saņemtu palīdzību datorā, kurā nav instalēts TPM (Trusted Platform Module) aparatūras modulis, jūs redzēsit apakšējo uznirstošo logu ar norādījumiem par nepieciešamību iespējot opciju “Atļaut BitLocker bez saderīga TPM”.
BitLocker šifrēšanas programma darbojas normālai datora darbībai aiz TPM aparatūras moduļa, lai nozagtu sistēmas disku. TPM modulis ir maza mikroshēma, kas instalēta mātesplatē. BitLocker var saglabāt šifrēšanas atslēgas jaunā vai labākā alternatīvā, nevis saglabāt tās noklusējuma diskā, kurā ir dati. TPM modulis nodrošina atslēgas tikai pēc sistēmas palaišanas un atkārtotas pārbaudes, kas atspējo iespēju atšifrēt datus, ja tiek nozagts jūsu cietais disks vai izveidots šifrēta diska attēls ar ļaunu metodi citā datorā.
Lai iespējotu iepriekš aprakstīto opciju, jums ir jābūt administratora tiesībām. Viss, kas jums jādara, ir atvērt "Vietējās grupas politikas redaktoru", un tiks parādīta nākamā opcija.
Nospiediet taustiņus Win + R, lai palaistu Vikonati dialoglodziņu, ievadiet komandu gpedit.msc. Apskatīsim nākamās darbības — Datora konfigurācija> Administratīvās veidnes> Windows komponenti> BitLocker diska šifrēšana> Operētājsistēmas diski. Pārvietojiet peli uz vienumu “Pieprasīt papildu autentifikāciju startēšanas laikā”, atlasiet opciju “Iespējots” un atzīmējiet izvēles rūtiņu “Atļaut BitLocker bez kopējā TPM” (Atļaut BitLocker bez saderīga TPM). Uzspiediet "Zastosuvati" par šuves saglabāšanu.
Izvēlieties veidu, kā noņemt diska bloķēšanu
Ja tas būs veiksmīgs, tiks parādīts logs "Izvēlieties, kā startēšanas laikā atbloķēt disku". Ja jūsu datoram nav TPM moduļa, varat izvēlēties divas iespējas: ievadiet paroli vai izmantojiet īpašu USB zibatmiņas disku (viedkarti) kā atslēgu, lai to atbloķētu.
Ja TPM modulis atrodas mātesplatē, jums būs pieejamas citas iespējas. Piemēram, varat iestatīt automātisku atbloķēšanu, kad dators tiek notverts — visas atslēgas tiks saglabātas TPM modulī un tiks automātiski šifrētas, lai atšifrētu datus diskā. Varat arī ievietot paroli sākotnējā PIN parolei, kas atbloķēs atslēgas atšifrēšanai, saglabās TPM un piešķirs visu disku.
Izvēlieties sev piemērotāko veidu un pabeidziet instalētāja norādījumus.
Rezerves atslēgas locīšana
BitLocker sniedz arī iespēju izveidot rezerves atslēgu. Šī atslēga tiks izmantota, lai piekļūtu šifrētiem datiem vairākas reizes, tādēļ esat aizmirsis vai pazaudējis savu galveno atslēgu, piemēram, aizmirsāt piekļuves paroli atslēgai vai pārvietojāt cieto disku uz jaunu datoru ar jaunu TPM modulis utt.
Varat saglabāt atslēgu failā, izpakot to, ievietot ārējā USB atmiņas ierīcē vai saglabāt Microsoft mākoņa ierakstu (operētājsistēmām Windows 8 un 8.1). Žēl, ka rezerves atslēga tiek saglabāta pareizajā vietā, pretējā gadījumā uzbrucējs var bez pūlēm apiet BitLocker un piekļūt citiem datiem. Bet, neatkarīgi no cenas, ir nepieciešams izveidot rezerves atslēgu, ja jūs izmantojat galveno atslēgu bez rezerves atslēgas, jūs izmantosit visus savus datus.
Diska šifrēšana un atšifrēšana
BitLocker automātiski šifrēs jaunus failus, kas ir pasaulē, taču jums vajadzētu izvēlēties, vai vēlaties šifrēt citu diska vietu. Varat šifrēt visu disku kopumā (ieskaitot visu vietu) — tālāk esošajā ekrānuzņēmumā ir cita iespēja, vai arī tikai faili ir pirmā iespēja, lai paātrinātu šifrēšanas procesu.
Ja BitLocker ir bojāts jaunā datorā (tas darbojas tālvadības pultī ar nesen instalētu operētājsistēmu), ir vieglāk uzlauzt failu aizņemtās vietas šifrēšanu, kas aizņem tikai trīs stundas. Tomēr tādā gadījumā ieslēdzat diska šifrēšanu, kas vikoristanijā aizņem trīs stundu apgriezienu, labāk izmantot vicor metodi, lai šifrētu visu disku, uztiniet to ar brīvu vietu. Šī metode novērš iepriekš nešifrētu failu atjaunošanu. Tādā veidā pirmā metode ir labāka, bet otra ir pārāka.
Ja BitLocker šifrēšana ir iestatīta zemāka, mēs analizēsim sistēmu un atiestatīsim datoru. Pēc datora restartēšanas sāksies šifrēšanas process. Jūs redzēsiet ikonas paplātē, lai saņemtu palīdzību, jūs pārbaudīsiet procesa progresu procentos. Jūs un tālumā varat izmantot savu datoru, taču, ja to darīsit, jūs baidīsities no nelielas sistēmas galvanizācijas, paralēli apstrādājot šifrētus failus.
Kad šifrēšana ir pabeigta un startējat BitLocker datoru, jums tiks parādīts logs, kurā jums jāievada parole, PIN vai jāievieto USB atmiņas ierīce atslēgas ietilpībā (tādā veidā jūs jau esat nodrošinājis piekļuvi atslēga).
Šoreiz nospiežot taustiņu Escape, tiks parādīts laiks, kad tika ievadīta rezerves atslēga, un dažkārt tika zaudēta piekļuve galvenajai atslēgai.
Ja savām ārējām ierīcēm atlasīsit BitLocker To Go šifrēšanas metodi, tiks pārbaudīts, vai nav līdzīgs iestatīšanas vednis, taču dators šādā veidā nav jāšifrē atkārtoti. Nožogota savukārt vecs krājējs līdz šifrēšanas procesa beigām.
Kad šifrēta ierīce ir pievienota datoram, tai tiks prasīts ievadīt derīgu paroli vai viedkarti, lai to atbloķētu. BitLocker nolaupīšanas lietotne tiks parādīta ar skaidru ikonu failu pārvaldniekā vai Windows Explorer.
Jūs varat pārvaldīt šifrēto disku (mainīt paroli, mainīt šifrēšanu, izveidot rezerves kopijas taustiņu un іin) vicorous BitLocker vadības paneļa logā. Ar peles labo pogu noklikšķinot uz šifrētā diska un atlasot "Pārvaldīt BitLocker", tiksiet novirzīts uz grēksūdzi.
Patīk un be-yakі іnshi veidi, kā aizsargāt informāciju, šifrējot, atrodoties ceļā, reāllaikā BitLocker palīdzībai, jūs acīmredzot paņemsiet daļu no sava datora resursiem. Šķiet, ka tas galvenokārt ir saistīts ar pāreju uz CPU, izmantojot nepārtrauktu datu šifrēšanu no diska uz disku. Bet, no otras puses, cilvēkiem, kuru informācija ir vainīga, bet tā ir pārāk aizsargāta no trešo personu skatieniem, informācija, ko var nodot ļaundaru rokās, ir trumpis, un produktivitātes izšķērdēšana ir pats kompromisa risinājums. .
osmaster.org.ua
Šifrēšana operētājsistēmā Windows 7 BitLocker palīdzībai
Volodimirs Bezmalijs
2009. gada 7. septembrī Microsoft testēšanai prezentēja darbstaciju operētājsistēmas melnrakstu - Windows 7. Šai operētājsistēmai, kā jau tā ir kļuvusi par galveno, ir plašs drošības tehnoloģiju klāsts, tostarp tās, kas iepriekš tika ieviestas Windows. Vista. Šodienas runa par Windows BitLocker šifrēšanas tehnoloģiju ir piedzīvojusi būtiskas izmaiņas kopš tās parādīšanās operētājsistēmā Windows Vista. Izrādās, ka šodien nevienam nav jāmaina datu šifrēšanas nepieciešamība cietie diski un degunu maiņa, prote, tim ne mazāk, ienesīsim argumentus šī lēmuma mežonībā.
Konfidenciālu datu zaudēšana mobilo ierīču zādzības vai izšķērdēšanas rezultātā
Mūsdienās aprīkojuma izmaksu skaits ir daudz mazāks, mazāk informācijas, kas jānes uz saimniecības ēku. Izšķērdēti dati var izraisīt reputācijas zaudēšanu, konkurētspējas zudumu un iespējamus tiesas izsaukumus.
Visā pasaulē datu šifrēšanas spēku jau sen regulē attiecīgie likumdošanas akti. Tā, piemēram, ASV, U.S. Valdības Informācijas drošības reformas likums (GISRA) nosaka, ka dati ir jāšifrē, lai aizsargātu konfidenciālo informāciju, kurai tā ir jābūt pārvaldes institūcijas. ES valstīs ir pieņemta Eiropas Savienības datu privātuma direktīva. Kanādai un Japānai ir savi īpaši norādījumi.
Visi likumi paredz nopietnus naudas sodus par personiskās un korporatīvās informācijas nozaudēšanu. Tāpat kā jūsu pielikums tika nozagts (iztērēts) - vienlaikus ar to var tērēt jūsu datus. Lai novērstu nesankcionētu piekļuvi datiem, varat atspējot datu šifrēšanu. Turklāt neaizmirstiet par tādu problēmu kā nesankcionēta piekļuve datiem par remonta stundu (ieskaitot garantiju) vai vzhitku esošo saimniecības ēku pārdošanu.
Un to, kas nav tukši vārdi, diemžēl vairākkārt apstiprina fakti. Apvienotās Karalistes Iekšlietu ministrijas ierēdnis pēc darba attiecības, ievietojis atmiņas karti ar īpašiem nodevām vairāk nekā simts tūkstošiem ļaundaru, ieskaitot cietumsodu. Lūdzu, sazinieties ar attiecīgajām iestādēm. Vārdi, adreses un adreses tika saglabātas uz deguna, dejaka svārstības, detaļas, kas zvanīja 84 tūkstošus saišu, it kā tās izgaist no Saņemtās Valstības saitēm. Atmiņas kartē ir arī 30 tūkstošu cilvēku adreses ar vairākām sodāmām personām, sešām un vairāk. Kā norādīja ministrijā, informāciju no atmiņas kartes piešķīris ziedotājs no uzņēmuma RA Consulting. “Mums kļuva zināms par drošības noteikumu pārkāpumu, kura rezultātā tika zaudēts apsargs, kurš bija līgumā, īpaša informācija par likuma pārkāpumu no Anglijas un Velsas. Paralēli tiek veikta releju izmeklēšana,” sacīja MVS pārstāve.
“Ēnu” ordeņa iekšlietu ministrs Dominiks Grīvs jau ir nācis klajā kā komentārs par šo gājienu. Vіn norādot, ka Lielbritānijas nodokļu maksātāji būs "tāpat", ņemot vērā to, ka Lielbritānijas rīkojums tiek uzskatīts par klasificētu informāciju.
Šis nebūt nav pirmais gadījums Apvienotajā Karalistē, kurā dažādas organizācijas un departamenti iznieko konfidenciālu informāciju, minot Grēvu.
Tajā pašā laikā uz diska rēķina tika atzīta lieliskā britu banka HSBC, kurā 370 000 tūkstoši klientu paņēma īpašus datus. Sīvā vidū kļuva zināms par 5 tūkstošu 123 pacientu klēpjdatora ar medicīniskajiem ierakstiem zādzību no Lielbritānijas klīnikas Russels Hall Hospital Dudley (Vestmidlendā). Mēneša beigās tika ziņots, ka Lielbritānijas lielveikalu tīkla Marks and Spencer rīcībā ir klēpjdators ar īpašiem kredītiem 26 000 pārstāvju. Apvienotās Karalistes Aizsardzības ministrijas vadītājs Des Brauns 21. septembrī paziņoja, ka no departamenta nozagti trīs portatīvie datori ar īpašu cieņu tūkstošiem cilvēku.
Pagātnes likteņa mazulis ir uzzinājis par tiem, ka privāta amerikāņu kompānija iztērējusi trīs miljonus kandidātu Lielbritānijas ūdens tiesību atcelšanai. Smaka steidzās uz datora cieto disku. Datu vidū - informācija par ūdens tiesību atņemšanas pretendentu vārdiem, adresēm un tālruņiem laika posmā no 2004.gada pavasara līdz 2007.gada aprīlim.
Pēdējā 2007. gadā starp abām valsts iestādēm pazuda divi diski, kuros bija informācija par 25 miljoniem bērnu apgādnieku, lai palīdzētu viņiem un viņu banku lietās. Vērienīgā disku meklēšanas operācija, kas maksātājiem nodokļos izmaksāja 500 tūkstošus mārciņu, nedeva rezultātus.
Tā nu melnbaltā liktenī vienā no braucieniem viņi nosūtīja pa taisno uz Londonu, izmantojot slepenu dokumentu paketi (http://korrespondent.net/world/493585), kas satur informāciju par cīņu pret finansējumu. teroristi, narkotiku kontrabanda un santīmi. Iepriekš slepenu dokumentu pakete, it kā pārējā informācija par teroristu tīklu Al-Qaeda, tika atklāta (http://korrespondent.net/world/490374) blakus braucienā Londonā. Ēst, ko domāja koristuvači, vai viņi to atļāva?
Un ir vēl viens fakts
Ņemot vērā Ponemon Institute (http://computerworld.com/action/inform.do?command=search&searchTerms=The+Ponemon+Institute) informāciju, aptuveni 637 000 klēpjdatoru tiek izšķiesti lielākajās un vidēja izmēra ASV lidostās. kontrolpunkti.
Gandrīz 10 278 klēpjdatori tiek iznīcināti 36 lielajās Amerikas lidostās, un 65% no tiem netiek atgriezti Vlasniks. Vidēja izmēra lidostās ir reģistrēti gandrīz 2000 klēpjdatoru, un 69% no tiem netiek atdoti Vlasniks. Pieredzes pierādīšanas institūts 106 lidostās 46 valstīs un apmācījis 864 cilvēkus.
Visbiežāk izmantotie klēpjdatori ir šādās piecās lidostās:
- Losandželosas Starptautiskā
- Maiami starptautiskā
- Džons F. Kenedijs International
- Čikāgas O'Hare
- Newark Liberty International.
Mandrivņiki nav pārliecināti, ka vajadzētu pagriezt lietotos portatīvos datorus.
Aptuveni 77% aptaujāto sacīja, ka viņiem nav cerību pazaudēt portatīvo datoru, 16% teica, ka smaka neko nekaitēs, viņi ir pazaudējuši portatīvo datoru. Apmēram 53% teica, ka klēpjdatori aizsargā uzņēmuma konfidenciālu informāciju, un 65% neko nesaglabāja, lai aizsargātu uzņēmuma informāciju.
(http://computerworld.com/action/article.do?command=viewArticleBasic&taxonomyId=17&articleId=9105198&intsrc=hm_topic)
Ko pretoties? Tikai datu šifrēšana.
Tādā veidā šifrēšana darbojas kā atlikušā datora fiziskās aizsardzības līnija. Mūsdienās cietā diska šifrēšanas tehnoloģijas ir anonīmas. Likumsakarīgi, ka pēc veiksmīgas savas BitLocker tehnoloģijas ieviešanas operētājsistēmās Windows Vista Enterprise un Windows Vista Ultimate Microsoft nevarēja neiekļaut šo tehnoloģiju operētājsistēmā Windows 7. Tomēr taisnības labad jāatzīmē, ka jaunajā OS mēs iespējams, būtiski pārstrādāt šifrēšanas tehnoloģiju.
Šifrēšana operētājsistēmā Windows 7
Atkal mūsu iepazīšanās sākas ar Windows 7 instalēšanu datorā. Operētājsistēmā Windows Vista šifrēšana jāveic pa vienam vai jāatgriežas pie šifrēšanas komandrinda sagatavojiet cieto disku, atzīmējot to citā veidā, vai izmantojiet to vēlāk ar īpašu programmatūru, piemēram, Microsoft (BitLocker diska sagatavošanas rīks). Operētājsistēmā Windows 7 problēma tiek novērsta no paša sākuma, kad tiek paplašināts cietais disks. Tātad, instalējot, es iestatīju sistēmas nodalījumu uz 39 gigabaitiem un pēc ... 2 nodalījumiem! Viens ir 200 Mb liels, bet otrs ir 38 gigabaiti ar mazu. Turklāt pārlūkprogrammas standarta logā jūs redzēsit attēlu (1. att.).
Mal. 1. Apmeklētāju logs
Taču, ja atverat Sākt - Visas programmas - Administratīvie rīki - Datora pārvaldība - Diska pārvaldība, jūs redzēsiet (2. att.) nākamo darbību:
Mal. 2. Datoru pārvaldība
Yak bachite, pirmais tika izplatīts 200Mb tikai pielikumos. Vіn pats par zamovchuvannyam є sistēmiska, aktīva і pirmā divīzija. Tiem, kas jau zina par šifrēšanu operētājsistēmā Windows Vista, šajā posmā nekas īpaši jauns nav, izņemot to, ka sadalīšana šādā rangā tiek veikta aiz bloķēšanas un cietais disks jau ir sagatavots tālai šifrēšanai instalēšanas stadijā. . Vienīgais, kas iekrīt prātā, ir 200 MB pret 1,5 GB operētājsistēmā Windows Vista.
Ārprāts, šāda diska sadalīšana partīcijā ir ievērojami efektīvāka, vēl biežāk coristuvach, OS instalēšana neuztraucas par tiem, kas šifrēs cieto disku.
Kad OS ir instalēta vadības paneļa sadaļā Sistēma un drošība, varat atlasīt (3. att.) BitLocker diska šifrēšana.
Mal. 3. Sistēma un drošība
Atlasot Aizsargājiet datoru, šifrējot datus diskā un atverot logu (4. attēls).
Mal. 4. BitLocker diska šifrēšana
Noķeriet cieņu (mazajam tas bija redzams ar sarkanu krāsu) par opcijām, piemēram, Windows Vista ikdienas vai organizēti citādi. Tātad Windows Vista maināmos degunus var šifrēt tikai tādā gadījumā, it kā tie būtu uzvarējuši NTFS failu sistēmu, turklāt šifrēšana tika veikta pēc tādiem pašiem noteikumiem kā cietajiem diskiem. Un jūs varat šifrēt citu cietā diska nodalījumu (šajā gadījumā disku D :) var izdarīt tikai pēc tam, kad esat šifrējis sistēmas nodalījumu (disku C :).
Tomēr nedomājiet, ka, izvēloties Ieslēgt BitLocker, jums un viss ir kārtībā. Tā tur nebija! Kad BitLocker ir ieslēgts bez papildu parametriem, viss, ko jūs noņemat, ir mana datora cietā diska šifrēšana bez TPM sasalšanas, kas, kā jau minēju savos rakstos, nav labs dibens. Vtіm, starp koristuvachiem dejaku zemēs, piemēram, Krievijas Federācija jo Ukrainai vienkārši nav citas izejas, jo šajās valstīs datoru ar TRM imports ir bloķēts. Šajā režīmā jūs izvēlaties Ieslēgt BitLocker un skatiet 5. attēlu.
Mal. 5. BitLocker diska šifrēšana
Ja vēlaties uzvarēt TRM, lai paātrinātu visu šifrēšanas sacietēšanu, jums ir jāpaātrina grupas politikas redaktors. Lai to izdarītu, jāsāk komandrindas režīms (cmd.exe) un komandrindā jāieraksta gpedit.msc (6. att.), palaižot grupas politikas redaktoru (7. att.).
Mal. 6. Grupas politikas redaktora palaišana
Mal. 7. Grupas politikas redaktors
Apskatīsim grupas politikas opcijas, kas var palīdzēt pārvaldīt BitLocker šifrēšanu.
BitLocker diska šifrēšanas grupas politikas opcijas
Saglabājiet BitLocker atkopšanas informāciju Active Directory Domēna pakalpojumi (Windows Server 2008 un Windows Vista)
Izmantojot šīs grupas politikas opcijas, varat pārvaldīt Active Directory domēna pakalpojumus (AD DS), lai dublētu informāciju turpmākiem BitLocker diska šifrēšanas jauninājumiem. Šo opciju var instalēt tikai datoros, kas darbojas ar Windows Server 2008 vai Windows Vista pārvaldību.
Kad šī opcija ir iespējota un BitLocker ir iespējots, šī atjauninājuma informācija tiks automātiski kopēta uz AD DS.
Ja iespējosit šo politikas opciju vai atspējosit to bloķēšanai, BitLocker atkopšanas informācija NETIKS kopēta uz AD DS.
Izvēlieties noklusējuma mapi atkopšanas parolei
Šī politikas opcija ļauj norādīt, ka paroles atkopšanas saglabāšanas mape ir atlasīta kā noklusējuma mape, jo šķiet, ka pēc pieprasījuma tā ir BitLocker diska šifrēšanas galvenā mape. Šī opcija tiks pārtraukta, ja iespējosit BitLocker šifrēšanu. Tajā pašā laikā ir jānorāda, ka korespondents var saglabāt paroli apstiprināšanai jebkurā citā tēvā.
Izvēlieties, kā lietotāji var atgūt ar BitLocker aizsargātos diskus (Windows Server 2008 un Windows Vista)
Opcija ir dota, lai ļautu pārvaldīt BitLocker atjaunināšanas opcijas, kā to nosaka instalēšanas vednis. Šo politiku var iestatīt datoriem, kas darbojas operētājsistēmu Windows Server 2008 un Windows Vista pārvaldībā. Šī opcija ir iestatīta, lai apturētu, kad BitLocker ir iespējots.
Lai atgūtu šifrētus datus, paroli var šifrēt ar 48 rakstzīmju digitālo paroli vai USB disku, lai aizstātu 256 bitu autentifikācijas atslēgu.
Lai izmantotu šo opciju, uz USB disku var nosūtīt 256 bitu paroles atslēgu neredzama faila un teksta faila veidā, kurā tiks atiestatīti 48 paroles cipari.
Ja nevēlaties atspējot vai konfigurēt grupas politikas kārtulu, BitLocker iestatīšanas galvenais rīks ļaus atlasīt dublēšanas opcijas.
Ja atspējojat vai nekonfigurējat šo politikas iestatījumu, BitLocker iestatīšanas galvenais rīks sniegs citus veidus, kā saglabāt atjaunošanas opcijas.
Izvēlieties diska šifrēšanas metodi un šifra stiprumu
Papildus šim noteikumam varat izvēlēties šifrēšanas algoritmu un uzvarošās atslēgas vērtību. It kā disks jau ir šifrēts un tad neizdevās nomainīt atslēgas aizmuguri, nekas nenotiks. Aiz šifrēšanas bloķēšanas ir AES metode ar 128 bitu atslēgu un difuzoru.
Norādiet savai organizācijai unikālos identifikatorus
Tas ir politikas noteikums, kas ļauj izveidot unikālu identifikatoru jaunam ādas diskam, kas ir jāaizsargā ar BitLocker palīdzību. Identifikatora dati tiek saglabāti pirms un pēc cita identifikatora lauka. Pirmais ID lauks ļauj ievietot unikālu organizācijas ID diskdziņos, ko aizsargā BitLocker. Šis identifikators tiks automātiski pievienots jaunajiem diskdziņiem, kurus aizsargā BitLocker, un var būt atjauninājumi primārajiem diskiem, kas ir šifrēti BitLocker palīdzībai, lai saņemtu palīdzību. programmatūra komandu rinda Manage-BDE.
Otru ID lauku var pārspēt kopā ar politikas kārtulu “Iežogot piekļuvi rezerves diskdziņiem, kurus neaizsargā BitLocker”, un to var pārspēt, lai pārvaldītu rezerves diskus jūsu uzņēmumā.
Šo laistīšanas kombinācija var būt veiksmīga šim mērķim, kas iederēsies jūsu organizācijas diskā.
Ja šī noteikuma vērtība nav piešķirta vai iespējota, identifikācijas lauki nav obligāti.
Identifikācijas lauks var būt līdz 260 rakstzīmēm garš.
Novērst atmiņas pārrakstīšanu restartējot
Šis noteikums ļauj palielināt datora produktivitāti uz atmiņas pārrakstīšanas rēķina, taču ņemiet vērā, ka BitLocker atslēgas NETIKS dzēstas no atmiņas.
Ja noteikums ir atspējots vai nav konfigurēts, BitLocker atslēgas tiks dzēstas no atmiņas, kad dators tiek restartēts.
Lai pastiprinātu aizsardzību, tiek dots noteikums atņemt zamochvannyam.
Konfigurējiet viedkartes sertifikāta objekta identifikatoru
Šis noteikums ļauj saistīt viedkartes sertifikāta objekta ID ar BitLocker šifrētu disku.
Stacionārie cietie diski
IN dots šim ir aprakstīti grupas politikas noteikumi, kas tiks zastosovuvatsya uz datu diskiem (nevis sistēmas nodalījumiem).
Konfigurējiet viedkaršu lietošanu fiksētajos datu diskos
Ņemot vērā noteikumu par viedkaršu izmantošanu, varat iespējot viedkartes, lai nodrošinātu piekļuvi datiem datora cietajā diskā.
Parasti viedkartes nevar pārrakstīt.
Par bloķēšanu viedkartes var laimēt.
Liegt rakstīšanas piekļuvi fiksētajiem diskdziņiem, kurus neaizsargā BitLocker
Šis noteikums ir paredzēts, lai novērstu ierakstīšanu diskos, kas nav aizsargāti ar BitLocker. Ja šis noteikums ir iestatīts, visi diskdziņi, kurus neaizsargā BitLocker, būs pieejami tikai lasīšanai. Ja disks ir šifrēts ar BitLocker palīdzību, tas būs lasāms un rakstāms. Ja šis noteikums ir iespējots vai atspējots, visu cieto disku vadība būs lasāma un rakstāma.
Atļaujiet piekļuvi ar BitLocker aizsargātiem fiksēto datu diskdziņiem no iepriekšējām Windows versijām
Šis politikas noteikums ir iestatīts, lai atļautu diskus ar FAT failu sistēmu atbloķēt un lasīt datoros, kuros darbojas sistēma Windows Server 2008, Windows Vista, Windows XP SP3 un Windows XP SP2.
Ja šis noteikums ir iespējots un nav konfigurēts, datu diski, kas formatēti FAT failu sistēmā, var būt lasāmi datoros ar citu operētājsistēmu sarakstu.
Ja šis noteikums ir iespējots, atbloķētos diskus nevar atbloķēt datoros, kuros darbojas sistēma Windows Server 2008, Windows Vista, Windows XP SP3 un Windows XP SP2.
Respekt! Šis noteikums neattiecas uz diskiem, kas formatēti NTFS.
Šis noteikums norāda, ka ir nepieciešama parole, lai atbloķētu BitLocker aizsargātos diskus. Ja vēlaties mainīt paroli, varat iestatīt paroles stiprumu un minimālo stiprumu. Lai pārbaudītu, vai vēlaties instalēt paroli, grupas politikas sadaļā paroles politika ir jāiestata parole.
Kad šis noteikums ir iestatīts, lietotāji var konfigurēt paroles, kuras var izmantot lietotāju aizsardzībai.
Parolei ir jābūt garākai par 8 rakstzīmēm (vienai slēdzenei).
Izvēlieties, kā var atgūt ar BitLocker aizsargātos fiksētos diskus
Ir noteikums, kas ļauj pārvaldīt šifrēto disku atjaunošanu.
Ja noteikums nav iestatīts vai bloķēts, ir pieejamas bloķēšanas atjaunošanas iespējas.
Operētājsistēmas diskdziņi
Šajā sadaļā ir aprakstīti grupas politikas noteikumi, kas jāiestata operētājsistēmas sadaļai (parasti diskam C :).
Pieprasīt papildu autentifikāciju startēšanas laikā
Šo grupas politikas kārtulu ir atļauts instalēt, lai jūs varētu identificēt uzticamās platformas moduli (TMP).
Respekt! Lūdzu, ņemiet vērā, ka startēšanas laikā var iestatīt tikai vienu no opcijām, pretējā gadījumā jūs atcelsit politikas apžēlošanu.
Ja šis noteikums ir iespējots, varat konfigurēt papildu opcijas palaišanai BitLocker iestatīšanas vednī
Neatkarīgi no tā, vai politika ir atspējota vai nav iestatīta, pamata opcijas var konfigurēt tikai datoros ar TPM.
Respekt! Ja vēlaties pārrakstīt PIN un USB disku, jums ir jākonfigurē BitLocker, pārrakstot komandrindu bde Deputy Master BitLocker diska šifrēšana.
Pieprasīt papildu autentifikāciju startēšanas laikā (Windows Server 2008 un Windows Vista)
Šo politikas noteikumu var lietot tikai datoriem, kas darbojas ar Windows 2008 vai Windows Vista vadīklām.
Datoros ar TPM var iestatīt papildu drošības parametru - PIN kodu (4 līdz 20 cipari).
Datoros, kuriem nav TRM, USB disks ar galveno informāciju tiks pārrakstīts.
Ja šis parametrs ir atspējots - galvenais displejs parādīs logu, kurā ir iespējams pielāgot papildu parametrus BitLocker palaišanai.
Ja iestatījums ir atspējots vai nav iestatīts, instalēšanas programma parādīs pamatdarbības BitLocker palaišanai datoros ar TPM.
Konfigurējiet startēšanas minimālo PIN garumu
Lai izmantotu šo parametru, ir jānoregulē minimālā PIN koda vērtība, lai palaistu datoru.
PIN kods var būt līdz 4 līdz 20 cipariem garš.
Izvēlieties, kā var atkopt ar BitLocker aizsargātos OS diskus
Papildus šim grupas politikas noteikumam varat norādīt, kā BitLocker šifrētie diskdziņi tiks izmantoti, ja ir šifrēšanas atslēga.
Konfigurējiet TPM platformas validācijas profilu
Papildus šim noteikumam varat konfigurēt TRM modeli. Tā kā nav derīga moduļa, noteikums neapstājas.
Ja atļausiet šo noteikumu, varat konfigurēt, kā vālīšu uztveršanas komponenti tiks atkārtoti savienoti ar TRM palīdzību, vispirms atbloķējot piekļuvi šifrētajam diskam.
atceries savu degunu
Kontrolējiet BitLocker izmantošanu noņemamajos diskos
Papildus šim grupas politikas noteikumam varat pārvaldīt BitLocker šifrēšanu rezerves diskdziņiem.
Varat izvēlēties palīdzēt konfigurēt BitLocker, izmantojot šīs opcijas.
Zocrema, lai pabeigtu BitLocker šifrēšanas instalēšanu noņemamajā diskdzinī, jums jāizvēlas "Atļaut lietotājiem lietot BitLocker aizsardzību noņemamiem datu diskdziņiem".
Ja atlasāt “Atļaut lietotājiem apturēt un atšifrēt BitLocker noņemamos datu diskos”, varat atšifrēt savu noņemamo disku vai atjaunot šifrēšanu.
Ja šis noteikums netiek izpildīts, hakeri var uzlauzt BitLocker znіmnyh degunus.
Ja šis noteikums ir iespējots, cietie diski nevarēs ievietot BitLocker cieto disku ārējos diskos.
Konfigurējiet viedkaršu izmantošanu noņemamajos datu diskos
Izmantojot šo politikas iestatījumu, varat noteikt, vai šajā datorā varat laimēt viedkartes karšu autentifikācijai un piekļuvei rezerves diskiem.
Liegt rakstīšanas piekļuvi noņemamiem diskdziņiem, kas nav aizsargāti BitLocker
Papildus šai politikai varat atspējot rakstīšanu uz rezerves diskdziņiem, kurus neaizsargā BitLocker. Šādā situācijā visi rezerves diski, kurus neaizsargā BitLocker, būs pieejami tikai lasīšanai.
Ja ir atlasīta opcija "Liegt rakstīšanas piekļuvi ierīcēm, kas konfigurētas citā organizācijā", rakstīšana būs pieejama tikai rezerves diskiem, kas pieder jūsu organizācijai. Atkārtota pārbaude tiek veikta diviem identifikācijas laukiem, kas piešķirti saskaņā ar grupas politikas noteikumu "Nodrošiniet unikālos identifikatorus savai organizācijai".
Ja esat iekļāvis šo noteikumu vai tas nav iestatīts, visi rezerves diski būs pieejami un lasāmi ierakstot.
Respekt! Šo kārtulu var norādīt, iestatot politiku User ConfigurationAdministrative TemplatesSystemRemovable Storage Access Ja ir iespējota kārtula "Noņemamie diski: liegt rakstīšanas piekļuvi", šī kārtula tiks ignorēta.
Atļaujiet piekļuvi ar BitLocker aizsargātiem noņemamiem datu diskdziņiem no iepriekšējām Windows versijām
Šis noteikums nosaka, vai diskus var mainīt, formatēt ar FAT, atbloķēt un apskatīt datoros, kuros darbojas operētājsistēma Windows 2008, Windows Vista, Windows XP SP3 un Windows XP SP2.
Ja esat norādījis noteikumu Atļaut iestatīt, tad mainīt diskus ar FAT failu sistēmu var atbloķēt un pārskatīt datoros, kurus kontrolē Windows 2008, Windows Vista, Windows XP SP3 un Windows XP SP2. Ar šo ātrumu diski būs pieejami tikai lasīšanai.
Ja šis noteikums ir bloķēts, atvērto izmaiņu diskus nevar atbloķēt un skatīt datoros ar operētājsistēmu Windows 2008, Windows Vista, Windows XP SP3 un Windows XP SP2.
Šis noteikums neattiecas uz diskiem, kas formatēti NTFS.
Konfigurējiet paroles sarežģītības prasības un minimālo garumu
Šis politikas noteikums nosaka, vai bojātie rezerves diskdziņi, kas ir bloķēti BitLocker palīdzībai, tiek atbloķēti paroles palīdzības saņemšanai. Ja atļaujat man nomainīt paroli, varat to iestatīt līdz paroles minimālajai sarežģītībai un minimālajam stiprumam. Warto meli, tādā gadījumā dažos gadījumos pienākumu salokāmība zbіgatisya ar paroles politikas palīdzību Datora konfigurācijalogi IestatījumiDrošības iestatījumiKonta politikasParoles politika
Izvēlieties, kā var atkopt ar BitLocker aizsargātos noņemamos diskus
Šis noteikums ļauj izvēlēties, kā atjaunot BitLocker aizsargātos rezerves diskus.
Tomēr ir iespējams šifrēt cieto disku. Tā kā mēs jau esam sajukuši, mainot grupas politiku, lai nodrošinātu ievērojami lielākas BitLocker šifrēšanas iespējas, tad pāriesim pie grupas politikas labošanas. Kam mēs formulējam mērķi un domājam par mūsu šifrēšanas izvēli.
1. Papildu dators var ievietojams modulis TRM
2. Mēs šifrēsim:
- sistēmas disks
- datu disks
- mainiet degunus, piemēram, NTFS, tā FAT.
Turklāt mēs esam atbildīgi par to, lai pārbaudītu, vai mūsu maināmie deguni, kas formatēti saskaņā ar FAT, būs pieejami datorā, kas darbojas kā Windows XP SP2 parole, kā arī ar Windows Vista SP1 vadīklām.
Pāriesim pie šifrēšanas procesa.
BitLocker grupas politiku vālītei atlasiet šifrēšanas algoritmu un atpakaļgaitas atslēgu (8. att.)
Mal. 8. Izvēlieties šifrēšanas algoritmu un atjaunojiet atslēgu
Pēc tam sadaļā Operētājsistēmas disks atlasiet kārtulu Pieprasīt papildu autentifikāciju startēšanas laikā (9. att.)
Mal. 9. Noteikums "Pieprasīt papildu autentifikāciju startēšanas laikā"
Pēc tam iestatiet minimālo PIN garumu uz 6 rakstzīmēm, izmantojot kārtulu Konfigurēt startēšanas minimālo PIN garumu.
Lai šifrētu datu izplatīšanu, mēs varam iestatīt to līdz locīšanai un minimālajam paroles stiprumam 8 rakstzīmēm (10. att.).
Mal. 10. Paroles minimālā garuma un stipruma iestatīšana
Ja jāatceras, ka ir nepieciešams uzstādīt vimogi uz labo aizsardzību (11. att.).
Mal. 11. Wimogi uz pralny zakhistu
Nomaiņas diskiem izvēlieties šādus iestatījumus:
- Neļaujiet lasīt rezerves diskus ar FAT failu sistēmu jaunākās Windows versijās;
- Paroles ir vainīgas, lai apmierinātu locīšanas vajadzības;
- Minimālais paroles garums ir 8 rakstzīmes.
Pēc tam ar komandu gpupdate.exe / force atjauniniet politiku komandrindā (12. attēls).
Mal. 12. Grupas politikas atjauninājums
Tātad, kā mēs rakstījām PIN kodu ādas atkārtotas ievadīšanas laikā, atlasiet (13. att.) Pieprasīt PIN katrā palaišanas reizē.
Mal. 13. Ādas kairinājuma gadījumā ievadiet PIN
Mal. 14. PIN koda ievadīšana
Ievadiet līdz 4 rakstzīmēm garu PIN kodu (15. att.)
Mal. 15. PIN kods nav apmierināts ar minimālo pielaidi
Polisē noteiktais minimālais PIN koda garums - 6 cipari, pēc jauna PIN koda ievadīšanas tiks lūgts saglabāt atslēgu USB diskā un izskatīties pēc teksta faila.
Mal. 16. Rezerves šifrēšanas atslēgas saglabāšana
Kad sistēma ir pārkonfigurēta un C: diska šifrēšanas process ir salabots.
Pēc tam mēs šifrējam vēl vienu mūsu cietā diska nodalījumu - disku D: (17. att.)
Mal. 17. Diska D šifrēšana:
Pirms diska D šifrēšanas: mums jāievada šī diska parole. Jebkuras paroles gadījumā mūsu pienākums ir nomainīt paroli līdz minimumam un palīdzēt parolei būt saliekamai. Varto vrahuvat, scho ir iespējams automātiski v_dkrivat tsey disku uz tsimu PC.
Acīmredzot līdzīgi mēs saglabājam paroli atjaunināšanai USB diskā.
Varto vrahuvati, scho pirmo reizi saglabājot vīna paroli tiek saglabāta nekavējoties un teksta fails citā USB diskdzinī!
Māmiņām uvazī ir nepieciešams, lai, šifrējot datu izplatīšanu ar 120 GB apjomu (no kuriem 100 ir bezmaksas), Windows Explorer visu stundu redzētu paziņojumus par mēneša laulībām izplatīšanā ( 18. att.).
Mal. 18. Windows Explorer
Mēģināsim šifrēt USB disku, kas formatēts ar FAT failu sistēmu.
USB diska šifrēšana sākas ar aicinājumu ievadīt iespējamā šifrētā diska paroli. Atkarībā no politikas noteikumiem minimālais paroles ierobežojums ir 8 rakstzīmes. Saskaņā ar kuru parole ir vainīga salokāmībā (19. att.)
Mal. 19. Paroles ievadīšana noņemamā USB diska šifrēšanai
Kad šifrēšana bija pabeigta, es mēģināju apskatīt USB disku citā datorā, kas darbojas operētājsistēmā Windows Vista Home Premium SP1. Rezultāts ir attēlā. 21.
Mal. 21. Mēģina nolasīt šifrētu USB disku datorā, kurā darbojas Windows Vista SP1
Kā ietaupīt, diska iztērēšanas laikā informācija netiks nolasīta, turklāt disks tiks vienkārši formatēts visam diskam.
Mēģinot dabūt to pašu USB disku datoram zem Windows 7 Beta1, varat uzkāpt uz kājām (22. att.).
visnovok
Šajā rangā mēs jūs apkrāpām, jo šifrēšana tiks veikta operētājsistēmā Windows 7. Ko lai saka - operētājsistēmā Windows Vista, šķiet, ir vairāk noteikumu grupu politikās, acīmredzot IT darbinieku skaita pieaugums їх noteikumiem. neapstājās vzaєmopov'yazanih vіdnosin.
Kā redzēt sistēmas atjaunošanas punktus sistēmā Windows 7
Šifrēšana aizsargājam pievieno vēl vienu rubli, garantējot, ka failu var lasīt tikai veidotājs. It kā tas būtu kaut kāds cits koristuvach - tev var būt administratora privilēģijas - mēģināsi atvērt tādu failu, varēsi vai nu ar stulbu rakstzīmju rakstīšanu, vai arī neko nesaņemsi. Citiem vārdiem sakot, jūsu šifrētos datus nevar nolasīt, ja vien nestrādājat sistēmā saskaņā ar savu slīpo ierakstu.
Failu un mapju šifrēšana operētājsistēmā Windows 7 ir labākais veids, kā aizsargāt konfidenciālus datus, kā arī saglabāt šifrētus un nešifrētus datus vienā diskā, vai arī jūs varat novest pie nepārsūtītiem rezultātiem, kā rakstīts sadaļā Failu šifrēšana. Tomēr Vlasņiki Windows versijas 7 Ultimate un Enterprise var atrisināt šo problēmu, izmantojot BitLocker diska šifrēšanas rīku.
Bit Locker visus diskā esošos datus ievieto vienā lieliskā arhīvā un iet līdz pat virtuālajam cietajam diskam. Programmā Windows Explorer varat paslēpt aiz BitLocker palīdzības šifrētos failus, tāpat kā iepriekš, izmantojot citas lietas — Windows šifrē un atšifrē jums nepazīstamā veidā fonā. BitLocker lieliskā lieta ir tā, ka tas šifrē Windows failus un visus sistēmas failus un ievērojami sarežģī jūsu paroles ļaunumu un nesankcionētu piekļuvi sistēmai. Turklāt, ja tiek šifrēts viss disks, faili nav jāšifrē.
Lai šifrētu disku, vadības panelī atveriet lapu BitLocker diska šifrēšana. It kā piedošanas TRM netika atrasts (TRM netika atrasts), apgrieziet to otrādi, tāpēc jūsu datoram BIOS atjauninājums ar TRM atbalstu.
TPM, Trusted Platform Module (Trusted Platform Module) ir mātesplates mikroshēma, kurā tiek saglabāta BitLocker šifrēšanas atslēga. Jūsu datora starteri var tvert no šifrēta diska. Ja BIOS neatbalsta TRM, tad šādas mikroshēmas ietilpībā ir iespējams pārvērst lielisku USB disku.
Vienkārši atzīmējiet failu kā šifrēšanas galamērķi. Windows šifrē un atšifrē failus fonā, ja faila veidotājs to raksta vai skatās. Tiesa, operētājsistēmā Windows 7 šifrēšana lidojumā dažkārt var sagādāt pārsteigumus, un drošība nav tā joma, kurā varat paļauties uz nejaušību.
failu šifrēšana
Šifrēšana - šī NTFS failu sistēmas funkcija (tā tika minēta sadaļā “Izvēlieties pareizo failu sistēmu”) nav pieejama nevienā citā failu sistēmā. Tse nozīmē, ka jūs varat kopēt šifrēto failu, piemēram, atmiņas kartē, USB diskdzinī vai kompaktdiskā, to nebūs iespējams atšifrēt, tāpēc šajās ierīcēs failu sistēma NTFS netiek atbalstīts.
Kā šifrēt failu:
- Ar peles labo pogu noklikšķiniet uz viena vai vairākiem failiem programmā Explorer un konteksta izvēlnē atlasiet vienumu Rekvizīti.
- Cilnē Zagalnі (Vispārīgi) nospiediet Dodatkovo (Papildu).
- Iestatiet Šifrēt saturu, lai nodrošinātu drošu datu parakstu, noklikšķiniet uz Labi, pēc tam aizveriet logu, vēlreiz noklikšķinot uz Labi.
Jāņem vērā, ka esat iztērējis vai aizmirsis zibatmiņas disku, par kuru bija zināms, ka tas sniedz svarīgu informāciju. Lai šī informācija nekļūtu par draudu ļaunprātīgām personām, Windows 7 versijā Professional un Maximum varat ieviest diskos esošo datu aizsardzības funkciju - BitLocker.
Lai iespējotu šifrēšanu, pārlūkprogrammā ar peles labo pogu noklikšķiniet uz vajadzīgā diska ikonas un atlasiet vienumu " iespējot BitLocker» (1. att.):
Mal. 2
І ievietojiet diskā paroli (3. att.):
Mal. 3
Nākamais disks tiks šifrēts, un dati no diska kļūs nepieejami trešajām personām.
Dalі vіknі instalācijas meistars kaut kādā veidā dod enerģiju, lai saglabātu atjaunošanas atslēgu. Autentifikācijas atslēgu ieteicams glabāt drošā failā nešifrētā datora diskā, lai varētu to izpakot. Atkopšanas atslēga ir nepieciešama gadījumā, ja aizmirstat paroli (4. att.).
Mal. 4
P.S. Ja pazaudēsit atjaunošanas atslēgu, datus bez paroles atjaunot nebūs iespējams. Jūs pievienojat lielāku cieņu iedvesmas atslēgu drošībai!
