Instalimi, konfigurimi dhe bllokuesi i bitave të sinjalizuesit. Kriptimi i skedarëve Kriptimi i skedarëve në Windows 7

Mjetet antipiretike për fëmijët përshkruhen nga një pediatër. Por ka situata të ndihmës së domosdoshme në rast likomanci, nëse fëmija duhet të japë fytyra nga pakujdesia. Pastaj baballarët marrin përsipër ringjalljen dhe përgatitjet antipiretike zastosovuyut. Çfarë lejohet t'u jepet fëmijëve të gjoksit? Si mund ta ulni temperaturën tek fëmijët më të rritur? Cilat janë fytyrat më të sigurta?

Me lëshimin e sistemit operativ Windows 7, shërbimi BitLocker doli të ishte pak keqkuptim në të. Çfarë është BitLocker, vetëm një supozon. Le të përpiqemi të sqarojmë situatën në vithe specifike. Gjatë rrugës, le të shohim ushqimin që mund të shohim nëse mund të rrisim sasinë e rrezatimit të komponentit apo përfshirjen e jashtme.

BitLocker: çfarë është BitLocker, tani keni nevojë për një shërbim

Në fakt, BitLocker është universal dhe ruhet më automatikisht në hard disk. Çfarë është BitLocker në një hard disk? Është thjesht një shërbim që, pa pjesëmarrjen e një koristuvacha, mbron skedarët dhe dosjet me një mënyrë enkriptimi dhe krijimi i një çelësi të veçantë teksti, i cili siguron akses në dokumente.

Nëse punoni në sistem nën regjistrimin tuaj të zhdrejtë, nuk mund të merrni me mend se të dhënat janë të koduara, edhe nëse informacioni shfaqet në një mënyrë të lexueshme dhe qasja në skedarë dhe dosje nuk është e bllokuar. Me fjalë të tjera, një zasіb zahistu mbulohet vetëm për ato situata, nëse kryhet në terminalin e kompjuterit në një përpjekje, kur përpiqeni të bëni një telefonatë (sulme në internet).

Fuqia e fjalëkalimeve dhe kriptografisë

Prote, keshtu qe mund te flasesh per ato qe jane si BitLocker Windows 7, apo sisteme te nje rangu me te larte, kjo tregon se eshte fakt i papranueshem qe kur fut nje fjalekalim te futesh shume koristuvach, jo ata qe nuk mund te hyjne ne sistem. , por edhe vikonati deyakі dії duke rishikuar dokumentet, më herët se sa disponohen, duke kopjuar, lëvizur etj.

Por ende jo të gjitha. Sa i përket furnizimit me energji elektrike, si BitLocker Windows 8 ose 10, nuk ka fuqi të veçanta, megjithëse kanë teknologji më të avancuar të kriptografisë. Këtu problemi është qartësisht diku tjetër. Në të djathtë, vetë shërbimi krijohet në dy mënyra, duke ruajtur çelësat e deshifrimit ose në një hard disk ose në një pajisje USB.

Ne kërkojmë një vejushë të thjeshtë: kur çelësi i ruajtur është i pranishëm në hard disk, koristuvach mohon aksesin në të gjitha informacionet, e ruan atë në të renë, nuk ka problem. Dhe boshti, nëse çelësi ruhet në flash drive, problemi është shumë më serioz. Në parim, është e mundur të kriptoni diskun ose ta ndani atë, por të futni informacionin - në asnjë mënyrë.

Përveç kësaj, edhe pse ata që tashmë kanë sisteme BitLocker Windows 10 ose më të vjetër, është e pamundur të mos vihet re fakti që shërbimi është i integruar në menunë e kontekstit të çdo lloji, që thirret me klikimin e djathtë, se është i pasur. dhe corystuvachiv vetëm duke luajtur përreth. Por le të mos hidhemi përpara, por le të shohim të gjitha aspektet kryesore që lidhen me punën e këtij komponenti dhe shtimin e stabilizimit ose çaktivizimit të tij.

Metoda për enkriptimin e disqeve dhe mediave të jashtme

Gjëja më befasuese është se në sisteme dhe modifikime të ndryshme, shërbimi BitLocker mund të kyçet në të dy mënyrat aktive dhe pasive. Në "simtsi" fitimi përfshihet për mbyllje, në versionin e tetë dhe të dhjetë ndonjëherë do të kërkojë përfshirje manuale.

Sa i përket kriptimit, këtu nuk është gjetur asgjë veçanërisht e re. Si rregull, përdoret e njëjta teknologji AES e bazuar në një çelës publik, i cili më së shpeshti gjendet në rrjetet e korporatave. Për shkak se terminali i kompjuterit tuaj ka një sistem operativ të vlefshëm në bord për lidhjet me një rrjet lokal, mund të jeni i sigurt se politika e sigurisë dhe mbrojtja e të dhënave mund të ndikohen nga aktivizimi i shërbimit. Nëse nuk keni të drejtat e një administratori (mund të ndryshoni emrin e administratorit për fillimin), nuk mund të ndryshoni asgjë.

Aktivizo BitLocker, nëse shërbimi është i çaktivizuar

Hapi i parë është të ndizni energjinë e lidhur me BitLocker (si të aktivizoni shërbimin, si të pastroni komandat nga menyja e kontekstit), duke parë përfshirjen dhe vendosjen, aq më shumë hapa të çaktivizimit do të duhet të kryhen në rendit të kundërt.

Mundësimi i enkriptimit në mënyrën më të thjeshtë mund të kryhet nga "Paneli i Kontrollit" duke zgjedhur mënyrën e ndarjes së kësaj metode. Kjo metodë mund të ndalet vetëm në rast se çelësi ruhet pa faj, por vibrohet nga ana tjetër.

Në atë rast, ndërsa ne e bllokojmë dhe nuk dihet, ndodh të dimë më shumë informacion rreth shërbimit BitLocker: si të aktivizoni një komponent të caktuar në një USB flash drive? Është e lehtë të luftosh.

Për të kuptuar që çelësi është i njohur për veten tuaj në hundën tuaj, për të deshifruar disqet dhe ndarjet e diskut, duhet ta futni atë në portë (pin) dhe më pas të shkoni te shpërndarja e sistemit të sigurisë "Paneli i Kontrollit". Pastaj ne e njohim artikullin e enkriptimit BitLocker dhe më pas shikojmë disqet dhe disqet, në të cilat është instaluar mbrojtja. Në fund, do të shihni të aktivizuar hiper-kriptimin, duhet të klikoni mbi të. Për pastrimin e çelësit, aktivizohet procesi i deshifrimit. Vetëm disa dochekatisya përfundojnë yoga vikonannya.

Problemet e personalizimit të komponentëve të enkriptuesit

Sa kushton kamxhiku, këtu nuk mund të bëni pa dhimbje koke. Së pari, sistemi do të rezervojë të paktën 1.5 GB për nevojat e tij. Në një mënyrë tjetër, është e nevojshme të lejohet që sistemi i skedarëve NTFS të lejohet, të ndryshohet qëllimi i tij, etj. Për të shmangur fjalime të tilla, është më mirë të ndizni komponentin e dhënë, dhe madje edhe më shumë verëra koristuvachiv thjesht nuk nevojiten. . Shfletoni të gjithë ata që e kanë të aktivizuar këtë shërbim në cilësimet për mendjen e tyre, nuk duhet të dini se çfarë të punoni me të, çfarë ju nevojitet për të nxjerrë prej tij. Një dhuratë. Ju mund të ruani të dhënat në kompjuterin lokal me ndihmën e vëmendjes për praninë e softuerit antivirus.

BitLocker: si ta aktivizoni. Skena e kallirit

Epo, unë do të fitoj përsëri më herët se emërimet e artikullit në "Paneli i Kontrollit". Në varësi të modifikimit të sistemit, emrat e fushave të përfshira në shërbim mund të ndryshojnë. Në diskun e zgjedhur, mund të ketë një rresht zakhistësh të gozhduar ose qasje të drejtpërdrejtë në BitLocker.

Nuk është kjo gjëja. Këtu varto i kushtoj respekt dhe atyre që do të kenë nevojë të ripërfshijnë skedarë emocionues sistemi kompjuterik. Në një rast tjetër, procesi i deshifrimit mund të zgjasë deri në një orë.

Menyja e kontekstit

Vetëm njëra anë e medaljes është e lidhur me shërbimin BitLocker. Çfarë është BitLocker, këndoj-këngë, tashmë e kuptuar. Ale zvorotny bіk polagє sche i në fakt, schob іzoluvati datkovі menus іn іd praninë іn іn to dërgoni іn shërbim tsiu.

Për kë, le të shohim përsëri BitLocker. Si të rregulloni të gjitha forcat për shërbimin? Elementare! Në "Explorer" kur shikon një skedar ose një dosje të kërkuar, magjistari ndan shërbimin dhe redakton menynë e kontekstit, shkoni te rregulloni, më pas ndryshoni komandat dhe renditni їх.

Pas kësaj, në redaktorin e regjistrit, ai përfshihet në skedarin HKCR, ku dihet se ROOTDirectoryShell është ndarë, mund të hapet dhe elementi i kërkuar mund të shihet duke shtypur tastin Del ose me komandën delete nga menuja me klikim të djathtë. Vlasne, boshti dhe ndalesa, se komponenti BitLocker është duke u përpunuar. Si të aktivizoni jogën, e dini, tashmë e keni kuptuar. Ale, mos u qetësoni. Gjithsesi, shërbimi do të praktikohet në (pra, për çdo vipadok), ju dëshironi më shumë.

posti i zëvendësit

Mbetet të thuhet se kjo nuk është gjithçka që mund të thuhet për komponentin e sistemit të enkriptimit BitLocker. Çfarë është BitLocker, ne kuptuam se si të aktivizojmë dhe çaktivizojmë komandat e menusë - tezh Fuqia në Tjetrin: Pse të aktivizoni BitLocker? Këtu mund të jepet vetëm një arsye: në dimensionin lokal të korporatës, çaktivizimi i komponentit nuk filloi. Por megjithatë, një terminal kompjuteri në shtëpi, pse jo?

Përshëndetje miq! Në këtë artikull, ne vazhdojmë të shohim sistemin në Windows duke klikuar mbi sigurinë e të dhënave tona. sot Sistemi i enkriptimit të diskut Bitlocker. Kriptimi i të dhënave është i nevojshëm në mënyrë që informacioni juaj të mos gërvishtet nga të huajt. Si të dilni para tyre për të ngrënë edhe më shumë ushqim.

Kriptimi është procesi i transformimit të të dhënave në atë mënyrë që vetëm njerëzit që kanë nevojë për to mund të kenë akses në to. Për të mohuar hyrjen, telefononi çelësat ose fjalëkalimet e vicoristit.

Kriptimi i të gjithë diskut ju lejon të çaktivizoni aksesin në të dhëna kur lidhni tuajin hard disk në një kompjuter tjetër. Sistemi i sulmuesit mund të ketë të instaluar një sistem tjetër operativ për të anashkaluar sulmin, por nuk do t'ju ndihmojë të mposhtni BitLocker.

Teknologjia BitLocker u shfaq me lëshimin e sistemit operativ Windows Vista dhe u zhvillua plotësisht në Windows 7. Bitlocker është i disponueshëm në versionet Windows 7 Ultimate dhe Enterprise, si dhe në vetë Windows 8 Pro. Vlasnikët e versioneve të tjera do të kenë një shans për të gjetur një alternativë.

Pa hyrë në detaje, dukej kështu. Sistemi kodon të gjithë diskun dhe ju jep çelësat për të hyrë. Nëse kodoni diskun e sistemit, atëherë pa çelësin tuaj, kompjuteri nuk do të përfitohet. Njësoj si çelësat e banesës. Ju qelbet dhe pini në të. E shpenzuar, është e nevojshme të shpejtoni kodin rezervë (kodi i zëvendësimit (shihet gjatë kriptimit)) dhe të ndryshoni bllokimin (për të rikriptuar me çelësa të tjerë)

Për nadіyny zakhistu, është e nevojshme të keni TPM TPM (Trusted Platform Module) në kompjuter. Edhe nëse është versioni 1.2 ose më shumë, atëherë do të hakeroheni nga procesi dhe do të keni metoda më të fuqishme mashtrimi. Nëse nuk dini asgjë, atëherë mund ta transferoni çelësin vetëm në një pajisje ruajtëse USB.

Ranta fyese Pratsyuє BitLocker. Sektori i lëkurës i diskut është i koduar me një çelës shtesë (çelësi i enkriptimit me vëllim të plotë, FVEK). Algoritmi AES me çelësat 128 bit dhe një difuzor është fitimtar. Çelësi mund të mbahet mend për 256 bit in politikat e grupit sigurinë.

Nëse kriptimi ka përfunduar, klikoni në foto

Mbyllni në fund dhe rishikoni në vendet e ardhshme çelësin e nisjes dhe çelësin e rinovimit.

Kriptimi i Flash Drive - BitLocker To Go

Pse është e nevojshme të kriptohet? Në mënyrë që BitLocker të mos bllokojë diskun tuaj dhe të mos hyjë në procesin e rinovimit. Parametrat e sistemit (BIOS dhe në vend të ndarjes së avancuar) fiksohen gjatë kriptimit për mbrojtje shtesë. Nëse i ndryshoni, kompjuteri mund të bllokohet.

Nëse merrni kontrollin e BitLocker, mund të ruani ose anashkaloni çelësin e rimëkëmbjes dhe të dublikoni çelësin e fillimit

Ashtu si një nga çelësat (çelësi i nisjes ose çelësi i rinovimit) të rrënojave, këtu mund t'i rivendosni ato.

Menaxhimi i pajisjeve të ruajtjes së koduar

Për të menaxhuar parametrat e enkriptimit të një flash drive, funksionet e mëposhtme janë të disponueshme

Ju mund të ndryshoni fjalëkalimin për të hequr bllokimin. Mund të shihni vetëm fjalëkalimin, por një kartë inteligjente ndihmon për të hequr bllokimin. Kështu që mund të kurseni veten ose të mbingarkoni çelësin e vërtetimit dhe të aktivizoni automatikisht bllokimin e diskut për këtë kompjuter.

Rivendosja e aksesit në disk

Përforcimi i aksesit në diskun e sistemit

Nëse një flash drive me një çelës ndodhet në zonën e hyrjes, atëherë çelësi i rinovimit hyn në të djathtë. Kur kompjuteri është i zënë, përafërsisht do të vini te fotografia

Për të rivendosur aksesin dhe për të kapur Windows, shtypni Enter

Le të shohim ekranin me kërkesa për të futur çelësin e rikuperimit

Pas futjes së shifrës së mbetur për çelësin e saktë, sistemi operativ do të futet automatikisht.

Përforcimi i aksesit në pajisjet ekzistuese të ruajtjes

Për të rivendosur aksesin në informacion në një flash drive, ose në një HDD të jashtëm, shtypim Harruat fjalëkalimin?

Zgjidhet Futni çelësin e rinovimit

dhe shkruani kodin tuaj të tmerrshëm 48-shifror. tisnemo Dali

Nëse shfaqet çelësi i rinovimit, atëherë disku do të zhbllokohet

Ekziston një lidhje me Menaxhimin e BitLocker, ku mund të ndryshoni fjalëkalimin për të zhbllokuar pajisjen e ruajtjes.

visnovok

Në këtë artikull, ne kemi zbuluar se si mund ta mbroni informacionin tonë duke i enkriptuar për ndihmën e sistemit të sigurisë BitLocker. Pyes veten që kjo teknologji është e disponueshme vetëm në versionet më të vjetra ose më të vjetra të Windows OS. Kështu u bë e qartë se për çfarë qëllimi po krijohen këto bashkëngjitje dhe shpërndarja fitimprurëse e 100 MB për diskun nga Windows.

Ndoshta unë do të koristuvatisya disqet flash të shifruara ose disqe të tjerë të vështirë. Por, nuk është aq e lehtë, kështu që është zëvendësues i mirë për shërbime të zymta për të ruajtur të dhëna si DropBox, Google Drive, Yandex Disk dhe të ngjashme.

Përshëndetje miq! Në këtë artikull, ne vazhdojmë të shohim dritaret e sistemit duke klikuar mbi sigurinë e të dhënave tona. Sistemi i sotëm i enkriptimit të diskut Bitlocker. Kriptimi i të dhënave është i nevojshëm në mënyrë që informacioni juaj të mos gërvishtet nga të huajt. Si të dilni para tyre për të ngrënë edhe më shumë ushqim.

Kriptimi i të gjithë diskut ju lejon të çaktivizoni aksesin në të dhëna kur lidhni hard diskun tuaj me një kompjuter tjetër. Sistemi i sulmuesit mund të ketë të instaluar një sistem tjetër operativ për të anashkaluar sulmin, por nuk do t'ju ndihmojë të mposhtni BitLocker.

Teknologjia BitLocker është shfaqur me lëshimin e sistemit operativ Windows Vista dhe është implementuar plotësisht në Windows 7. Bitlocker është i disponueshëm në versionet e Windows 7 Maximum dhe Enterprise, si dhe në Windows 8 Pro. Vlasnikët e versioneve të tjera do të kenë një shans për të gjetur një alternativë.

Si të përdorni Enkriptimin e Diskut BitLocker

Për këtë kërkim të shpejtë në Windows 7. Hapni menynë Start dhe në fushën e kërkimit shkruani “policies” dhe zgjidhni Change group policy

Në fund në pjesën e majtë kalojmë përgjatë shtegut

Konfigurimi i kompjuterit > Modelet administrative > Komponentët e Windows > Kriptimi i Diskut BitLocker

Në anën e djathtë të binarit, shtypet për të zgjedhur metodën e enkriptimit të diskut dhe fuqinë e shifrës

Në fund të sulmit Aktivizoni politikën. Zgjidhni metodën e kriptimit nga lista e opsioneve të përzgjedhura

Çmimi më i fundit AES me dongle 256-bit me difuzor. Në të njëjtën kohë, për çdo gjë, fokusi në procesorin qendror do të jetë pak më i lartë, por jo tek të pasurit dhe në kompjuterët modernë, nuk e keni parasysh ndryshimin. Atëherë të dhënat do të mbrohen më mirë.

Zgjedhja e difuzorit rrit edhe më shumë arrogancën, në mënyrë që të sjellë ndryshime të rëndësishme në informacionin e koduar me një ndryshim të parëndësishëm të të dhënave. Kjo do të thotë, kur dy sektorë janë të koduar me të dhëna praktikisht identike, rezultati do të jetë dukshëm i ndryshëm.

Vetë çelësi FVEK transferohet në mes të meta të dhënave të diskut të ngurtë dhe kështu vetë kodohet me ndihmën e çelësit kryesor të vëllimit (VMK). Vetë VMK është e koduar pas ndihmës së modulit TPM. Për pjesën tjetër të ditës, pastaj për ndihmën e një çelësi në një pajisje ruajtëse USB.

Nëse pajisja ruajtëse USB me çelësin nuk është e disponueshme, atëherë është e nevojshme të shpejtoni kodin e vërtetimit 48-shifror. Më pas sistemi mund të deshifrojë çelësin kryesor, pastaj ta dekriptojë çelësin FVEK, pastaj të zhbllokojë diskun dhe të marrë përsipër sistemin operativ.

BitLocker i përmirësuar në Windows 7

Kur instaloni Windows 7 nga një flash drive ose nga një disk, ai përhapet për të zgjeruar ose për të instaluar një disk. Në orën e riparimit të diskut, krijohet një shpërndarje fitimprurëse shtesë me një madhësi prej 100 MB. E këndshme, nuk isha vetëm unë që fajësova fuqinë për nxitjen e njohjes së jogës. Vetë aksi është i ndarë dhe i nevojshëm për teknologjinë robotike Bitlocker.

Tsey shpërndahet є prihovanim dhe zavantazhuvalnym і vіn nuk është i koduar, përndryshe nuk do të ishte e mundur të zavantazhit sistemi operativ.

Ne windows Vista ky eshte ndare, ndryshe e ka fajin 1.5 GB total. Në Windows 7, jogës iu grabitën 100 MB.

Epo, kur instaluat sistemin operativ, ngatërruat ndarjen me programe të palëve të treta, kështu që nuk keni krijuar një ndarje emocionuese, atëherë në Windows 7 BitLocker ju vetë përgatitët ndarjen e nevojshme. Në Windows Vista, keni pasur mundësinë të bëni disa punë për ndihmën e softuerit shtesë, i cili përfshihet në komplet me sistemin operativ.

Pra, ishte në Windows 7 që teknologjia BitLocker To Go u shfaq për enkriptimin e disqeve flash dhe disqeve të vjetër të ngurtë. Le ta shohim më vonë.

Si të aktivizoni Enkriptimin e Diskut BitLocker

Pasi të keni kyçur BitLocker për të filluar me modulin TPM, nuk dëshironi të filloni kur është aktiv. (Në fillim, thjesht përpiquni të aktivizoni enkriptimin dhe nëse fillon, atëherë nuk keni nevojë të aktivizoni asgjë në politikat e grupit)

Për të filluar enkriptimin, shkoni te Paneli i Sigurisë \ Sistemi dhe Siguria \ Kriptimi i Diskut BitLocker

Ne zgjedhim diskun e kërkuar (në rastin tonë, ndarjen e sistemit) dhe shtypim Turn on BitLocker

Po ju e shihni foton më poshtë?

është e nevojshme të redaktoni politikat e grupit.

Për një kërkesë për ndihmë nga menyja Start, klikoni në Redaktuesin e Politikave të Grupit Lokal

Le të shkojmë në rrugën

Konfigurimi i kompjuterit > Modelet administrative > Komponentët e Windows > Kriptimi i diskut BitLocker > Disqet e sistemit operativ

Në të djathtë, zgjidhni verifikimin Obov'yazkova dodatkova

Në fund shtypet Turn on, atëherë duhet të kontrolloni praninë e kutisë së kontrollit Lejo që BitLocker të fiket pa TPM total dhe klikoni OK.

Herën tjetër që mund të ekzekutoni BitLocker. Do t'ju kërkohet të zgjidhni opsionin e vetëm për të mbrojtur - Kërkoni çelësin të fillojë në fillim. Çmimi dhe zgjidhni

Fusim një USB flash drive gjatë rrugës për të regjistruar tastin e fillimit dhe shtypim Ruaj

Tani është e nevojshme të ruani çelësin e aktivizimit, në atë rast flash drive me çelësin e nisjes nuk do të jetë në zonën e hyrjes. Mund ta ruani çelësin në flash drive (por ndryshe), ta ruani çelësin nga skedari për transferim të mëtejshëm në një kompjuter tjetër, ose më vonë rozdrukuvat.

Çelësi i rinovimit duhet të ruhet natyrshëm në vendin tjetër. Ruani çelësin në një skedar

Çelësi i rinovimit është i thjeshtë dokument teksti me çelës

Do të shohim nëse mund të prisni deri në fund për t'ju rekomanduar të kryeni një kontroll të sistemit BitLocker përpara se të kriptoni diskun. duke shtypur Vazhdo

Merrni të gjitha dokumentet që keni marrë dhe shtyni Ricaktimin menjëherë

Aksi, çfarë mendoni, çfarë nuk shkon

Nëse gjithçka funksionon, atëherë pas rifillimit të kompjuterit fillon kriptimi

Është koha të shtriheni për shkak të lodhjes së procesorit tuaj, unë e ndava kapacitetin, sepse ju enkriptoni dhe shkëmbeni të dhënat me ruajtje (SSD ose HDD). Një hard disk prej 60 GB hapësirë ruajtëse mund të kodohet për 30 GB, ndërsa tarifat Dobrovilni rozpodіleni përpunohen.

Nëse kriptimi ka përfunduar, klikoni në foto

Mbyllni në fund dhe rishikoni në vendet e ardhshme çelësin e nisjes dhe çelësin e rinovimit.

Kriptimi i Flash Drive - BitLocker To Go

Me ardhjen e teknologjisë BitLocker To Go në Windows 7, u bë e mundur të kriptoni disqet flash, kartat e kujtesës dhe disqet e tjerë të vështirë. Është më e lehtë të përdorësh një USB flash drive më lehtë sesa një laptop dhe një netbook.

Nëpërmjet kërkimit ose përmes rrugës

Fillimi > Paneli i Kontrollit > Sistemi dhe Siguria > Kriptimi i Diskut BitLocker

në fund të menaxhimit. Fusni një USB flash drive për t'u enkriptuar dhe në shpërndarjen BitLocker To Go, aktivizoni enkriptimin për pajisjen e kërkuar të ruajtjes USB

Është e nevojshme të zgjidhni një mënyrë për të hequr bllokimin e diskut. Zgjidhni një fjalëkalim të shkëlqyeshëm ose një kartë SIM me një kod PIN. Kartat SIM lëshohen me karta speciale nga korporata të mëdha. Le të falim fjalëkalimin sa më shpejt të jetë e mundur.

Zgjidhni kutinë për të zhbllokuar fjalëkalimin për të zhbllokuar diskun dhe futni fjalëkalimin dy herë. Për kyçje, gjatësia minimale e fjalëkalimit është 8 karaktere (mund ta mbani mend në politikat e grupit). sulmi Dali

Zgjidhni se si do ta ruajmë çelësin e rinovimit. Nadiyano, këndshëm, ju do të abuzoni me Yogon. Merre dhe shtyp Dali

Sulmi Filloni enkriptimin dhe mbroni të dhënat tuaja

Një orë kriptim për të qëndruar në kapacitetin e një flash drive, për ta ruajtur atë me informacion, presionin e procesorit tuaj dhe shpejtësinë e shkëmbimit të të dhënave me një kompjuter

Në këto disqe flash ose disqe të tjerë të vështirë, kjo procedurë mund të vonohet për një kohë të gjatë. Për një ide, procesi mund të përfundojë në një kompjuter tjetër. Për këtë, ndaloni enkriptimin dhe nxirrni saktë të dhënat e grumbulluara. Futeni atë në një kompjuter tjetër, zhbllokoni duke futur fjalëkalimin dhe enkriptimi do të vazhdojë automatikisht.

Tani, kur instaloni një flash drive në kompjuterin tuaj, në fund do të shfaqet më poshtë, duke ju kërkuar të vendosni fjalëkalimin tuaj

Nëse i besoni këtij kompjuteri dhe nuk dëshironi të futni përgjithmonë fjalëkalimin, kontrolloni kutinë Nadal heq automatikisht bllokimin nga ky kompjuter dhe shtypni Zhblloko. Në të gjithë kompjuterin, nuk do të duhet të futni më fjalëkalimin për këtë flash drive.

Për të përdorur informacionin në hapësirën ruajtëse të koduar USB, mund ta shpejtoni atë në kompjuterë nën kontrollet e Windows Vista OS ose Windows XP flash drive duhet të formatohet në sistemin e skedarëve FAT32. Për këto sisteme operative, do të jetë e mundur të zhbllokohet flash drive vetëm duke futur fjalëkalimin dhe informacioni do të jetë i disponueshëm vetëm për lexim. Informacioni i regjistrimit nuk është i disponueshëm.

Menaxhim i koduar i ndarjes

Menaxhimi do të hyjë në fuqi në fund të Enkriptimit të Diskut BitLocker. Mund ta zbuloni në fund për një shaka shtesë, ose mund të shkoni për adresën

Paneli i kontrollit > Sistemi dhe Siguria > Kriptimi i Diskut BitLocker

Mund të çaktivizoni enkriptimin duke klikuar në "Turn off BitLocker". Në këtë mënyrë, disku përndryshe deshifrohet. Merrni këtë orë dhe nuk do t'ju duhet asnjë çelës.

Pra, vetë këtu ju mund të prizupiniti zakhist

funksioni i dhënë Rekomandoni ndryshime kur përditësoni BIOS-in ose redaktoni diskun e avancuar. (I njëjti vëllim prej 100 MB). Është e mundur të filloni shkarkimin vetëm në diskun e sistemit (ai është ndarë ose ai në të cilin është instaluar Windows).

Nëse merrni kontrollin e BitLocker, mund të ruani ose anashkaloni çelësin e rimëkëmbjes dhe të dublikoni çelësin e fillimit

Ashtu si një nga çelësat (çelësi i nisjes ose çelësi i rinovimit) të rrënojave, këtu mund t'i rivendosni ato.

Menaxhimi i pajisjeve të ruajtjes së koduar

Për të menaxhuar parametrat e enkriptimit të një flash drive, funksionet e mëposhtme janë të disponueshme

Rivendosja e aksesit në disk

Përforcimi i aksesit në diskun e sistemit

Nëse një flash drive me një çelës ndodhet në zonën e hyrjes, atëherë çelësi i rinovimit hyn në të djathtë. Kur kompjuteri është i zënë, përafërsisht do të vini te fotografia

Për të rivendosur aksesin dhe kapjen e dritareve, shtypni Enter

Le të shohim ekranin me kërkesa për të futur çelësin e rikuperimit

Pas futjes së shifrës së mbetur për çelësin e saktë, sistemi operativ do të futet automatikisht.

Përforcimi i aksesit në pajisjet ekzistuese të ruajtjes

Për të përditësuar aksesin në informacion në disqet flash ose HDD i vjetër shtytje Keni harruar fjalëkalimin tuaj?

Zgjidhet Futni çelësin e rinovimit

dhe shkruani kodin tuaj të tmerrshëm 48-shifror. tisnemo Dali

Nëse shfaqet çelësi i rinovimit, atëherë disku do të zhbllokohet

Ekziston një lidhje me Menaxhimin e BitLocker, ku mund të ndryshoni fjalëkalimin për të zhbllokuar pajisjen e ruajtjes.

visnovok

Në këtë artikull, ne kemi zbuluar se si mund ta mbroni informacionin tonë duke i enkriptuar për ndihmën e sistemit të sigurisë BitLocker. Pyes veten që kjo teknologji është e disponueshme vetëm në versionet më të vjetra ose më të vjetra të Windows OS. Kështu u bë e qartë pse po krijohet kjo tërheqje dhe shpërndarja emocionuese e 100 MB për diskun dritaret.

Me respekt, Anton Dyachenko

YouPK.ru

Aktivizimi ose aktivizimi i Bitlocker në Windows

Askush nuk habitet nga fakti që në një kompjuter personal mund të ruhen shumë informacione të veçanta ose të dhëna të korporatës që përfaqësojnë një vlerë të shtuar. Është e padurueshme, sikur një informacion i tillë duhet të vihet në duart e osib-ve të palëve të treta, pasi ato mund të shpejtojnë probleme serioze provokuese me një mbajtës të madh PC.

Bitlocker mund të aktivizohet dhe çaktivizohet në varësi të situatës.

Vetë arsyeja për koristuvachiv e pasur është bazhannya robiti si një dii, e orientuar drejt akses për të gjithë skedarët që janë ruajtur në kompjuter. Një procedurë e tillë, në mënyrë efektive, іsnuє. Nëse keni provuar të njëjtat manipulime, asnjë nga palët e treta, nuk e di fjalëkalimin ose çelësin e rinovimit të yogo-s, nuk mund të fitoni akses në dokumente.

Për të mbrojtur informacione të rëndësishme që njihen nga persona të palëve të treta, është e mundur të kriptoni diskun Bitlocker. Kjo ndihmon për të siguruar konfidencialitetin e përgjithshëm të dokumenteve, jo vetëm në një kompjuter specifik, por edhe në atë rast, nëse një hard disk është ngarkuar dhe futur në një kompjuter tjetër personal.

Algoritmi për të rritur ose ulur funksionin

Kriptimi i diskut Bitlocker funksionon në Windows 7, 8 dhe 10, por jo në të gjitha versionet. Më tregoni se çfarë të pagesa e lindjes Nëse kompjuteri specifik është i pajisur, në të cilin hosti supozohet të kryejë kriptim, fajin e ka moduli TPM.

PORADA. Mos u shqetësoni, pasi e dini me siguri që nuk ka një modul të tillë të veçantë në motherboard tuaj. Іsnuyut deyaki dinake, karrierës lejojnë "injorimin" e një vimog të tillë, padyshim, për të instaluar pa një modul të tillë.

Së pari, vazhdoni me procesin e kriptimit të të gjithë skedarëve, është e rëndësishme të kontrolloni që procedura të përfundojë provën. Është e rëndësishme të emërtoni orën e saktë përpara. Çdo gjë duhet të ruhet në rregull, gjë që obsyag іnformatsії є në një hard disk. Procesi i kriptimit të Windows 10 do të vazhdojë të funksionojë, por nuk ka gjasa që ju të jeni në gjendje t'ju kënaqni me punën tuaj, do të ketë një sërë uljesh në produktivitet.

funksionet e aktivizuara

Nëse keni Windows 10 të instaluar në kompjuterin tuaj, nëse doni të aktivizoni në mënyrë aktive enkriptimin e të dhënave, nxitoni me përpjekjet tona, në mënyrë që të mos ikni me gjithçka, por mënyra për të zbatuar një detyrë të tillë nuk ishte e shtrembëruar. Me një shikim, gjeni tastin "Win" në tastierën tuaj, ndonjëherë shoqërohet me ikonën e Windows, mbyt її, mbyt menjëherë tastin "R" me të. Shtypja e këtyre dy çelësave në të njëjtën kohë thërret Vikonatin fitimtar.

Në fund, do të shihni një rresht bosh, do t'ju duhet të vendosni "gpedit.msc" në kuti. Pasi të klikoni në butonin "Ok", do të shfaqet një dritare e re "Redaktori i Politikave të Grupit Lokal". Ne kemi një rrugë të vogël që Vikonati të shtrihet me ne.

Nga ana e majtë e dritares, zbuloni dhe klikoni menjëherë në rreshtin "Konfigurimi i kompjuterit", në nënmeny gjeni "Modelet administrative" dhe më pas në menunë e dytë shkoni te parametri, duke u shkallëzuar në vendin e parë në listën e "Përbërësit e Windows".

Tani kthejeni shikimin në anën e djathtë të dritares, në të renë gjeni "Bitlocker Drive Encryption", duke klikuar dy herë çelësat e ariut aktivizoni jogën. Tani ekziston një listë e re, në të cilën metoda juaj e përgjakshme është fajtore për rreshtin "Disqet e sistemit operativ". Klikoni gjithashtu në këtë rresht, do t'ju mbetet edhe një tranzicion për t'iu afruar dritares, ku do të keni mundësi të konfiguroni Bitlocker pa mes, i cili ju lejon ta ndizni atë, që ju vetë e dëshironi kaq shumë.

Gjeni rreshtin "Ky cilësim i politikës ju lejon të konfiguroni një rivalidim të vërtetimit shtesë në fillim", hapni këtë parametër për klikimet e varura. Në dritaren tjetër do të njihni fjalën "Ndizni", për të cilën renditje do të shfaqni kutinë e zgjedhjes, në të cilën do t'ju duhet të vendosni një shenjë specifike përpara kutisë suaj të kontrollit.

Tre herë më poshtë në këtë shekull mund të gjeni shtesën "Platformat", në të cilën duhet të kontrolloni kutinë e kontrollit për propozimin BitLocker pa një modul të veçantë. Kjo është e rëndësishme, veçanërisht pasi Windows 10 juaj nuk ka një modul TPM.

Zbatimi i funksionit bazhano përfundon në shekullin e ardhshëm, ndaj mund ta mbyllni. Tani lëvizni kursorin e miut mbi ikonën "windows", thjesht klikoni në tastin e ri djathtas për të lejuar që të shfaqet menyja shtesë. Do të gjeni rreshtin "Control Panel" në atë të ri, shkoni te ai dhe më pas në rreshtin tjetër "Bitlocker Drive Encryption".

Mos harroni të dini, de vie, ju duhet të enkriptoni. Është e mundur të robit dhe në hard disqe, dhe në disqe të ngurta. Pasi të zgjidhni objektin e dëshiruar, klikoni në butonin "Aktivizo Bitlocker".

Tani Windows 10 do të fillojë një proces automatik, duke fituar respektin tuaj, duke ju këshilluar të specifikoni nevojat tuaja. Çmendurisht, është më mirë të bëni një kopje rezervë përpara një procesi të tillë. Në rastin tjetër, kur futni fjalëkalimin dhe çelësin për të riun, menaxheri i PC-së nuk është në gjendje të marrë informacionin.

Dalі pochnetsya proces pіdgotovki disk për podolshoy shifrimit. Në orën e përfundimit të këtij procesi, kompjuteri nuk lejohet, por një proces i tillë mund të çojë në një dështim serioz të sistemit operativ. Pas një dështimi të tillë, thjesht nuk do të jeni në gjendje të filloni Windows 10, me sa duket, në vend të kriptimit, duhet të instaloni një sistem të ri operativ pasi të keni kaluar një orë.

Sapo përgatitja e diskut përfundon me sukses, vetë konfigurimi i diskut fillon të kodohet. Do t'ju kërkohet të vendosni një fjalëkalim që do të sigurojë akses në skedarët e koduar për një vit. Do t'ju kërkohet gjithashtu të gjeni dhe të futni çelësin e rinovimit. Të ofenduar nga këta komponentë të rëndësishëm, është më mirë të kurseni në vendin tjetër, më mirë të zhvilloni. Është edhe më e paarsyeshme të ruash fjalëkalimin dhe çelësin deri në rinovimin në vetë PC.

Në procesin e kriptimit, sistemi mund të jetë i disponueshëm për ju, si pjesë e specifikës që ju duhet të kriptoni. Mënyra më e mirë për ta bërë këtë është të mbuloni të gjithë hapësirën e diskut, nëse dëshironi të kriptoni vetëm hapësirën.

Mbetet të zgjidhni një opsion të tillë, si "Modaliteti i ri i enkriptimit" dhe më pas të ekzekutoni verifikimi automatik sistemi operativ BitLocker. Lëreni sistemin të vazhdojë i sigurt me procesin, pas së cilës ju duhet një propozim për të rivendosur kompjuterin tuaj. Çmendurisht, chiu chiu vimogu, zdіysnite perevantazhennya.

pas çergovisë fillimi i Windows 10 do të jeni të hutuar se qasja në dokumente pa futur një fjalëkalim nuk do të jetë e mundur. Procesi i enkriptimit mund të kontrollohet duke klikuar në ikonën BitLocker që shfaqet në panelin e njoftimeve.

Mund ta çaktivizoni funksionin

Për ndonjë arsye ose tjetër, skedarët në kompjuterin tuaj nuk kanë më ndonjë rëndësi dhe nuk keni nevojë të vendosni një herë fjalëkalimin për të hyrë në to, kështu që thjesht mund të aktivizoni funksionin e enkriptimit.

Për të filluar, shkoni te paneli rikujtues, gjeni ikonën BitLocker atje, klikoni mbi të. Në fund ditë e hapur Nëse gjeni rreshtin "Menaxhimi i BitLocker", klikoni mbi të.

Tani sistemi do t'ju kërkojë të zgjidhni se cila është më e përshtatshme për ju:

për të arkivuar çelësin e rinovimit;
ndryshoni fjalëkalimin për qasje në skedarët e koduar;
parë më herët rikuperim i fjalekalimit;
aktivizoni BitLocker.

Çmendur, meqenëse keni aktivizuar BitLocker, do të duhet të zgjidhni opsionin e mbetur të mbështetjes. Në ekran, duket si një dritare e re, në të cilën sistemi ju kërkon të kaloni në atë që dëshironi vërtet të aktivizoni funksionin e enkriptimit.

UVAGA. Sapo të klikoni në butonin "Aktivizo BitLocker", procesi i deshifrimit do të fillojë menjëherë. Është për të ardhur keq që ky proces nuk karakterizohet nga suedeziteti i lartë, kështu që patjetër do të duhet të mbyllni për një orë të caktuar, gjatë së cilës thjesht do të duhet të kontrolloni.

Natyrisht, pasi ju duhet të përdorni një kompjuter për momentin, ju mund ta përballoni atë, pa gardh kategorik me çmimin. Sidoqoftë, jini të vetëdijshëm për ata që produktiviteti i PC për momentin mund të jetë shumë i ulët. Nuk është e lehtë të kuptosh arsyen e një bollëku të tillë, edhe nëse sistemi operativ është sjellë për të zhbllokuar komunikimin e madh të informacionit.

Më vonë, nëse dëshironi të kriptoni ose deshifroni skedarët në një kompjuter, njihuni me rekomandimet tona, më pas pastroni pa nxitim kodin e algoritmit të caktuar dhe pas përfundimit, ju lutemi arrini rezultatin e arritur.

NastroyVse.ru

Konfigurimi i Bitlocker

Bitlocker është një mjet për sigurimin e kriptimit të të dhënave në vëllime të barabarta (mund të zërë një pjesë të diskut, ose mund të përfshijë një grup prej 10 disqesh.) Bitlocker shërben për të mbrojtur të dhënat tuaja herë pas here ose për të vjedhur një laptop/kompjuter. Në versionin më të vjetër të BitLocker, ai ka mbrojtur vetëm një vëllim - diskun me sistemin operativ. BitLocker duhet të përfshihet me të gjitha botimet e Server 2008 R2 dhe Server 2008 (me një botim të vogël për Itanium), përveç kësaj, Windows 7 Ultimate dhe Enterprise, si dhe Windows Vista. Në versionet e Windows Server 2008 dhe Vista SP1, Microsoft zbatoi mbrojtjen e vëllimeve të ndryshme, duke përfshirë vëllime të të dhënave lokale. Për versionet e Windows Server 2008 R2 dhe Windows 7, shitësit me pakicë kanë shtuar një mbështetje për pajisjet e ruajtjes së të dhënave (pajisjet USB në memorie flash dhe hard disk). Kjo veçori quhet BitLocker To Go. BitLocker përdor algoritmin e enkriptimit AES, çelësi mund të ruhet në TMP (Moduli i Platformës së Besuar - një qark i veçantë është instaluar në kompjuter për një orë hakimi, i cili siguron ruajtjen e çelësit të kriptimit) ose në një pajisje USB. Kombinimet e ardhshme të mundshme për akses:

TPM - TPM + PIN - TPM + PIN + çelës USB - TPM + çelës USB - çelës USB

Shkojmë në "Kompjuter" dhe me butonin e djathtë të mausit kliko mbi disku lokal, cilindo që dëshironi të kriptoni (në këtë rast, ne do të kodojmë diskun lokal C) dhe zgjidhni "Aktivizo BitLocker".

Pas këtyre krokivëve na duhet falje.

Vono dhe e kuptova, siç kam shkruar tashmë - në këtë kompjuter nuk ka modul TMP dhe boshti është rezultati, por gjithçka korrigjohet lehtësisht, bëjeni atë për të hyrë në politikat lokale të kompjuterit dhe për të ndryshuar cilësimet atje, për të cilat ju duhet të shkoni te redaktori i politikave lokale - shkruani në fushë, pyesni gpedit .msc dhe shtypni "Enter".

Si rezultat, shfaqet një dritare e politikave lokale, ne kalojmë në shtegun "Konfigurimi i kompjuterit - Modelet administrative - Komponentët e dritareve - Kriptimi i diskut me dollap bit - disqet e sistemit operativ" dhe në politikën Obov'yazkov, shtojmë një kontroll të korrektësia në fillim, vendosur në Aktivizo, është gjithashtu e nevojshme të aktivizoni kutinë e kontrollit Lejo BitLocker pa shumën TPM Kliko "OK".

Tani, për të përsëritur hapat e parë për aktivizimin e BitLocker në diskun lokal, do të shfaqet sa herë që vendoset enkriptimi i diskut, zgjidhni "Aktivizo çelësin e fillimit" në fillim (nuk kishte zgjidhje për ne, doli të të jetë TPM).

Në vіknі tjetër zgjidhni shtojcën USB në të cilën do të ruhet çelësi.

Më pas ne zgjedhim se ku ta ruajmë çelësin e vërtetimit (nëse çelësi duhet të futet manualisht ndonjëherë, përdorni atë me çelësin kryesor), ju rekomandoj që ta ruani në një pajisje USB ose në një kompjuter tjetër, përndryshe, ju lutemi , zhvilloni atë, në një mënyrë tjetër ju do ta ruani çelësin e vërtetimit në cilin kompjuter ose në cilin pajisje USB nuk mund të nisni dritaret duke përdorur USB-në në të cilën çelësi i ruajtjes. Në këtë rast, ruajta për një tjetër pajisje USB.

Në fundjavën e ardhshme, ne do të fillojmë të ri-kontrollojmë sistemin Bitlocker për presion shtesë në butonin "Vazhdo", pas së cilës kompjuteri do të ringarkohet.

Kur sulmi në kompjuter shfaqet në fillim të procesit të kriptimit. Mbi të gjitha, procedura ishte ajo që u kujdes për dekadën.

Si rezultat, ne mund të mos jemi në gjendje të enkriptojmë diskun C, i cili, pa një pajisje ruajtëse USB, me një çelës ose një çelës, nuk do të fillojë.

pk-help.com

Si të rregulloni kriptimin e të dhënave BitLocker për Windows

Për t'u mbrojtur nga aksesi i paautorizuar në skedarët që janë ruajtur në një hard disk, si dhe në disqe të jashtëm ( disqe të vjetra ose memorie flash USB), Windows mund të mos jetë në gjendje ta enkriptojë atë dhe do të instalohet softueri i enkriptimit BitLocker dhe BitLocker To Go.

Programi i enkriptimit BitLocker dhe BitLocker To Go është i instaluar në versionet Professional dhe Enterprise të Windows 8 / 8.1, si dhe në versionin Ultimate të Windows 7. Gjithashtu, për versionin bazë të Windows 8.1, një opsion i tillë si "Kriptimi i pajisjes ” është i disponueshëm, pasi vepron si një analog i BitLocker në versionet më të avancuara të sistemit operativ.

Aktivizimi i enkriptimit të BitLocker

Për të nisur programin e enkriptimit BitLocker, hapni Panelin e Kontrollit dhe më pas shkoni te Sistemi dhe Siguria > Kriptimi i Diskut BitLocker. Ju gjithashtu mund të hapni Windows Explorer ("Kompjuter"), klikoni në diskun e zgjedhur me butonin e djathtë të miut dhe në menunë rënëse, zgjidhni artikullin "Ndizni BitLocker". Nëse nuk ka rreshta të dukshëm në meny, atëherë keni versionin e gabuar të dritareve OC.

Për të aktivizuar BitLocker për diskun e sistemit, diskun pas të dhënave ose diskun e fundit, duhet të zgjidhni opsionin Aktivizoni BitLocker.

Në këtë dritare, 2 lloje të enkriptimit të diskut BitLocker janë në dispozicion për ju:

"BitLocker Drive Encryption - Single Drives": Ky funksion ju lejon të kriptoni të gjithë diskun në tërësi. Kur kompjuteri kapet, dollapi fillestar i Windows do të marrë të dhëna nga zona e hard drive-it të rezervuar nga sistemi dhe do t'ju kërkohet për detyra nga lloji i zhbllokimit, për shembull - futni një fjalëkalim. Lëreni BitLocker të presë që procesi i deshifrimit të të dhënave dhe procesi i kapjes së Windows të vazhdojë. Me fjalë të tjera, shifrimi mund të tregohet si një proces; Ju, si të punoni me skedarë dhe të dhëna, siç e dini në mënyrën tuaj në një pamje të koduar në disk. Ju mund të ruani enkriptimin jo vetëm për disqet e sistemit.
Kriptimi i Diskut BitLocker - BitLocker To Go Bashkangjitje USB Memoria flash ose hard disqet e tjerë mund të kodohen me ndihmën e programit BitLocker To Go. Kur lidhni një shtesë të koduar me kompjuterin tuaj, do t'ju kërkohet, për shembull, të vendosni një fjalëkalim për të mbrojtur të dhënat tuaja nga palët e treta.

Wiki BitLocker pa TPM

Nëse provoni enkriptimin BitLocker për ndihmë në një kompjuter pa të instaluar një modul hardueri TPM (Moduli i Platformës së Besuar), do të shihni një dritare kërcyese më të ulët me udhëzime rreth nevojës për të aktivizuar opsionin "Lejo BitLocker pa një TPM të pajtueshme".

Programi i enkriptimit BitLocker punon për funksionimin normal të PC-së pas modulit të harduerit TPM për të vjedhur diskun e sistemit. Moduli TPM është një çip i vogël i instaluar në motherboard. BitLocker mund t'i ruajë çelësat e enkriptimit në një alternativë të re, ose më të mirë, sesa t'i ruajë në diskun e paracaktuar që përmban të dhënat. Moduli TPM siguron çelësa vetëm pasi sistemi të jetë nisur dhe kontrolluar, gjë që çaktivizon aftësinë për të deshifruar të dhënat në rast të vjedhjes së diskut të ngurtë ose krijimit të një imazhi të një disku të koduar me një metodë të keqe në një kompjuter tjetër.

Për të aktivizuar opsionin e përshkruar më sipër, duhet të keni të drejta administratori. E tëra çfarë ju duhet të bëni është të hapni "Redaktori i politikës së grupit lokal" dhe do të vijë opsioni tjetër.

Shtypni tastet Win + R për të hapur dialogun Vikonati, futni komandën gpedit.msc. Le të kalojmë hapat e ardhshëm - Konfigurimi i kompjuterit> Modelet administrative> Komponentët e Windows> Kriptimi i Diskut BitLocker> Disqet e Sistemit Operativ. Zhvendosni miun te artikulli "Kërkoni vërtetim shtesë gjatë nisjes", zgjidhni opsionin "Enabled" dhe kontrolloni kutinë "Lejo BitLocker pa një TPM total" (Lejo BitLocker pa një TPM të pajtueshme). Emboss "Zastosuvati" për ruajtjen e qepjes.

Zgjidhni një mënyrë për të hequr bllokimin e diskut

Nëse është e suksesshme, do t'ju kërkohet me dritaren "Zgjidhni se si të zhbllokoni diskun tuaj në fillim". Nëse kompjuteri juaj nuk ka një modul TPM, atëherë mund të zgjidhni dy opsione: futni një fjalëkalim ose përdorni një USB flash drive të veçantë (kartë inteligjente) si çelës për ta zhbllokuar atë.

Nëse moduli TPM është i pranishëm në motherboard, atëherë do t'ju ofrohen më shumë opsione. Për shembull, mund të konfiguroni zhbllokimin automatik kur kompjuteri kapet - të gjithë çelësat do të ruhen në modulin TPM dhe do të kodohen automatikisht për të deshifruar të dhënat në disk. Gjithashtu, mund të vendosni një fjalëkalim në fjalëkalimin fillestar të PIN-it, i cili do të zhbllokojë çelësat tuaj për deshifrim, do të ruajë në TPM dhe do të japë të gjithë diskun.

Zgjidhni mënyrën më të mirë për të shkuar dhe për të përfunduar udhëzimet e instaluesit.

Palosja e çelësit rezervë

BitLocker ju jep gjithashtu mundësinë për të krijuar një çelës rezervë. Ky çelës do të përdoret për të hyrë në të dhënat e koduara disa herë, kështu që keni harruar ose shpërdoruar çelësin tuaj kryesor, për shembull, keni harruar fjalëkalimin për hyrjen në çelës, ose keni zhvendosur hard diskun në një kompjuter të ri me një TPM të ri modul etj.

Mund ta ruani çelësin në një skedar, ta shpaketoni, ta vendosni në pajisjen tuaj të jashtme të ruajtjes USB ose të ruani rekordin tuaj të Microsoft cloud (për Windows 8 dhe 8.1). Është turp që çelësi rezervë të ruhet në vendin e duhur, në rastin tjetër sulmuesi mund të qarkullojë BitLocker pa asnjë përpjekje dhe të fitojë akses në të dhënat e tjera. Por, pavarësisht nga çmimi, është e nevojshme të krijoni një çelës rezervë, nëse përdorni çelësin kryesor pa çelës rezervë, do të përdorni të gjitha të dhënat tuaja.

Kriptimi dhe deshifrimi i diskut

BitLocker do të kodojë automatikisht skedarët e rinj që ka bota, por ju duhet të zgjidhni nëse dëshironi të kriptoni hapësirën tjetër të diskut. Mund të kriptoni të gjithë diskun në tërësi (duke përfshirë të gjithë hapësirën) - një opsion tjetër është në pamjen e mëposhtme të ekranit, ose vetëm skedarët janë opsioni i parë për të përshpejtuar procesin e kriptimit.

Kur BitLocker prishet në një kompjuter të ri (ai po funksionon në një telekomandë, me një OS të instaluar së fundmi), është më e lehtë të prishësh enkriptimin e hapësirës së zënë nga skedarët, gjë që zgjat vetëm tre orë. Sidoqoftë, në atë rast, ju aktivizoni enkriptimin për diskun, i cili merr një kthesë prej tre orësh në vikoristanny, është më mirë të përdorni metodën vicor për të enkriptuar të gjithë diskun, duke e mbështjellë atë me hapësirë të lirë. Kjo metodë parandalon rinovimin e skedarëve të pakriptuar më parë. Në këtë mënyrë, metoda e parë është më e mirë, ndërsa tjetra është më e mirë.

Nëse enkriptimi i BitLocker është vendosur më i ulët, ne do të analizojmë sistemin dhe do të rivendosim kompjuterin. Pas rinisjes së kompjuterit, procesi i kriptimit do të fillojë. Do të shihni ikonat në tabaka, për ndihmë do të kontrolloni përqindjen e progresit të procesit. Ju dhe larg mund të përdorni kompjuterin tuaj, por nëse e bëni këtë, do të keni frikë nga një galvanizim i vogël i sistemit përmes përpunimit paralel të skedarëve të koduar.

Pasi të ketë përfunduar enkriptimi dhe kur të nisni kompjuterin BitLocker, do t'ju shfaqet një dritare në të cilën duhet të futni një fjalëkalim, PIN ose të futni një pajisje ruajtëse USB në kapacitetin e çelësit (depozitoni në këtë mënyrë ju keni siguruar tashmë aksesin në çelësi).

Shtypja e tastit Escape këtë herë do t'ju çojë në kohën kur është futur tasti rezervë, ndonjëherë qasja në tastin kryesor humbet.

Nëse zgjidhni metodën e enkriptimit BitLocker To Go për pajisjet tuaja të jashtme, do të kontrolloheni për një magjistar të ngjashëm konfigurimi, megjithatë, nuk do t'ju duhet të rikriptoni kompjuterin tuaj në këtë mënyrë. E rrethuar me radhë grumbullues i vjetër deri në fund të procesit të enkriptimit.

Kur një pajisje e koduar lidhet me një kompjuter, do t'i kërkohet të fusë një fjalëkalim të vlefshëm ose një kartë inteligjente për ta zhbllokuar atë. Aplikacioni BitLocker Hijacking do të shfaqet me një ikonë të qartë në File Manager ose Windows Explorer.

Ju mund të menaxhoni diskun e koduar (ndryshoni fjalëkalimin, ndryshoni enkriptimin, krijoni kopje rezervë kyç dhe in) vicorous në dritaren e panelit të kontrollit BitLocker. Klikoni me të djathtën në diskun e koduar dhe zgjidhni "Manage BitLocker" do t'ju çojë në rrëfim.

Si dhe be-yakі іnshi mënyrat për të mbrojtur informacionin, duke enkriptuar në lëvizje në kohë reale për ndihmën e BitLocker, padyshim që do të merrni një pjesë të burimeve të kompjuterit tuaj. Duket se është kryesisht në lëvizjen në CPU përmes enkriptimit të pandërprerë të të dhënave nga disku në disk. Por nga ana tjetër, për njerëzit, informacioni i të cilëve është fajtor, por është i mbimbrojtur nga shikimet e palëve të treta, informacioni që mund të vihet në duart e keqbërësve është një atu dhe shpërdorimi i produktivitetit është zgjidhja më kompromisi. .

osmaster.org.ua

Kriptimi në Windows 7 për ndihmën e BitLocker

Volodymyr Bezmaliy

Më 7 shtator 2009, Microsoft prezantoi për testim një draft version të sistemit operativ për stacionet e punës - windows 7. Ky sistem operativ, ashtu siç është bërë tashmë kryesori, ka një gamë të gjerë teknologjish sigurie, duke përfshirë ato të prezantuara më parë në Windows. Vista. Fjalimi i sotëm rreth teknologjisë së enkriptimit të Windows BitLocker ka parë ndryshime të rëndësishme që nga shfaqja e saj në Windows Vista. Rezulton se sot nuk është e nevojshme që askush të ndryshojë nevojën për të kriptuar të dhënat hard disqe dhe ndryshim hundësh, prote, tim jo më pak, le të sjellim argumente për egërsinë e këtij vendimi.

Humbja e të dhënave konfidenciale nëpërmjet vjedhjes ose humbjes së pajisjeve celulare

Sot, numri i kostove të pajisjeve është shumë më i vogël, më pak numrin e informacionit që duhet të dërgohet në shtëpi. Humbja e të dhënave mund të çojë në humbje të reputacionit, humbje të konkurrencës dhe thirrje të mundshme gjyqësore.

Në të gjithë botën, fuqia e kriptimit të të dhënave është rregulluar prej kohësh nga aktet përkatëse legjislative. Kështu, për shembull, në SHBA, U.S. Akti i Reformës së Sigurisë së Informacionit të Qeverisë (GISRA) kërkon që të dhënat të kodohen për të mbrojtur informacionin konfidencial që duhet të jetë organet drejtuese. Në vendet e BE-së, është miratuar Direktiva e Bashkimit Evropian për privatësinë e të dhënave. Kanadaja dhe Japonia kanë udhëzimet e tyre specifike.

Të gjitha ligjet transferojnë gjoba të rënda për humbjen e informacionit personal dhe të korporatës. Ashtu siç u vodh (shpenzuan) bashkëngjitja juaj - të dhënat tuaja mund të shpenzohen në të njëjtën kohë me të. Për të parandaluar aksesin e paautorizuar në të dhëna, mund të çaktivizoni enkriptimin e të dhënave. Për më tepër, mos harroni për një problem të tillë, si aksesi i paautorizuar në të dhëna për një orë riparimi (përfshirë garancinë), ose shitjen e ndërtesave shtesë që ishin në vzhitku.

Dhe ajo që nuk është fjalë boshe, për fat të keq, konfirmohet vazhdimisht nga faktet. Një zyrtar pas punësimit i Ministrisë së Punëve të Brendshme të Mbretërisë së Bashkuar, pasi kishte futur një kartë memorie me haraç të veçantë për më shumë se njëqind mijë keqbërës, përfshirë një dënim me burg. Ju lutemi kontaktoni autoritetet përkatëse. Emrat, adresat dhe adresat u ruajtën në hundë, në luhatje të paqarta, detaje që kumbonin 84 mijë lidhje, sikur po shuheshin nga hallkat e Mbretërisë së Marrë. Gjithashtu në kartën e kujtesës janë adresat e 30 mijë personave me një sërë dënimesh, gjashtë e më shumë. Siç specifikohet në ministri, informacionin nga kartela e memories e ka dhënë kontribuesi nga kompania RA Consulting. “U bëmë të vetëdijshëm për shkeljen e rregullave të sigurisë, që shkaktoi humbjen e rojes së sigurisë, e cila ishte në kontratë, informacione të veçanta për shkeljen e ligjit nga Anglia dhe Uellsi. Në të njëjtën kohë, po kryhet një hetim stafetë”, tha përfaqësuesi i MVS.

Ministri i Punëve të Brendshme të urdhrit “hije”, Dominik Griv, ka dalë tashmë si koment për këtë shtysë. Vіn duke përcaktuar se paguesit britanikë të taksave do të jenë "në të njëjtën mënyrë" duke pasur parasysh faktin se urdhri britanik konsiderohet të jetë informacion i klasifikuar.

Kjo është larg nga e para në MB që shpërdoron informacione konfidenciale nga organizata dhe departamente të ndryshme, duke hamendësuar Greve.

Në të njëjtën kohë, banka e madhe britanike HSBC u njoh në kurriz të diskut, mbi të cilin 370,000 mijë klientë morën të dhëna speciale. Në mes të egërsisë, u bë e ditur për vjedhjen e një laptopi me të dhëna mjekësore të 5 mijë e 123 pacientëve nga klinika britanike Russels Hall Hospital në Dudley (West Midlands). Në fund të muajit u raportua se rrjeti britanik i supermarketeve Marks dhe Spencer kishte një laptop me kredite speciale për 26,000 zëdhënës. Kreu i Ministrisë së Mbrojtjes së Mbretërisë së Bashkuar, Des Brown, njoftoi më 21 shtator se tre laptopë me nderime të veçanta për mijëra njerëz u vodhën nga departamenti.

Foshnja e fatit të kaluar është ndërgjegjësuar për ata që një kompani private amerikane ka shpenzuar shumën prej tre milionë kandidatëve për shfuqizimin e të drejtave britanike të ujit. Erë e keqe nxitoi në hard diskun e kompjuterit. Në mes të të dhënave - informacione për emrat, adresat dhe numrat e telefonit të aplikantëve për tërheqjen e të drejtave të ujit në periudhën nga pranvera 2004 deri në prill 2007.

Në vitin e fundit të 2007, dy disqe, në të cilat kishte informacione për 25 milionë fëmijë mbështetës për t'i ndihmuar ata dhe punët e tyre bankare, u zhdukën me një kosto mes dy institucioneve shtetërore. Një operacion në shkallë të gjerë për kërkimin e disqeve, i cili u kushtoi paguesve 500 mijë paund taksa, nuk dha rezultat.

Kështu, në një fat bardh e zi, në një nga udhëtimet, ata dërguan direkt në Londër, duke përdorur një paketë dokumentesh sekrete (http://korrespondent.net/world/493585), të cilat përmbajnë informacione për luftën kundër financimit. e terroristëve, kontrabandës së drogës dhe parave. Më parë, një paketë dokumentesh sekrete, sikur pjesa tjetër e informacionit për rrjetin terrorist të Al-Kaedës, u zbulua (http://korrespondent.net/world/490374) në një udhëtim anësor në Londër. Hani, çfarë menduan koristuvaçi, e lejuan?

Dhe ka edhe një fakt

Në dritën e Institutit Ponemon (http://computerworld.com/action/inform.do?command=search&searchTerms=The+Ponemon+Institute) afërsisht 637,000 laptopë janë tretur në aeroportet kryesore dhe të mesme të SHBA. , rrënim në siguri pika kontrolli.

Gati 10,278 laptopë janë shkatërruar në 36 aeroporte të mëdha amerikane, dhe 65% e tyre nuk kthehen në Vlasniks. Gati 2000 laptopë janë të regjistruar në aeroporte të mesme dhe 69% e tyre nuk kthehen në Vlasniks. Instituti i përvojës dëshmuese në 106 aeroporte në 46 vende dhe ka trajnuar 864 persona.

Laptopët më të përdorur janë në pesë aeroportet e mëposhtme:

Los Angeles International
Miami International
John F. Kennedy International
Çikago O'Hare
Newark Liberty International.

Mandrivniki nuk janë të bindur se duhet t'i kthejnë laptopët e përdorur.

Përafërsisht 77% e të anketuarve thanë se nuk kishin shpresë të kthenin laptopin e humbur, 16% thanë se era e keqe nuk do të dëmtonte asgjë, ata kishin humbur laptopin. Përafërsisht 53% thanë se laptopët mbronin informacionin konfidencial të kompanisë dhe 65% nuk ruajtën asgjë për të mbrojtur informacionin e kompanisë.

(http://computerworld.com/action/article.do?command=viewArticleBasic&taxonomyId=17&articleId=9105198&intsrc=hm_topic)

Çfarë të kundërshtoni? Vetëm enkriptimi i të dhënave.

Në këtë mënyrë, kriptimi vepron si linja e mbetur e mbrojtjes fizike të kompjuterit tuaj. Teknologjitë për enkriptimin e një hard disk sot janë anonime. Natyrisht, pas prezantimit të suksesshëm të teknologjisë së tij BitLocker në Windows Vista Enterprise dhe Windows Vista Ultimate, Microsoft nuk mund të mos e përfshinte këtë teknologji në Windows 7. Megjithatë, për hir të drejtësisë, duhet theksuar se në sistemin operativ të ri do të ndoshta në mënyrë të konsiderueshme ripunoni teknologjinë e enkriptimit.

Kriptimi në Windows 7

Përsëri, njohja jonë fillon me instalimin e Windows 7 në PC tuaj. Në Windows Vista, për enkriptim, duhet të bëni një nga një: ose të ktheheni te kriptimi linja e komandës përgatitni hard diskun tuaj duke e shënuar në një mënyrë tjetër ose përdorni më vonë me softuer special si Microsoft (Mjeti i Përgatitjes së Diskut BitLocker). Në Windows 7, problemi është prishur që në fillim, kur hard disku është zgjeruar. Pra, gjatë instalimit, e vendosa ndarjen e sistemit në 39 gigabajt, dhe pas ... 2 ndarje! Njëra është 200 Mb në madhësi, dhe tjetra është 38 gigabajt me një të vogël. Për më tepër, në dritaren standarde të eksploruesit, do të shihni një foto (Fig. 1).

Mal. 1. Dritarja e vizitorit

Megjithatë, nëse hapni Start - All Programs - Administrative Tools - Computer Management - Disk Management, do të shihni (Fig. 2) hapin tjetër:

Mal. 2.Menaxhimi kompjuterik

Yak bachite, i pari u shpërnda në 200Mb vetëm bashkëngjitje. Vіn njëjtë për zamovchuvannyam є sistematike, aktive і divizioni i parë. Për ata që tashmë janë njohur me enkriptimin në Windows Vista, nuk ka asgjë veçanërisht të re në këtë fazë, përveç se ndarja në një rang të tillë kryhet pas mbylljes dhe hard disku është përgatitur tashmë në fazën e instalimit për një kohë të largët. enkriptimi. E vetmja gjë që të hedh në sy është 200 MB kundrejt 1.5 GB në Windows Vista.

Çmendurisht, një ndarje e tillë e diskut në ndarje është dukshëm më efikase, madje edhe më shpesh koristuvach, instalimi i OS nuk shqetëson ata që do të kodojnë hard diskun.

Pasi të instalohet OS në Panelin e Kontrollit në degën System and Security, mund të zgjidhni (Fig. 3) BitLocker Drive Encryption

Mal. 3. Sistemi dhe Siguria

Zgjedhja e "Mbrojtja e kompjuterit tuaj duke enkriptuar të dhënat në diskun tuaj" dhe duke shfaqur dritaren (Figura 4)

Mal. 4. Kriptimi i Diskut BitLocker

Kapni respekt (për të voglin shihej me ngjyrë të kuqe) për opsionet, si në Windows Vista të përditshme ose të organizuar ndryshe. Pra, në Windows Vista, ndryshimi i hundëve mund të kodohet vetëm në atë rast, sikur të ishin fitues mbi sistemin e skedarëve NTFS, për më tepër, kriptimi kryhej sipas të njëjtave rregulla si për disqet e ngurtë. Dhe mund të enkriptoni një ndarje tjetër të hard diskut (në këtë rast, disku D :) mund të bëhet vetëm pasi të keni koduar ndarjen e sistemit (disku C :).

Megjithatë, mos mendoni se nëse zgjidhni "Aktivizoni BitLocker", atëherë ju dhe gjithçka është mirë. Nuk ishte aty! Kur BitLocker aktivizohet pa parametra shtesë, gjithçka që hiqni është duke enkriptuar hard diskun në kompjuterin tim pa ngrirje TPM, gjë që, siç e përmenda tashmë në artikujt e mi, nuk është një prapanicë e mirë. Vtіm, midis koristuvachëve në tokat deyaky, për shembull, Federata Ruse sepse Ukraina thjesht nuk ka rrugëdalje tjetër, pasi në këto vende është bllokuar importi i kompjuterëve me TRM. Në këtë mënyrë, ju zgjidhni Aktivizoni BitLocker dhe shihni Figurën 5.

Mal. 5. Kriptimi i Diskut BitLocker

Nëse dëshironi të fitoni TRM-në, për të shpejtuar të gjithë forcimin e kriptimit, duhet të shpejtoni redaktuesin e politikave të grupit. Për ta bërë këtë, duhet të hapni modalitetin e linjës së komandës (cmd.exe) dhe të shkruani gpedit.msc në rreshtin e komandës (Fig. 6), duke hapur redaktuesin e politikave të grupit (Fig. 7).

Mal. 6. Nisja e redaktorit të politikave të grupit

Mal. 7. Redaktori i Politikave të Grupit

Le të hedhim një vështrim në opsionet e politikave të grupit që mund t'ju ndihmojnë të menaxhoni enkriptimin e BitLocker.

Opsionet e politikës së grupit të enkriptimit të diskut të BitLocker

Ruani informacionin e rikuperimit të BitLocker në Active Directory Shërbimet e Domenit (Windows Server 2008 dhe Windows Vista)

Me ndihmën e këtyre opsioneve të politikave të grupit, ju mund të menaxhoni Shërbimet e Domenit të Drejtorisë Active (AD DS) për të rezervuar informacionin për përmirësime të mëtejshme të Enkriptimit të Diskut BitLocker. Ky opsion mund të instalohet vetëm në kompjuterët që punojnë nën menaxhimin e Windows Server 2008 ose Windows Vista.

Kur aktivizohet ky opsion, kur aktivizohet BitLocker, ky informacion përditësimi do të kopjohet automatikisht në AD DS.

Nëse e aktivizoni këtë opsion të politikës ose e çaktivizoni atë për kyçje, informacioni i rikuperimit të BitLocker NUK do të kopjohet në AD DS.

Zgjidhni dosjen e paracaktuar për fjalëkalimin e rikuperimit

Ky opsion i politikës ju lejon të caktoni që dosja për ruajtjen e rikuperimit të fjalëkalimit të zgjidhet si e paracaktuar, pasi duket se është zotëruesi i Kriptimit të Diskut BitLocker sipas kërkesës. Ky opsion do të ndalojë nëse aktivizoni enkriptimin e BitLocker. Në të njëjtën kohë, është e nevojshme të tregohet se korrespondenti mund të ruajë fjalëkalimin për konfirmimin në çdo baba tjetër.

Zgjidhni se si përdoruesit mund të rikuperojnë disqet e mbrojtur nga BitLocker (windows Server 2008 dhe Windows Vista)

Opsioni është dhënë për t'ju lejuar të menaxhoni opsionet e përditësimit të BitLocker, siç përcaktohet nga magjistari i instalimit. Kjo politikë mund të vendoset te kompjuterët që punojnë nën menaxhimin e Windows Server 2008 dhe Windows Vista. Ky opsion është caktuar të ndalojë kur aktivizohet BitLocker.

Për të rikuperuar të dhënat e koduara, fjalëkalimi mund të kodohet me një fjalëkalim dixhital me 48 karaktere ose një disk USB për të zëvendësuar çelësin e vërtetimit 256-bit.

Për ndihmën e këtij opsioni, mund të dërgoni një çelës fjalëkalimi 256-bit në diskun USB si një skedar të padukshëm dhe një skedar teksti, në të cilin do të rivendosen 48 shifra të fjalëkalimit.

Nëse nuk dëshironi të çaktivizoni ose konfiguroni një rregull të politikës së grupit, masteri i konfigurimit të BitLocker do t'ju lejojë të zgjidhni opsionet e tepricës.

Nëse e çaktivizon ose nuk e konfiguron këtë cilësim të politikës, atëherë masteri i konfigurimit të BitLocker do t'ju japë mënyra të tjera për të ruajtur opsionet e rinovimit.

Zgjidhni metodën e enkriptimit të diskut dhe forcën e shifrimit

Përveç këtij rregulli, ju mund të zgjidhni algoritmin e kriptimit dhe vlerën e çelësit fitues. Sikur disku të jetë tashmë i koduar, dhe më pas nuk keni arritur të ndryshoni pjesën e pasme të çelësit, asgjë nuk do të ndodhë. Pas bllokimit të enkriptimit është metoda AES me një çelës 128-bit dhe shpërndarës.

Jepni identifikuesit unikë për organizatën tuaj

Është një rregull i politikës për t'ju lejuar të krijoni një identifikues unik për një disk të ri të lëkurës që duhet të mbrohet nga ndihma e BitLocker. Të dhënat e identifikuesit ruhen para dhe pas fushës tjetër identifikuese. Fusha e parë ID ju lejon të futni një ID unike të organizatës në disqet e mbrojtur nga BitLocker. Ky identifikues do të shtohet automatikisht në disqet e reja që mbrohen nga BitLocker dhe mund të ketë përditësime në disqet kryesore të koduara për ndihmën e BitLocker, për ndihmë software rreshti i komandës Menaxho-BDE.

Fusha tjetër e ID-së mund të mposhtet në kombinim me rregullin e politikës "Qasja në gardh në disqet zëvendësuese që nuk mbrohet nga BitLocker" dhe mund të mposhtet për të menaxhuar disqet zëvendësuese në kompaninë tuaj.

Kombinimi i këtyre ujitjeve mund të jetë fitimtar për qëllimin, i cili do t'i përshtatet diskut të organizatës suaj.

Nëse vlera e këtij rregulli nuk është caktuar ose aktivizuar, fushat e identifikimit nuk nevojiten.

Fusha e identifikimit mund të jetë e gjatë deri në 260 karaktere.

Parandaloni mbishkrimin e kujtesës gjatë rinisjes

Ky rregull ju lejon të rrisni produktivitetin e kompjuterit tuaj në kurriz të mbishkrimit të memories, por kini parasysh se çelësat BitLocker NUK do të fshihen nga memoria.

Nëse rregulli është i çaktivizuar ose jo i konfiguruar, çelësat BitLocker do të fshihen nga memoria kur kompjuteri të rindizet.

Për të forcuar mbrojtjen, është dhënë rregulli për të privuar zamochvannyam.

Konfiguro identifikuesin e objektit të certifikatës së kartës inteligjente

Ky rregull ju lejon të lidhni ID-në e objektit të certifikatës së kartës inteligjente me një disk të koduar BitLocker.

Disqe të ngurta të palëvizshme

V dhënë për këtë janë përshkruar rregullat e politikës së grupit, të cilat do të zastosovuvatsya në disqet e të dhënave (jo ndarjet e sistemit).

Konfiguro përdorimin e kartave inteligjente në disqet e të dhënave fikse

Duke pasur parasysh rregullin për të lejuar përdorimin e kartave inteligjente, ju mund të aktivizoni kartat inteligjente për të lejuar aksesin në të dhënat në hard diskun e kompjuterit.

Si rregull i përgjithshëm, kartat inteligjente nuk mund të mbishkruhen.

Për mbylljen e kartave inteligjente mund të fitohen.

Refuzoni hyrjen e shkrimit në disqet fikse që nuk mbrohen nga BitLocker

Ky rregull ka për qëllim të parandalojë shkrimin në disqe që nuk mbrohen nga BitLocker. Nëse vendoset ky rregull, atëherë të gjithë disqet që nuk mbrohen nga BitLocker do të jenë të disponueshme vetëm për lexim. Nëse disku është i koduar me ndihmën e BitLocker, atëherë ai do të jetë i lexueshëm dhe i shkruhet. Nëse ky rregull aktivizohet ose çaktivizohet, atëherë kontrolli i të gjithë disqeve të ngurta do të jetë i lexueshëm dhe i shkruajtshëm.

Lejo qasjen te disqet e të dhënave fikse të mbrojtura nga BitLocker nga versionet e mëparshme të Windows

Ky rregull i politikës është caktuar për të lejuar që disqet me sistemin e skedarëve FAT të zhbllokohen dhe të lexohen në kompjuterët që përdorin Windows Server 2008, Windows Vista, Windows XP SP3 dhe Windows XP SP2.

Nëse ky rregull aktivizohet dhe nuk konfigurohet, disqet e të dhënave të formatuar sipas sistemit të skedarëve FAT mund të lexohen në kompjuterë me një listë të ndryshme të sistemit operativ.

Nëse ky rregull është i aktivizuar, atëherë disqet e shkyçur nuk mund të zhbllokohen në kompjuterët që përdorin Windows Server 2008, Windows Vista, Windows XP SP3 dhe Windows XP SP2.

Respekt! Ky rregull nuk zbatohet për disqet e formatuar sipas NTFS.

Ky rregull tregon nevojën për një fjalëkalim për të zhbllokuar disqet e mbrojtur nga BitLocker. Nëse dëshironi të ndryshoni fjalëkalimin, mund të vendosni forcën e fjalëkalimit dhe një sasi minimale të forcës. Për të kontrolluar nëse dëshironi të instaloni fjalëkalimin, duhet të vendosni fjalëkalimin te fjalëkalimi në seksionin e politikës së fjalëkalimit të politikës së grupit.

Pasi të jetë vendosur ky rregull, përdoruesit mund të konfigurojnë fjalëkalimet që mund të përdorin për të mbrojtur përdoruesit.

Fjalëkalimi duhet të jetë më shumë se 8 karaktere (për bllokim).

Zgjidhni se si mund të rikuperohen disqet fikse të mbrojtura nga BitLocker

Ekziston një rregull që ju lejon të menaxhoni rinovimin e disqeve të koduar.

Nëse rregulli nuk është vendosur ose bllokuar, atëherë opsionet për rivendosjen për kyçje janë të disponueshme.

Disqet e sistemit operativ

Në këtë seksion, përshkruhen rregullat e politikës së grupit, të cilat duhet të vendosen për seksionin e sistemit operativ (zakonisht, disku C :).

Kërkoni vërtetim shtesë në nisje

Ky rregull i politikës së grupit lejohet të instalohet, i cili ju fiton për identifikimin e Modulit të Platformës së Besuar (TMP).

Respekt! Ju lutemi vini re se vetëm një nga opsionet mund të vendoset në fillim, përndryshe ju do të anuloni faljen e politikës.

Nëse ky rregull është i aktivizuar, mund të konfiguroni opsionet e avancuara që të ekzekutohen në magjistarin e konfigurimit të BitLocker

Pavarësisht nëse politika është e çaktivizuar apo e pacaktuar, opsionet bazë mund të konfigurohen vetëm në kompjuterë me TPM.

Respekt! Nëse dëshironi të mbishkruani PIN-in dhe diskun USB, duhet të konfiguroni BitLocker duke mbishkruar linjën e komandës bde Zëvendës Master BitLocker Drive Encryption.

Kërkoni vërtetim shtesë gjatë nisjes (windows Server 2008 dhe Windows Vista)

Ky rregull i politikës mund të zbatohet vetëm për kompjuterët që punojnë nën kontrollet e Windows 2008 ose Windows Vista.

Në kompjuterët me TPM, mund të vendosni një parametër shtesë sigurie - kodin PIN (4 deri në 20 shifra).

Në kompjuterët që nuk kanë TRM, një disk USB me informacionin kryesor do të mbishkruhet.

Nëse ky parametër është i çaktivizuar - master do të shfaqë dritaren në të cilën është e mundur të rregulloni parametra shtesë për fillimin e BitLocker.

Nëse cilësimi është i çaktivizuar ose i pacaktuar, atëherë instaluesi do të tregojë hapat bazë për ekzekutimin e BitLocker në kompjuterët me TPM.

Konfiguro gjatësinë minimale të kodit PIN për fillimin

Për ndihmën e këtij parametri, vlera minimale e kodit PIN duhet të rregullohet për të nisur kompjuterin.

Kodi PIN mund të jetë deri në 4 deri në 20 shifra.

Zgjidhni se si mund të rikuperohen disqet OS të mbrojtura nga BitLocker

Përveç këtij rregulli të politikës së grupit, mund të specifikoni se si do të përdoren disqet e enkriptuara me BitLocker nëse çelësi i enkriptimit është i pranishëm.

Konfiguro profilin e vërtetimit të platformës TPM

Përveç këtij rregulli, ju mund të konfiguroni modelin TRM. Meqenëse nuk ka modul të vlefshëm, rregulli nuk ndalet.

Nëse e lejon këtë rregull, atëherë mund të konfigurosh se si do të rilidhen komponentët e kapjes së kallirit për ndihmën e TRM, duke zhbllokuar fillimisht aksesin në diskun e koduar.

mbani mend hundën tuaj

Kontrolloni përdorimin e BitLocker në disqet e lëvizshëm

Përveç këtij rregulli të politikës së grupit, mund të menaxhoni kriptimin e BitLocker në disqet zëvendësuese.

Ju mund të zgjidhni të ndihmoni në konfigurimin e BitLocker me këto opsione.

Zocrema, për të përfunduar instalimin e enkriptimit BitLocker në një disk të lëvizshëm, duhet të zgjidhni "Lejo përdoruesit të aplikojnë mbrojtjen e BitLocker në disqet e lëvizshme të të dhënave".

Nëse zgjidhni "Lejo përdoruesit të pezullojnë dhe deshifrojnë BitLocker në disqet e të dhënave të lëvizshme", atëherë mund të deshifroni diskun tuaj të lëvizshëm ose të rivendosni enkriptimin.

Nëse ky rregull nuk zbatohet, atëherë hakerët mund të hakojnë BitLocker hundët znіmnyh.

Nëse ky rregull është i aktivizuar, atëherë disqet e ngurtë nuk do të jenë në gjendje të bëjnë hard drive BitLocker në disqet e jashtme.

Konfiguro përdorimin e kartave inteligjente në disqet e lëvizshme të të dhënave

Për ndihmën e këtij cilësimi të politikës, mund të përcaktoni nëse mund të fitoni karta inteligjente për vërtetimin e kartave dhe aksesin në disqet zëvendësuese në këtë kompjuter.

Refuzo hyrjen e shkrimit në disqet e lëvizshme që nuk mbrohet BitLocker

Përveç kësaj politike, mund të çaktivizoni shkrimin në disqet zëvendësuese që nuk mbrohen nga BitLocker. Në këtë situatë, të gjithë disqet zëvendësuese që nuk mbrohen nga BitLocker do të jenë të disponueshme vetëm për lexim.

Nëse zgjidhet opsioni "Mohoni hyrjen e shkrimit në pajisjet e konfiguruara në një organizatë tjetër", shkrimi do të jetë i disponueshëm vetëm në disqet zëvendësuese që i përkasin organizatës suaj. Rikontrolli kryhet në dy fusha identifikimi, të caktuara sipas rregullit të politikës së grupit "Jepni identifikuesit unikë për organizatën tuaj".

Nëse e keni përfshirë këtë rregull, ose nëse nuk është vendosur, atëherë të gjithë disqet zëvendësuese do të jenë të disponueshme dhe të lexueshme duke regjistruar.

Respekt! Ky rregull mund të specifikohet duke vendosur politikën e hyrjes në hapësirën ruajtëse të konfigurimit të konfigurimit të përdoruesit, Sistemi i heqshëm.

Lejo qasjen në disqet e lëvizshme të të dhënave të mbrojtura nga BitLocker nga versionet e mëparshme të Windows

Ky rregull përcakton nëse disqet mund të ndryshohen, formatohen me FAT, të zhbllokohen dhe të shikohen në kompjuterë nën Windows 2008, Windows Vista, Windows XP SP3 dhe Windows XP SP2.

Nëse keni dhënë rregullin Lejo që të vendoset, atëherë disqet e ndryshimit me sistemin e skedarëve FAT mund të zhbllokohen dhe rishikohen në kompjuterët nën kontrollin e Windows 2008, Windows Vista, Windows XP SP3 dhe Windows XP SP2. Me këtë ritëm, disqet do të jenë të disponueshëm vetëm për lexim.

Nëse ky rregull është i bllokuar, atëherë disqet e hapura të ndryshimit nuk mund të zhbllokohen dhe të shikohen në kompjuterët nën Windows 2008, Windows Vista, Windows XP SP3 dhe Windows XP SP2.

Ky rregull nuk zbatohet për disqet e formatuar sipas NTFS.

Konfiguro kërkesat e kompleksitetit të fjalëkalimit dhe gjatësinë minimale

Ky rregull i politikës përcakton nëse disqet e zëvendësimit të gabuar që janë të kyçur për ndihmën e BitLocker janë të shkyçura për ndihmën e fjalëkalimit. Nëse më lejoni të ndryshoj fjalëkalimin, mund ta vendosni atë në kompleksitetin minimal dhe forcën minimale të fjalëkalimit. Warto genjesh, në të cilin rast, në disa raste, përgjegjësia për kolaps është më e madhe se politika e fjalëkalimit Konfigurimi i kompjuterit dritaret Cilësimet Cilësimet e sigurisë Politikat e llogarisë Politika e fjalëkalimit

Zgjidhni se si mund të rikuperohen disqet e lëvizshme të mbrojtura nga BitLocker

Ky rregull ju lejon të zgjidhni se si të rivendosni disqet zëvendësuese të mbrojtura nga BitLocker.

Sidoqoftë, është e mundur të kriptoni një hard disk. Meqenëse e kemi ngatërruar tashmë ndryshimin e politikës së grupit për të lejuar aftësi shumë më fitimtare të enkriptimit të BitLocker, atëherë le të kalojmë në korrigjimin e politikës së grupit. Për të cilët ne formulojmë qëllimin dhe mendojmë zgjedhjen e kriptimit tonë.

1. Kompjuteri shtesë mund modul i futshëm TRM

2. Ne do të kodojmë:

disku i sistemit
disku i të dhënave
ndryshoni hundët, si për NTFS, ashtu edhe për FAT.

Për më tepër, ne jemi përgjegjës për verifikimin që hundët tona të ndryshueshme, të formatuara sipas FAT, do të jenë të disponueshme në një kompjuter, i cili funksionon si fjalëkalim i Windows XP SP2, si dhe nën kontrollet e Windows Vista SP1.

Le të kalojmë në procesin e kriptimit.

Për kalli në politikat e grupit BitLocker, zgjidhni algoritmin e enkriptimit dhe çelësin prapa (Fig. 8)

Mal. 8. Zgjidhni algoritmin e enkriptimit dhe rivendosni çelësin

Më pas, në seksionin "Disku i sistemit operativ", zgjidhni rregullin Kërko vërtetim shtesë gjatë nisjes (Fig. 9)

Mal. 9. Rregulli "Kërkoni vërtetim shtesë në fillim"

Pas kësaj, vendosni gjatësinë minimale të PIN-it në 6 karaktere duke përdorur rregullin Konfiguro gjatësinë minimale të PIN-it për fillimin.

Për të enkriptuar shpërndarjen e të dhënave, ne mund ta vendosim atë në fuqinë e palosshme dhe minimale të fjalëkalimit prej 8 karakteresh (Fig. 10).

Mal. 10. Vendosja e fjalëkalimit në gjatësinë dhe fuqinë minimale të fjalëkalimit

Nëse duhet të mbani mend se është e nevojshme të vendosni vimogi në mbrojtjen e djathtë (Fig. 11).

Mal. 11. Wimogi te pralny zakhistu

Për disqet zëvendësuese, zgjidhni cilësimet e mëposhtme:

Mos lejoni leximin e disqeve zëvendësuese me sistemin e skedarëve FAT nën versionet më të reja të Windows;
Fjalëkalimet janë fajtore për të kënaqur nevojat e palosjes;
Gjatësia minimale e fjalëkalimit është 8 karaktere.

Pas kësaj, me komandën gpupdate.exe / force, përditësoni politikën në vijën e komandës (Fig. 12).

Mal. 12. Përditësimi i politikës së grupit

Pra, siç kemi shkruar kodin PIN gjatë rihyrjes së lëkurës, zgjidhni (Fig. 13) Kërkoni një PIN në çdo fillim.

Mal. 13. Futni kodin PIN në rast acarimi të lëkurës

Mal. 14. Futja e kodit PIN

Futni kodin PIN me gjatësi deri në 4 karaktere (Fig. 15)

Mal. 15. PIN-kodi nuk është i kënaqur me lejimin minimal

Gjatësia minimale e kodit PIN, e vendosur në politikë - 6 shifra, pasi të futni një kod të ri PIN, do t'ju kërkohet të ruani çelësin në diskun USB dhe të duket si një skedar teksti.

Mal. 16. Ruajtja e një çelësi rezervë enkriptimi

Pasi të rikonfigurohet sistemi dhe të riparohet procesi i enkriptimit të diskut C:.

Pas kësaj, ne kodojmë një ndarje tjetër të hard diskut tonë - diskun D: (Fig. 17)

Mal. 17. Kriptimi i diskut D:

Përpara se të enkriptojmë diskun D: duhet të vendosim një fjalëkalim për atë diskun. Në rast të ndonjë fjalëkalimi, është detyra jonë të ndryshojmë fjalëkalimin në minimum dhe të ndihmojmë që fjalëkalimi të jetë i palosshëm. Varto vrahuvat, scho është e mundur që automatikisht të v_dkrivat tsey disk në tsimu PC.

Natyrisht, në mënyrë të ngjashme, ne ruajmë fjalëkalimin për përditësimin në një disk USB.

Varto vrahuvati, scho per here te pare ruajtja e fjalekalimit te veres ruhet menjehere dhe ne skedar teksti në një disk tjetër USB!

Është e nevojshme për nënën në uvazi, që kur të dhënat e shifrimit të shpërndaheshin me një vëllim prej 120 GB (nga të cilat 100 ishin falas), Windows Explorer pa për të gjithë orën njoftime për martesën e muajit në shpërndarje (Fig. 18).

Mal. 18. Windows Explorer

Le të përpiqemi të kodojmë një disk USB të formatuar me sistemin e skedarëve FAT.

Kriptimi i një disku USB fillon duke na kërkuar të fusim një fjalëkalim për një disk të mundshëm të koduar. Në varësi të rregullave të politikës, kufiri minimal i fjalëkalimit është 8 karaktere. Nën cilin fjalëkalim është fajtor për palosjen (Fig. 19)

Mal. 19. Futja e një fjalëkalimi për të enkriptuar një disk USB të lëvizshëm

Pasi kriptimi përfundoi, u përpoqa të shikoja diskun USB në një kompjuter tjetër që punon nën Windows Vista Home Premium SP1. Rezultati është në fig. 21.

Mal. 21. Përpjekja për të lexuar diskun USB të koduar në një kompjuter që funksionon Windows Vista SP1

Si të kurseni, në kohën që kaloni diskun tuaj, informacioni nuk do të lexohet, për më tepër, disku thjesht do të formatohet për të gjithë diskun.

Kur përpiqeni të merrni të njëjtin disk USB në kompjuterin nën Windows 7 Beta1, mund të shkelni në këmbë (Fig. 22).

visnovok

Në këtë renditje, ne ju mashtruam, pasi kriptimi do të kryhet në Windows 7. Çfarë mund të them - në Windows Vista, dukej se kishte më shumë rregulla në politikat e grupit, me sa duket, rritja e numrit të stafit të IT për rregullat їх nuk ndaloi vzaєmopov'yazanih vіdnosin.

Si të shihni pikat e rivendosjes së sistemit në Windows 7

Kriptimi i shton një rubla më shumë mbrojtësit, duke garantuar që skedari mund të lexohet vetëm nga krijuesi. Sikur të ishte një lloj tjetër koristuvach - ju mund të keni privilegjet e një administratori - do të përpiqeni të hapni një skedar të tillë, ose do të jeni në gjendje të përdorni shtypjen budallaqe të karaktereve, ose nuk do të merrni asgjë. Me fjalë të tjera, të dhënat tuaja të koduara nuk mund të lexohen, përveç nëse punoni në sistem nën regjistrimin tuaj të zhdrejtë.

Kriptimi i skedarëve dhe dosjeve në Windows 7 është mënyra më e mirë për të mbrojtur të dhënat konfidenciale, por edhe për të ruajtur të dhënat e koduara dhe të pakriptuara në një disk, ose mund të çoni në rezultate të patransferuara, siç shkruhet në seksionin Encryption of Files. Megjithatë, Vlasniki versionet e Windows 7 Ultimate dhe Enterprise mund ta zgjidhin këtë problem duke përdorur mjetin e enkriptimit të diskut BitLocker.

Bit Locker vendos të gjitha të dhënat në disk në një arkiv të madh dhe shkon deri në hard diskun virtual. Në Windows Explorer, ju mund të fshehni skedarë të koduar pas ndihmës BitLocker, si më parë be-yakim gjëra të tjera - Windows kodon dhe deshifron në mënyrë të panjohur për ju në sfond. Gjëja më e mirë për BitLocker është se ai kodon skedarët e Windows dhe të gjithë skedarët e sistemit, dhe komplikon ndjeshëm dëmtimin e fjalëkalimit tuaj dhe aksesin e paautorizuar në sistem. Përveç kësaj, nëse i gjithë disku është duke u koduar, nuk është e nevojshme të kriptoni skedarët.

Për të enkriptuar diskun, hapni faqen BitLocker Drive Encryption në Panelin e Kontrollit. Sikur falja TRM të mos u gjet (TRM nuk u gjet), kthejeni atë, kështu që për kompjuterin tuaj përditësoni BIOS me mbështetje TRM.

TPM, Trusted Platform Module (Trusted Platform Module), është një mikroqark në motherboard, në të cilin ruhet çelësi i enkriptimit BitLocker, startuesi i kompjuterit tuaj mund të kapet nga një disk i koduar. Nëse BIOS nuk mbështet TRM, atëherë në kapacitetin e një mikroqarku të tillë është e mundur të konvertohet një disk i shkëlqyer USB.

Thjesht shënoni skedarin si destinacion për enkriptim. Windows kodon dhe deshifron skedarët në sfond, nëse krijuesi i skedarit e shkruan ose e shikon atë. Vërtetë, në Windows 7, kriptimi në fluturim ndonjëherë mund të sjellë surpriza, dhe siguria nuk është fusha në të cilën mund të mbështeteni te rastësia.

enkriptimi i skedarit

Kriptimi - kjo veçori e sistemit të skedarëve NTFS (u përmend në seksionin "Zgjidhni sistemin e duhur të skedarëve") nuk është i disponueshëm në asnjë sistem tjetër skedari. Tse do të thotë që ju mund të kopjoni skedarin e koduar, të themi, në një kartë memorie, një disk USB ose CD, do të jetë e pamundur ta deshifroni atë, kështu që në këto pajisje sistemi i skedarëve NTFS nuk mbështetet.

Si të kriptoni një skedar:

Klikoni me të djathtën në një ose më shumë skedarë në Explorer dhe zgjidhni artikullin Properties në menunë e kontekstit.
Në skedën Zagalnі (Përgjithshme) shtypni Dodatkovo (Avancuar).
Vendosni Encrypt contents për të siguruar shenjën e të dhënave, klikoni OK, më pas mbyllni dritaren duke klikuar përsëri OK.

Duhet të theksohet se keni shpenzuar ose harruar flash drive, për të cilin dihej të jepte informacione të rëndësishme. Për të parandaluar që ky informacion të bëhet një kërcënim për njerëzit me qëllim të keq, mund të futni në versionin Windows 7 Professional dhe Maximum funksionin e mbrojtjes së të dhënave në disqe - BitLocker.

Për të aktivizuar enkriptimin, klikoni me të djathtën në ikonën e diskut të kërkuar në eksplorues dhe zgjidhni artikullin " aktivizoni BitLocker» (Fig. 1):

Mal. 2

І futni fjalëkalimin në diskun tuaj (Fig. 3):

Mal. 3

Disku tjetër do të kodohet dhe të dhënat nga disku do të bëhen të paarritshme për palët e treta.
Dalі vіknі mjeshtri i instalimit ju jep energji në një farë mënyre për të ruajtur çelësin e rinovimit. Rekomandohet që ta mbani çelësin e vërtetimit në një skedar të sigurt në një disk kompjuteri të pakriptuar, në mënyrë që ta shpaketoni atë. Çelësi i rikuperimit nevojitet në rast se harroni fjalëkalimin tuaj (Fig. 4).

Mal. 4

P.S: Nëse humbni çelësin e rinovimit, do të jetë e pamundur të rivendosni të dhënat pa një fjalëkalim. Ju i shtoni më shumë respekt sigurisë së çelësave të frymëzimit!

Lexoni gjithashtu

Sbebrank (i njohur gjithashtu si Oschadbank)

Zgjidhja e problemeve të licencës me Autocad Chi nuk fillon autocad Windows 7

Udhëzime për zgjedhjen e kodit PIN CryptoPro, në orën e nënshkrimit të një numri dokumentesh - Udhëzime - AT

Udhëzime për zgjedhjen e kodit PIN CryptoPro, në orën e nënshkrimit të një numri dokumentesh - Udhëzime - SHA "PEK-Torg"