Настройка Bitlocker

Оцените материал
(17 голосов)

Bitlocker- инструментальное средство обеспечивающее шифрование данных на уровне томов (том может занимать часть диска, а может включать в себя массив из нескольких дисков.)  Bitlocker служит для защиты ваших данных в случае потери или кражи ноутбука\компьютера.  В первоначальной версии BitLocker обеспечивал защиту только одного тома — диска с операционной системой. Средство BitLocker входит в комплект поставки всех редакций Server 2008 R2 и Server 2008 (за исключением редакции для Itanium), кроме того, Windows 7 Ultimate и Enterprise, а также Windows Vista. В версиях Windows Server 2008 и Vista SP1 Microsoft реализовала средства защиты различных томов, в том числе томов локальных данных. В версиях Windows  Server 2008 R2 и Windows 7 разработчиками была добавлена поддержка съемных накопителей данных (USB-устройств флэш-памяти и внешних жестких дисков). Эта функция называется BitLocker To Go. В технологии BitLocker используется AES алгоритм шифрования, ключ может хранится в TMP (Trusted Platform Module- специальная схема установленная в компьютер во время его производства, обеспечивающий хранение ключей шифрования)либо в USB-устройстве.  Возможны следующие комбинации для доступа:


   - TPM
   - TPM + PIN
   - TPM + PIN + USB-ключ
   - TPM + USB-ключ
   - USB-ключ
Поскольку зачастую в компьютерах нет TMP, хочу описать пошагово настройку  BitLocker с USB-накопителем.
Заходим в «Компьютер» и правой кнопкой мыши нажимаем на локальном диске, который мы хотим зашифровать (в данном примере будем шифровать локальный диск С) и выбираем «Включить BitLocker».

После этих шагов мы увидим ошибку.


Оно и понятно, как я уже писал- на этом компьютере нету модуля TMP и вот результат, но это все легко исправляется, достаточно зайти в локальные политики компьютера и изменить там настройки, для этого необходимо зайти в редактор локальных политик- пишем в поле поиска gpedit.msc и нажимаем «Enter».


В результате откроется окно локальных политик, заходим по пути «Конфигурация компьютера- Административные шаблоны -Компоненты Windows - Шифрование диска BitLocker - Диски операционной системы» (Computer Configuration - Administrative Templates -Windows Components -Bit-Locker Drive Encryption - Operating System Drives) и в политике Обязательная дополнительная проверка подлинности при запуске ставим Включить, необходимо так же обратить внимание что бы стояла галочка Разрешить использование BitLocker без совместимого TPM Нажимаем «Ок».

В дальнейшем если у вас AD рекомендую сделать доменную политику, для облегчения своей работы.

Теперь если повторить первые шаги по включению BitLocker на локальном диске, откроется  окно по настройке шифрования диска, выбираем «Запрашивать ключ запуска» при запуске (впрочем выбора у нас и не было, связано это с отсутствием TPM).

В следующем окне выбираем то USB устройство на котором будет хранится ключ.


Затем выбираем куда сохраним ключ восстановления (это ключ который вводится в ручную в случае потери носителя с основным ключом), рекомендую сделать это другой на USB- носитель, либо на другой компьютер или же распечатайте его, в случае если вы сохраните ключ восстановления на этом же компьютере или на этом же USB-носителе вы не сможете запустить Windows потеряв USB на котором сохранен ключ. В данном примере я сохранил на другой USB-носитель.

В следующем окне запускаем  проверку системы Bitlocker с помощью нажатия кнопки «Продолжить», после этого компьютер будет перезагружен.

После загрузки компьютера появится окно процесса шифрования. Зачастую это длительная процедура, требующая нескольких часов.

В результате мы имеем зашифрованный диск С, который без USB-накопителя с ключом или ключа восстановления не запустится.

Я очень надеюсь, моя статья помогла Вам! Просьба поделиться ссылкой с друзьями:


Комментарии   

 
0 # Даниил 06.11.2015 16:35
Добрый день!
Забыл пароль, востановить не могу!
Что делать??
Ответить | Ответить с цитатой | Цитировать
 
 
0 # User 11.03.2015 13:43
А зашифрованный битлокером диск будет читаться на другом пк при подключении к нему?
Ответить | Ответить с цитатой | Цитировать
 
 
0 # 7filin7 20.01.2015 10:27
Здравствуйте, подойдет ли он для шифровки данных в облаке ?
Ответить | Ответить с цитатой | Цитировать
 
 
0 # Nick 20.01.2015 10:29
Нет. Эта функция работает только с локальным жестким диском.
Ответить | Ответить с цитатой | Цитировать
 
 
0 # 7filin7 20.01.2015 12:08
Цитирую Nick:
Нет. Эта функция работает только с локальным жестким диском.

а что если шифровальщиком файлов и папок EFS ?
Ответить | Ответить с цитатой | Цитировать
 
 
0 # Илья 08.02.2014 11:47
Я установил битлокер на диск D. На следующий день начал снимать с него пароль, в итоге прошло 2 часа, битлокер не снялся. Помогите кто чем может :cry:
Ответить | Ответить с цитатой | Цитировать
 
 
0 # Nick 08.02.2014 18:55
А что было в конце? ошибка? Если да, то напишите, что за ошибка.
Ответить | Ответить с цитатой | Цитировать
 

Добавить комментарий


Защитный код
Обновить

Войти Регистрация

Войти

Как увеличить скорость Интернета 3g/4g


Copyright © 2012- 2014
Копирование и размещение материалов сайта pk-help.com возможно только с проставлением обязательной активной ссылки на источник.