Πρόγραμμα κρυπτογράφησης δίσκου συστήματος Windows 10: πώς να απενεργοποιήσετε. Πρώτο στάδιο. Πώς λειτουργεί το BitLocker

Το Bitlocker είναι ένα πρόγραμμα ransomware που εμφανίστηκε για πρώτη φορά στα Windows 7. Μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση τόμων σκληροι ΔΙΣΚΟΙ(ακόμα και διαμέρισμα συστήματος), μονάδες flash USB και MicroSD. Αλλά συμβαίνει συχνά ο χρήστης απλά να ξεχνά τον κωδικό πρόσβασης για να αποκτήσει πρόσβαση στα κρυπτογραφημένα δεδομένα Bitlocker. Διαβάστε πώς να ξεκλειδώσετε πληροφορίες σε κρυπτογραφημένα μέσα στο πλαίσιο αυτού του άρθρου.

Το ίδιο το πρόγραμμα προτείνει τρόπους αποκρυπτογράφησης δεδομένων στο στάδιο της δημιουργίας της κλειδαριάς:

  1. Προετοιμάστε τη μονάδα δίσκου που θέλετε να κρυπτογραφήσετε. Κάντε δεξί κλικ σε αυτό και επιλέξτε "Ενεργοποίηση Bitlocker".
  2. Επιλέξτε μια μέθοδο κρυπτογράφησης.
    Συνήθως, ένας κωδικός πρόσβασης έχει οριστεί για ξεκλείδωμα. Εάν διαθέτετε συσκευή ανάγνωσης έξυπνων καρτών USB με κανονικό τσιπ ISO 7816, μπορείτε να τη χρησιμοποιήσετε για ξεκλείδωμα.
    Για κρυπτογράφηση, οι επιλογές είναι διαθέσιμες ξεχωριστά ή και τα δύο ταυτόχρονα.
  3. Στο επόμενο βήμα, ο Οδηγός κρυπτογράφησης δίσκου προσφέρει επιλογές για την αρχειοθέτηση του κλειδιού ανάκτησης. Υπάρχουν τρία συνολικά:
  4. Όταν έχετε επιλέξει την επιλογή αποθήκευσης του κλειδιού ανάκτησης, επιλέξτε το τμήμα της μονάδας δίσκου που θέλετε να αποκρυπτογραφήσετε.
  5. Πριν ξεκινήσει η κρυπτογράφηση δεδομένων, θα εμφανιστεί ένα παράθυρο που θα σας ειδοποιεί για τη διαδικασία. Κάντε κλικ στο Start Encryption.
  6. Περιμένετε λίγο μέχρι να ολοκληρωθεί η διαδικασία.
  7. Η μονάδα δίσκου είναι πλέον κρυπτογραφημένη και θα ζητήσει κωδικό πρόσβασης (ή έξυπνη κάρτα) κατά την αρχική σύνδεση.

Σπουδαίος! Μπορείτε να επιλέξετε τη μέθοδο κρυπτογράφησης. Το Bitlocker υποστηρίζει 128 και 256 bit Κρυπτογράφηση XTS AES και AES-CBC.

Αλλαγή της μεθόδου κρυπτογράφησης μονάδας δίσκου

Στον τοπικό συντάκτη πολιτική ομάδας(δεν υποστηρίζεται από τα Windows 10 Home) μπορείτε να επιλέξετε τη μέθοδο κρυπτογράφησης για μονάδες δίσκου δεδομένων. Η προεπιλογή είναι XTS AES 128 bit για μη αφαιρούμενες μονάδες δίσκουκαι AES-CBC 128 bit για αφαιρούμενους σκληρούς δίσκους και μονάδες flash.

Για να αλλάξετε τη μέθοδο κρυπτογράφησης:


Μετά από αλλαγές στην πολιτική, το Bitlocker θα μπορεί να προστατεύει με κωδικό πρόσβασης τα νέα μέσα με τις επιλεγμένες παραμέτρους.

Πως να ξεκλειδωσεις?

Η διαδικασία κλειδώματος παρέχει δύο τρόπους για να αποκτήσετε περαιτέρω πρόσβαση στα περιεχόμενα της μονάδας δίσκου: κωδικό πρόσβασης και δέσμευση σε έξυπνη κάρτα. Εάν ξεχάσατε τον κωδικό πρόσβασής σας ή χάσατε την πρόσβαση στην έξυπνη κάρτα σας (ή μάλλον δεν τη χρησιμοποιήσατε καθόλου), το μόνο που έχετε να κάνετε είναι να χρησιμοποιήσετε το κλειδί ανάκτησης. Όταν προστατεύετε με κωδικό πρόσβασης μια μονάδα flash, πρέπει να δημιουργηθεί, ώστε να μπορείτε να τη βρείτε:

  1. Τυπωμένο σε φύλλο χαρτιού. Ίσως το τοποθετήσατε με σημαντικά έγγραφα.
  2. Σε έγγραφο κειμένου (ή σε μονάδα flash USB, εάν το διαμέρισμα συστήματος ήταν κρυπτογραφημένο). Επικόλληση Μονάδα flash USBστον υπολογιστή σας και ακολουθήστε τις οδηγίες. Εάν το κλειδί είναι αποθηκευμένο σε αρχείο κειμένου, διαβάστε το σε μη κρυπτογραφημένη συσκευή.
  3. Στη λογιστική Εγγραφές της Microsoft. Συνδεθείτε στο προφίλ σας στον ιστότοπο στην ενότητα "Κλειδιά αποκατάστασης Bitlocker".

Μόλις βρείτε το κλειδί ανάκτησης:

  1. Κάντε δεξί κλικ στην κλειδωμένη μονάδα δίσκου και επιλέξτε "Ξεκλείδωμα μονάδας".
  2. Ένα παράθυρο εισαγωγής κωδικού πρόσβασης Bitlocker θα εμφανιστεί στην επάνω δεξιά γωνία της οθόνης. Πατήστε " Επιπλέον επιλογές».
  3. Επιλέξτε Enter Recovery Key.
  4. Αντιγράψτε ή ξαναγράψτε το κλειδί 48 ψηφίων και κάντε κλικ στο "Ξεκλείδωμα".
  5. Μετά από αυτό, τα δεδομένα στα μέσα θα είναι διαθέσιμα για ανάγνωση.

Πολλοί χρήστες με έξοδο λειτουργικό σύστημαΤα Windows 7 αντιμετώπισαν το γεγονός ότι εμφανίστηκε μια ακατανόητη υπηρεσία BitLocker. Πολλοί άνθρωποι μπορούν μόνο να μαντέψουν τι είναι το BitLocker. Ας συνεχίσουμε συγκεκριμένα παραδείγματαΑς ξεκαθαρίσουμε την κατάσταση. Θα εξετάσουμε επίσης ερωτήσεις που σχετίζονται με το πόσο ενδεδειγμένο είναι να χρησιμοποιήσετε αυτό το στοιχείο ή αυτό πλήρης διακοπή λειτουργίας.

Υπηρεσία BitLocker: Σε τι χρησιμεύει;

Αν κοιτάξετε προσεκτικά, μπορείτε να συμπεράνετε ότι το BitLocker είναι πλήρως αυτοματοποιημένο καθολική θεραπείακρυπτογράφηση των δεδομένων που είναι αποθηκευμένα στον σκληρό δίσκο. Τι είναι το BitLocker σε έναν σκληρό δίσκο; Αυτή είναι μια τακτική υπηρεσία που, χωρίς παρέμβαση χρήστη, σας επιτρέπει να προστατεύετε φακέλους και αρχεία κρυπτογραφώντας τα και δημιουργώντας ένα ειδικό κλειδί κειμένου που παρέχει πρόσβαση σε έγγραφα. Τη στιγμή που ο χρήστης εργάζεται κάτω από τον λογαριασμό του, δεν αντιλαμβάνεται καν ότι τα δεδομένα είναι κρυπτογραφημένα. Όλες οι πληροφορίες εμφανίζονται σε αναγνώσιμη μορφή και η πρόσβαση σε φακέλους και αρχεία δεν είναι αποκλεισμένη για τον χρήστη. Με άλλα λόγια, ένα τέτοιο εργαλείο προστασίας έχει σχεδιαστεί μόνο για εκείνες τις περιπτώσεις στις οποίες πραγματοποιείται πρόσβαση στο τερματικό του υπολογιστή. μη εξουσιοδοτημένη πρόσβασηόταν προσπαθεί να επέμβει από έξω.

Ζητήματα κρυπτογραφίας και κωδικού πρόσβασης

Αν μιλάμε για το πώς είναι το BitLocker στα Windows 7 ή σε συστήματα υψηλότερης κατάταξης, είναι απαραίτητο να σημειώσουμε αυτό το δυσάρεστο γεγονός: εάν χάσουν τον κωδικό πρόσβασής τους, πολλοί χρήστες όχι μόνο θα μπορούν να συνδεθούν στο σύστημα, αλλά και να εκτελέσουν ορισμένες ενέργειες για την προβολή εγγράφων που ήταν προηγουμένως διαθέσιμα για μετακίνηση, αντιγραφή κ.λπ. Όμως τα προβλήματα δεν σταματούν εκεί. Εάν κατανοείτε σωστά το ερώτημα τι είναι το BitLocker Windows 8 και 10, τότε δεν υπάρχουν σημαντικές διαφορές. Το μόνο που μπορεί να σημειωθεί είναι η πιο προηγμένη τεχνολογία κρυπτογραφίας. Το πρόβλημα εδώ είναι διαφορετικό. Το θέμα είναι ότι η ίδια η υπηρεσία μπορεί να λειτουργεί σε δύο λειτουργίες, αποθηκεύοντας κλειδιά αποκρυπτογράφησης είτε στον σκληρό δίσκο είτε σε αφαιρούμενη μονάδα USB. Αυτό υποδηλώνει ένα απολύτως λογικό συμπέρασμα: ο χρήστης, εάν έχει ένα αποθηκευμένο κλειδί στον σκληρό δίσκο, αποκτά χωρίς κανένα πρόβλημα πρόσβαση σε όλες τις πληροφορίες που είναι αποθηκευμένες σε αυτό. Όταν το κλειδί είναι αποθηκευμένο σε μια μονάδα flash, το πρόβλημα είναι πολύ πιο σοβαρό. Κατ 'αρχήν, μπορείτε να δείτε έναν κρυπτογραφημένο δίσκο ή ένα διαμέρισμα, αλλά δεν θα μπορείτε να διαβάσετε τις πληροφορίες. Επιπλέον, εάν μιλάμε για το τι είναι το BitLocker στα Windows 10 και συστήματα προηγούμενων εκδόσεων, είναι απαραίτητο να σημειωθεί το γεγονός ότι η υπηρεσία είναι ενσωματωμένη σε μενού περιβάλλοντος οποιουδήποτε τύπου, τα οποία καλούνται κάνοντας δεξί κλικ στο ποντίκι. Αυτό είναι απλώς ενοχλητικό για πολλούς χρήστες. Ας μην προλάβουμε και ας εξετάσουμε όλες τις κύριες πτυχές που σχετίζονται με τη λειτουργία αυτού του στοιχείου, καθώς και τη σκοπιμότητα απενεργοποίησης και χρήσης του.

Μέθοδος κρυπτογράφησης αφαιρούμενων μέσων και δίσκων

Το πιο περίεργο είναι ότι σε διάφορα συστήματα και τις τροποποιήσεις τους, από προεπιλογή η υπηρεσία Windows 10 BitLocker μπορεί να είναι είτε ενεργή είτε ανενεργή. παθητική λειτουργία. Στα Windows 7 είναι ενεργοποιημένο από προεπιλογή, στα Windows 8 και Windows 10 μερικές φορές απαιτεί χειροκίνητη ενεργοποίηση. Όσο για την κρυπτογράφηση, δεν έχει εφευρεθεί τίποτα καινούργιο εδώ. Συνήθως χρησιμοποιείται η ίδια τεχνολογία που βασίζεται στο AES δημόσιο κλειδί, το οποίο χρησιμοποιείται συχνότερα σε εταιρικά δίκτυα. Επομένως, εάν το τερματικό του υπολογιστή σας με το κατάλληλο λειτουργικό σύστημα είναι συνδεδεμένο στο τοπικό δίκτυο, μπορείτε να είστε απολύτως βέβαιοι ότι η πολιτική ασφάλειας και προστασίας πληροφοριών που χρησιμοποιείται περιλαμβάνει την ενεργοποίηση αυτής της υπηρεσίας. Ακόμα κι αν έχετε δικαιώματα διαχειριστή, δεν θα μπορείτε να αλλάξετε τίποτα.

Ενεργοποίηση της υπηρεσίας Windows 10 BitLocker εάν έχει απενεργοποιηθεί

Πριν ξεκινήσετε να επιλύετε το ζήτημα που σχετίζεται με το BitLocker Windows 10, πρέπει να εξετάσετε τη διαδικασία ενεργοποίησης και διαμόρφωσής του. Τα βήματα απενεργοποίησης θα πρέπει να εκτελεστούν με αντίστροφη σειρά. Η ενεργοποίηση της κρυπτογράφησης με τον απλούστερο τρόπο γίνεται από τον «Πίνακα Ελέγχου» επιλέγοντας την ενότητα κρυπτογράφησης δίσκου. Αυτή η μέθοδοςμπορεί να χρησιμοποιηθεί μόνο εάν το κλειδί δεν πρόκειται να αποθηκευτεί σε αφαιρούμενα μέσα. Εάν το μη αφαιρούμενο μέσο είναι κλειδωμένο, τότε θα πρέπει να αναζητήσετε μια άλλη ερώτηση σχετικά με την υπηρεσία Windows 10 BitLocker: πώς να απενεργοποιήσετε αυτό το στοιχείο; Αυτό γίνεται πολύ απλά. Με την προϋπόθεση ότι το κλειδί βρίσκεται σε αφαιρούμενα μέσα, για να αποκρυπτογραφήσετε δίσκους και διαμερίσματα δίσκων, πρέπει να το εισαγάγετε στην κατάλληλη θύρα και, στη συνέχεια, μεταβείτε στην ενότητα συστήματος ασφαλείας του Πίνακα Ελέγχου. Μετά από αυτό βρίσκουμε το νόημα Κρυπτογράφηση BitLockerκαι, στη συνέχεια, εξετάστε τα μέσα και τους δίσκους στους οποίους είναι εγκατεστημένη η προστασία. Παρακάτω θα υπάρχει ένας υπερσύνδεσμος που έχει σχεδιαστεί για να απενεργοποιεί την κρυπτογράφηση. Πρέπει να κάνετε κλικ σε αυτό. Εάν το κλειδί αναγνωριστεί, θα ενεργοποιηθεί η διαδικασία αποκρυπτογράφησης. Το μόνο που έχετε να κάνετε είναι να περιμένετε να ολοκληρωθεί.

Διαμόρφωση στοιχείων ransomware: προβλήματα

Όσο για το ζήτημα της εγκατάστασης, δεν θα είναι χωρίς πονοκέφαλο. Πρώτα απ 'όλα, αξίζει να σημειωθεί ότι το σύστημα προσφέρει κράτηση τουλάχιστον 1,5 GB για τις ανάγκες σας. Δεύτερον, πρέπει να προσαρμόσετε τα δικαιώματα του συστήματος αρχείων NTFS, για παράδειγμα, να μειώσετε το μέγεθος του τόμου. Για να κάνετε τέτοια πράγματα, θα πρέπει να απενεργοποιήσετε αμέσως αυτό το στοιχείο, καθώς οι περισσότεροι χρήστες δεν το χρειάζονται. Ακόμη και εκείνοι που έχουν ενεργοποιημένη αυτή την υπηρεσία από προεπιλογή στις ρυθμίσεις τους δεν ξέρουν πάντα τι να την κάνουν ή αν χρειάζεται καθόλου. Και μάταια... Σε έναν τοπικό υπολογιστή, μπορείτε να προστατεύσετε δεδομένα με τη βοήθειά του ακόμα κι αν πλήρης απουσία antivirus λογισμικό.

Πώς να απενεργοποιήσετε το BitLocker: Ξεκινώντας

Πρώτα απ 'όλα, πρέπει να χρησιμοποιήσετε το προηγουμένως καθορισμένο στοιχείο στον "Πίνακα Ελέγχου". Τα ονόματα των πεδίων απενεργοποίησης της υπηρεσίας ενδέχεται να αλλάξουν ανάλογα με την τροποποίηση του συστήματος. Η επιλεγμένη μονάδα δίσκου μπορεί να ρυθμιστεί ώστε να αναστείλει την προστασία ή να υποδείξει την απενεργοποίηση της υπηρεσίας BitLocker. Αλλά δεν είναι αυτό το θέμα. Θα πρέπει να πληρωθεί Ιδιαίτερη προσοχήσε εκείνο το σημείο που πρέπει να απενεργοποιήσετε πλήρως την ενημέρωση του BIOS και αρχεία εκκίνησηςσυστήματα. Διαφορετικά, η διαδικασία αποκρυπτογράφησης μπορεί να διαρκέσει αρκετό χρόνο. πολύς καιρός.

Κατάλογος συμφραζόμενων

Αυτή είναι η μία όψη του νομίσματος BitLocker. Τι είναι αυτή η υπηρεσία θα πρέπει να είναι ήδη ξεκάθαρο. Η άλλη πλευρά είναι η απομόνωση επιπλέον μενούαπό την παρουσία σε αυτά αναφορών σε αυτή η υπηρεσία. Για να το κάνετε αυτό, πρέπει να ρίξετε μια άλλη ματιά στο BitLocker. Πώς να αφαιρέσετε όλους τους συνδέσμους σε μια υπηρεσία από κατάλογος συμφραζόμενων? Ναι, πολύ απλό... Όταν επιλεγεί το επιθυμητό αρχείοστον Explorer χρησιμοποιούμε την ενότητα υπηρεσιών και επεξεργασίας του μενού περιβάλλοντος, πηγαίνουμε στις ρυθμίσεις και μετά χρησιμοποιούμε τις ρυθμίσεις εντολών και τις οργανώνουμε. Στη συνέχεια, πρέπει να καθορίσετε την τιμή του "Πίνακας Ελέγχου" και να βρείτε αυτό που χρειάζεστε στη λίστα των αντίστοιχων στοιχείων και εντολών του πίνακα και να το διαγράψετε. Στη συνέχεια, στον επεξεργαστή μητρώου πρέπει να μεταβείτε στον κλάδο HKCR και να βρείτε την ενότητα ROOT Directory Shell, να το αναπτύξετε και να το διαγράψετε απαραίτητο στοιχείοπατώντας το πλήκτρο Del ή χρησιμοποιώντας την εντολή delete από το μενού με το δεξί κλικ. Αυτό είναι το τελευταίο πράγμα για το BitLocker. Το πώς να το απενεργοποιήσετε θα πρέπει να είναι ήδη σαφές σε εσάς. Αλλά μην ξεγελάτε τον εαυτό σας εκ των προτέρων. Αυτή η υπηρεσία θα εξακολουθεί να λειτουργεί Ιστορικό, είτε σου αρέσει είτε όχι.

συμπέρασμα

Πρέπει να προστεθεί ότι αυτό δεν είναι το μόνο που μπορεί να ειπωθεί συστατικό του συστήματοςΚρυπτογράφηση BitLocker. Έχουμε ήδη καταλάβει τι είναι το BitLocker. Μάθατε επίσης πώς να απενεργοποιείτε και να αφαιρείτε εντολές μενού. Το ερώτημα είναι: αξίζει να απενεργοποιήσετε το BitLocker; Εδώ μπορούμε να δώσουμε μια συμβουλή: σε ένα εταιρικό δίκτυο δεν πρέπει να απενεργοποιήσετε καθόλου αυτό το στοιχείο. Αλλά αν μιλάμε για τερματικό οικιακού υπολογιστή, τότε γιατί όχι.

Εάν αποθηκεύετε εμπιστευτικές πληροφορίες στον υπολογιστή σας, τότε κρυπτογράφηση συστήματος σκληρός δίσκοςθα είναι μια εξαιρετική επιλογή για να διασφαλίσετε την ασφάλεια των δεδομένων σας.

Σε αυτό το άρθρο θα σας πούμε πώς να κρυπτογραφήσετε τη μονάδα δίσκου συστήματος του υπολογιστή σας χρησιμοποιώντας το πιο δημοφιλές εργαλείο κρυπτογράφησης από την εταιρεία Βοηθητικά προγράμματα της Microsoft BitLocker, το οποίο συνοδεύεται από όλα επαγγελματικές εκδόσεις Windows.

Τι είναι το BitLocker και πού να το κατεβάσετε

Από έκδοση των Windows Vista, προσφέρει η Microsoft νέο χαρακτηριστικόπροστασία δεδομένων που ονομάζεται BitLocker Drive Encryption. Τα Windows 7 παρουσίασαν το BitLocker To Go, κρυπτογράφηση για φορητές συσκευές αποθήκευσης, όπως μονάδες flash και κάρτες SD.

Δεν χρειάζεται να κατεβάσετε και να εγκαταστήσετε το Biltocker, είναι ήδη ενσωματωμένο στο λειτουργικό σύστημα και είναι διαθέσιμο μόνο σε Windows 10 Pro και Enterprise. Να δούμε τι έκδοση Windowsεγκατεστημένο στον υπολογιστή σας, μπορείτε Πίνακες ελέγχουστην καρτέλα Σύστημα. Εάν έχετε εγκατεστημένο το Windows 10 Home, το οποίο δεν υποστηρίζει το BitLocker, σας συνιστούμε να δώσετε προσοχή σε ένα πρόγραμμα όπως π.χ.

Το γιατί η Microsoft δεν κάνει δημόσια διαθέσιμη αυτή τη δυνατότητα είναι μια ανοιχτή ερώτηση, δεδομένου ότι η κρυπτογράφηση δεδομένων είναι μια από τις περισσότερες αποτελεσματικούς τρόπουςδιασφαλίζοντας την ασφάλειά τους.

Τι είναι η κρυπτογράφηση

Η κρυπτογράφηση είναι ένας τρόπος για να βελτιώσετε την ασφάλεια των δεδομένων σας διασφαλίζοντας ότι τα περιεχόμενά τους μπορούν να διαβαστούν μόνο από τον κάτοχο του κατάλληλου κλειδιού κρυπτογράφησης. Τα Windows 10 περιλαμβάνουν διάφορες τεχνολογίεςκρυπτογράφηση. Για παράδειγμα, η κρυπτογράφηση συστήματος αρχείων EFS και η κρυπτογράφηση μονάδας BitLocker, για τα οποία θα μιλήσουμε σε αυτό το άρθρο.

Τι πρέπει να γνωρίζετε και να κάνετε πριν χρησιμοποιήσετε το BitLocker

  • Η κρυπτογράφηση του σκληρού σας δίσκου μπορεί να διαρκέσει πολύ. Πριν ξεκινήσετε, συνιστούμε να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας, καθώς μια απροσδόκητη διακοπή ρεύματος κατά τη διαδικασία κρυπτογράφησης μπορεί να τα καταστρέψει.
  • Η ενημέρωση Νοεμβρίου 10 των Windows περιλαμβάνει περισσότερα ασφαλές πρότυποκρυπτογράφηση. σημειώστε ότι νέο πρότυποΗ κρυπτογράφηση θα είναι συμβατή μόνο με τα συστήματα ενημέρωσης Νοεμβρίου 10 των Windows.
  • Εάν ο υπολογιστής σας δεν διαθέτει μονάδα αξιόπιστης πλατφόρμας (TPM) - ένα τσιπ που παρέχει στον υπολογιστή πρόσθετα κεφάλαιαασφάλεια, όπως δυνατότητες κρυπτογράφησης Μονάδες δίσκου BitLocker. Όταν προσπαθείτε να ενεργοποιήσετε την κρυπτογράφηση, ενδέχεται να λάβετε ένα μήνυμα σφάλματος TPM: "Αυτή η συσκευή δεν μπορεί να χρησιμοποιήσει τη μονάδα αξιόπιστης πλατφόρμας (TPM)"

Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε το αρχείο EnableNoTPM.reg.zip. Κάντε λήψη, αποσυμπίεση και εκτέλεση αυτού του αρχείου, αυτό θα κάνει τις απαραίτητες αλλαγές στο μητρώο για να επιτρέψει την κρυπτογράφηση χωρίς TPM.

Πώς να κρυπτογραφήσετε μια μονάδα δίσκου χρησιμοποιώντας το BitLocker

Ενεργοποιήστε την κρυπτογράφηση μονάδας δίσκου BitLocker στα Windows 10. Κάντε κλικ στο κουμπί Αρχή -> Explorer -> Αυτός ο υπολογιστής.Στη συνέχεια, κάντε δεξί κλικ στη μονάδα συστήματος των Windows (συνήθως μονάδα δίσκου C), επιλέξτε από το αναπτυσσόμενο μενού .

Σκαρφίζομαι ισχυρό κωδικό πρόσβασης, για να ξεκλειδώσετε τον σκληρό δίσκο. Κάθε φορά που ενεργοποιείτε τον υπολογιστή σας, τα Windows θα σας ζητούν αυτόν τον κωδικό πρόσβασης για την αποκρυπτογράφηση των δεδομένων σας.

Επιλέξτε πώς θέλετε να δημιουργήσετε αντίγραφα ασφαλείας του κλειδιού ανάκτησης. Μπορείτε να το αποθηκεύσετε στον λογαριασμό σας Microsoft, να το αντιγράψετε σε μια μονάδα USB ή να το εκτυπώσετε.

Αποθηκεύτηκε;! Τώρα πρέπει να καθορίσετε ποιο μέρος του δίσκου θέλετε να κρυπτογραφήσετε.

Θα έχετε δύο επιλογές:

  • Εάν κρυπτογραφείτε νέος δίσκοςή σε νέο υπολογιστή, χρειάζεται μόνο να κρυπτογραφήσετε το τμήμα του δίσκου που χρησιμοποιείται αυτή τη στιγμή. Στη συνέχεια, το BitLocker θα κρυπτογραφήσει αυτόματα τα δεδομένα καθώς προστίθενται.
  • Εάν ενεργοποιήσετε το BitLocker σε υπολογιστή ή μονάδα δίσκου που χρησιμοποιείτε ήδη, συνιστούμε να κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου. Αυτό θα διασφαλίσει ότι όλα τα δεδομένα προστατεύονται.
Για εμάς, η δεύτερη επιλογή είναι πιο προτιμότερη. Λάβετε υπόψη ότι η κρυπτογράφηση θα πάρει κάποιο χρόνο, ειδικά εάν το έχετε κάνει μεγάλος δίσκος. Βεβαιωθείτε ότι ο υπολογιστής σας είναι συνδεδεμένος στην πηγή αδιάκοπη παροχή ενέργειαςσε περίπτωση διακοπής ρεύματος.

Εάν έχετε εγκαταστήσει τον Νοέμβριο Ενημερώσεις των Windows 10, τότε έχετε πρόσβαση στην πιο ασφαλή λειτουργία κρυπτογράφησης XTS-AES. Επιλέξτε αυτήν την επιλογή όποτε είναι δυνατόν.

Όταν είστε έτοιμοι να ξεκινήσετε την κρυπτογράφηση, κάντε κλικ στο κουμπί "Να συνεχίσει"

Κάντε επανεκκίνηση του υπολογιστή σας όταν σας ζητηθεί.

Για την κρυπτογράφηση των προσωπικών σας δεδομένων, μπορείτε να χρησιμοποιήσετε πολλές μεθόδους, και πιο συγκεκριμένα, λογισμικό τρίτων. Αλλά γιατί, αν υπάρχει το BitLocker από τη Microsoft. Δυστυχώς, μερικοί άνθρωποι αντιμετωπίζουν προβλήματα με την ανάκτηση αρχείων μετά την κρυπτογράφηση BitLocker. Κατά την κρυπτογράφηση του BitLocker, πρέπει να δημιουργήσετε ένα ειδικό κλειδί ανάκτησης, πρέπει να αποθηκευτεί και δεν έχει σημασία πού, αρκεί να είναι ασφαλές. Μπορείτε να το εκτυπώσετε ή να το αποθηκεύσετε χρησιμοποιώντας έναν λογαριασμό, αλλά όχι έναν τοπικό, αλλά από τη Microsoft. Εάν ο δίσκος δεν ξεκλειδώσει μόνος του, τότε πρέπει να χρησιμοποιήσετε το ίδιο κλειδί, διαφορετικά δεν υπάρχει άλλος τρόπος.

Υπάρχουν όμως και περιπτώσεις που χάνεται το κλειδί. Τι να κάνουμε τότε; Μερικές φορές μπορείτε να ξεχάσετε τον κωδικό πρόσβασής σας, γεγονός που καθιστά τη διαδικασία αποκρυπτογράφησης εξαιρετικά δύσκολη. Ας προσπαθήσουμε να μελετήσουμε όλα αυτά τα προβλήματα και να καταλάβουμε τι να κάνουμε. Αυτό το άρθρο θα σας βοηθήσει να λύσετε προβλήματα με το BitLocker .

Μερικά άρθρα σχετικά με την κρυπτογράφηση δεδομένων:

Τι να κάνετε με το κλειδί ανάκτησης, τι γίνεται αν χαθεί;

Άρα, ο ανθρώπινος παράγοντας είναι τέτοιος που όταν πρόκειται για τη μνήμη, που κάποια στιγμή είναι πολύ απαραίτητη, μας αστοχεί. Αν ξεχάσατε πού τοποθετήσατε το κλειδί ανάκτησης, θυμηθείτε πώς το αποθηκεύσατε στο BitLocker. Δεδομένου ότι το βοηθητικό πρόγραμμα προσφέρει τρεις τρόπους αποθήκευσης του κλειδιού - εκτύπωση, αποθήκευση σε αρχείο και αποθήκευση σε λογαριασμό. Σε κάθε περίπτωση, έπρεπε να επιλέξετε μία από αυτές τις μεθόδους.

Επομένως, εάν αποθηκεύσατε το κλειδί στον λογαριασμό σας, τότε πρέπει να μεταβείτε στο OneDrive από το πρόγραμμα περιήγησης και να εισέλθετε στην ενότητα "Κλειδιά αποκατάστασης BitLocker". Συνδεθείτε στο σύστημα με τα διαπιστευτήριά σας. Το κλειδί θα υπάρχει σίγουρα, με την προϋπόθεση ότι το ανεβάσατε εκεί. Αν δεν υπάρχει, ίσως το αποθηκεύσατε σε άλλο λογαριασμό;


Συμβαίνει ότι ένας χρήστης δημιουργεί περισσότερα από ένα κλειδιά, τότε μπορείτε να προσδιορίσετε ένα συγκεκριμένο χρησιμοποιώντας το αναγνωριστικό στο βοηθητικό πρόγραμμα BitLocker και να το συγκρίνετε με αυτό από το κλειδί, εάν ταιριάζουν, τότε αυτό είναι το σωστό κλειδί.

Εάν ο υπολογιστής δεν θέλει να κάνει εκκίνηση στο σύστημα λόγω BitLocker;

Ας υποθέσουμε ότι κρυπτογραφήσατε το δίσκο συστήματος και παρουσιάστηκε ένα πρόβλημα στο οποίο το σύστημα δεν θέλει να ξεκλειδώσει, τότε πιθανώς υπάρχει κάποιο είδος προβλήματος με τη μονάδα TPM. Θα πρέπει να ξεκλειδώσει αυτόματα το σύστημα. Αν όντως ισχύει αυτό, τότε θα εμφανιστεί μια εικόνα μπροστά στα μάτια σας που λέει: και θα σας ζητηθεί να εισαγάγετε το κλειδί ανάκτησης. Και αν δεν το έχετε επειδή το χάσατε, τότε δύσκολα θα μπορέσετε να συνδεθείτε στο σύστημα. Πιθανότατα, μόνο η επανεγκατάσταση του συστήματος θα βοηθήσει. Μέχρι στιγμής δεν ξέρω πώς να ξεκλειδώνω το BitLocker χωρίς κλειδί, αλλά θα προσπαθήσω να μελετήσω αυτό το ζήτημα.


Πώς να ξεκλειδώσετε τις κρυπτογραφημένες μονάδες δίσκου BitLocker στα Windows;

Εάν έχετε κρυπτογραφημένα μερικά διαμερίσματα ή εξωτερικούς σκληρούς δίσκους χρησιμοποιώντας το BitLocker, αλλά πρέπει να ξεμπλοκάρει, θα προσπαθήσω να βοηθήσω.

Συνδέστε τη συσκευή στον υπολογιστή (εάν είναι εξωτερικός). Εκκινήστε τον "Πίνακα Ελέγχου", μπορείτε να το κάνετε από την αναζήτηση και μεταβείτε στην ενότητα "Σύστημα και ασφάλεια". Βρείτε την ενότητα εκεί "Κρυπτογράφηση μονάδας δίσκου BitLocker". Παρεμπιπτόντως, αυτή η λειτουργία μπορεί να εκτελεστεί μόνο σε εκδόσεις PRO, να το έχετε υπόψη σας.

Βρείτε τον δίσκο που κρυπτογραφήσατε στη λίστα που πρέπει να αποκρυπτογραφήσετε. Κάντε κλικ στην επιλογή δίπλα στην επιλογή "Ξεκλείδωμα δίσκου".


Τώρα εισαγάγετε τα δεδομένα ξεκλειδώματος που χρειάζεστε (PIN ή κωδικό πρόσβασης). Δεν έχετε αυτά τα δεδομένα; Δεν τους θυμάσαι; Στη συνέχεια κάντε κλικ "Επιπλέον επιλογές"και επιλέξτε το στοιχείο.

Εν κατακλείδι θέλω να πω ένα πράγμα. Εάν χάσετε τον κωδικό πρόσβασης ή τον κωδικό PIN, μπορείτε να επαναφέρετε την πρόσβαση στη μονάδα χρησιμοποιώντας ένα κλειδί ανάκτησης, αυτό είναι 100%. Πρέπει να το αποθηκεύσετε σε ασφαλές μέρος και να θυμάστε πάντα πού βρίσκεται. Εάν έχετε χάσει αυτό το κλειδί, μπορείτε να πείτε αντίο στα δεδομένα σας. Μέχρι στιγμής δεν έχω βρει μια μέθοδο όπου μπορείτε να αποκρυπτογραφήσετε το BitLocker χωρίς κλειδί.

Πολλοί χρήστες με την κυκλοφορία του λειτουργικού συστήματος Windows 7 αντιμετώπισαν το γεγονός ότι εμφανίστηκε μια ακατανόητη υπηρεσία BitLocker. Πολλοί άνθρωποι μπορούν μόνο να μαντέψουν τι είναι το BitLocker. Ας ξεκαθαρίσουμε την κατάσταση με συγκεκριμένα παραδείγματα. Θα εξετάσουμε επίσης ερωτήσεις που σχετίζονται με το εάν είναι σκόπιμο να ενεργοποιήσετε αυτό το στοιχείο ή να το απενεργοποιήσετε εντελώς.

Υπηρεσία BitLocker: Σε τι χρησιμεύει;

Εάν κοιτάξετε προσεκτικά, μπορείτε να συμπεράνετε ότι το BitLocker είναι ένα πλήρως αυτοματοποιημένο, καθολικό μέσο κρυπτογράφησης δεδομένων που είναι αποθηκευμένα στον σκληρό σας δίσκο. Τι είναι το BitLocker σε έναν σκληρό δίσκο; Αυτή είναι μια τακτική υπηρεσία που, χωρίς παρέμβαση του χρήστη, σας επιτρέπει να προστατεύετε φακέλους και αρχεία κρυπτογραφώντας τα και δημιουργώντας ένα ειδικό κλειδί κειμένου που παρέχει πρόσβαση σε έγγραφα. Τη στιγμή που ο χρήστης εργάζεται κάτω από τον λογαριασμό του, δεν αντιλαμβάνεται καν ότι τα δεδομένα είναι κρυπτογραφημένα. Όλες οι πληροφορίες εμφανίζονται σε αναγνώσιμη μορφή και η πρόσβαση σε φακέλους και αρχεία δεν είναι αποκλεισμένη για τον χρήστη. Με άλλα λόγια, ένα τέτοιο μέτρο ασφαλείας έχει σχεδιαστεί μόνο για τις περιπτώσεις στις οποίες επιτυγχάνεται μη εξουσιοδοτημένη πρόσβαση στο τερματικό του υπολογιστή λόγω προσπάθειας εξωτερικής παρέμβασης.

Ζητήματα κρυπτογραφίας και κωδικού πρόσβασης

Αν μιλάμε για το πώς είναι το BitLocker στα Windows 7 ή σε συστήματα υψηλότερης κατάταξης, είναι απαραίτητο να σημειώσουμε αυτό το δυσάρεστο γεγονός: εάν χάσουν τον κωδικό πρόσβασής τους, πολλοί χρήστες όχι μόνο θα μπορούν να συνδεθούν στο σύστημα, αλλά και να εκτελέσουν ορισμένες ενέργειες για την προβολή εγγράφων που ήταν προηγουμένως διαθέσιμα για μετακίνηση, αντιγραφή κ.λπ. Τα προβλήματα όμως δεν σταματούν εκεί. Εάν κατανοείτε σωστά το ερώτημα τι είναι το BitLocker Windows 8 και 10, τότε δεν υπάρχουν σημαντικές διαφορές. Το μόνο που μπορεί να σημειωθεί είναι η πιο προηγμένη τεχνολογία κρυπτογραφίας. Το πρόβλημα εδώ είναι διαφορετικό. Το θέμα είναι ότι η ίδια η υπηρεσία είναι σε θέση να λειτουργεί σε δύο λειτουργίες, αποθηκεύοντας κλειδιά αποκρυπτογράφησης είτε στον σκληρό δίσκο είτε σε μια αφαιρούμενη μονάδα USB. Αυτό υποδηλώνει ένα απολύτως λογικό συμπέρασμα: ο χρήστης, εάν έχει ένα αποθηκευμένο κλειδί στον σκληρό δίσκο, αποκτά χωρίς κανένα πρόβλημα πρόσβαση σε όλες τις πληροφορίες που είναι αποθηκευμένες σε αυτό. Όταν το κλειδί είναι αποθηκευμένο σε μια μονάδα flash, το πρόβλημα είναι πολύ πιο σοβαρό. Κατ 'αρχήν, μπορείτε να δείτε έναν κρυπτογραφημένο δίσκο ή ένα διαμέρισμα, αλλά δεν θα μπορείτε να διαβάσετε τις πληροφορίες. Επιπλέον, εάν μιλάμε για το τι είναι το BitLocker στα Windows 10 και συστήματα προηγούμενων εκδόσεων, είναι απαραίτητο να σημειωθεί το γεγονός ότι η υπηρεσία είναι ενσωματωμένη σε μενού περιβάλλοντος οποιουδήποτε τύπου, τα οποία καλούνται κάνοντας δεξί κλικ στο ποντίκι. Αυτό είναι απλώς ενοχλητικό για πολλούς χρήστες. Ας μην προλάβουμε και ας εξετάσουμε όλες τις κύριες πτυχές που σχετίζονται με τη λειτουργία αυτού του στοιχείου, καθώς και τη σκοπιμότητα απενεργοποίησης και χρήσης του.

Μέθοδος κρυπτογράφησης αφαιρούμενων μέσων και δίσκων

Το πιο περίεργο είναι ότι σε διάφορα συστήματα και τις τροποποιήσεις τους, από προεπιλογή η υπηρεσία Windows 10 BitLocker μπορεί να βρίσκεται είτε σε ενεργή είτε σε παθητική λειτουργία. Στα Windows 7 είναι ενεργοποιημένο από προεπιλογή, στα Windows 8 και Windows 10 μερικές φορές απαιτεί χειροκίνητη ενεργοποίηση. Όσο για την κρυπτογράφηση, δεν έχει εφευρεθεί τίποτα καινούργιο εδώ. Συνήθως, χρησιμοποιείται η ίδια τεχνολογία AES που βασίζεται σε δημόσιο κλειδί, η οποία χρησιμοποιείται συχνότερα σε εταιρικά δίκτυα. Επομένως, εάν το τερματικό του υπολογιστή σας με το κατάλληλο λειτουργικό σύστημα είναι συνδεδεμένο στο τοπικό δίκτυο, μπορείτε να είστε απολύτως βέβαιοι ότι η πολιτική ασφάλειας και προστασίας πληροφοριών που χρησιμοποιείται περιλαμβάνει την ενεργοποίηση αυτής της υπηρεσίας. Ακόμα κι αν έχετε δικαιώματα διαχειριστή, δεν θα μπορείτε να αλλάξετε τίποτα.

Ενεργοποίηση της υπηρεσίας Windows 10 BitLocker εάν έχει απενεργοποιηθεί

Πριν ξεκινήσετε να επιλύετε το ζήτημα που σχετίζεται με το BitLocker Windows 10, πρέπει να εξετάσετε τη διαδικασία ενεργοποίησης και διαμόρφωσής του. Τα βήματα απενεργοποίησης θα πρέπει να εκτελεστούν με αντίστροφη σειρά. Η ενεργοποίηση της κρυπτογράφησης με τον απλούστερο τρόπο γίνεται από τον «Πίνακα Ελέγχου» επιλέγοντας την ενότητα κρυπτογράφησης δίσκου. Αυτή η μέθοδος μπορεί να χρησιμοποιηθεί μόνο εάν το κλειδί δεν πρέπει να αποθηκευτεί σε αφαιρούμενα μέσα. Εάν το μη αφαιρούμενο μέσο είναι κλειδωμένο, τότε θα πρέπει να αναζητήσετε μια άλλη ερώτηση σχετικά με την υπηρεσία Windows 10 BitLocker: πώς να απενεργοποιήσετε αυτό το στοιχείο; Αυτό γίνεται πολύ απλά. Με την προϋπόθεση ότι το κλειδί βρίσκεται σε αφαιρούμενα μέσα, για να αποκρυπτογραφήσετε δίσκους και διαμερίσματα δίσκων, πρέπει να το εισαγάγετε στην κατάλληλη θύρα και, στη συνέχεια, μεταβείτε στην ενότητα συστήματος ασφαλείας του Πίνακα Ελέγχου. Μετά από αυτό, βρίσκουμε το στοιχείο κρυπτογράφησης BitLocker και, στη συνέχεια, εξετάζουμε τα μέσα και τις μονάδες δίσκου στα οποία είναι εγκατεστημένη η προστασία. Παρακάτω θα υπάρχει ένας υπερσύνδεσμος που έχει σχεδιαστεί για να απενεργοποιεί την κρυπτογράφηση. Πρέπει να κάνετε κλικ σε αυτό. Εάν το κλειδί αναγνωριστεί, θα ενεργοποιηθεί η διαδικασία αποκρυπτογράφησης. Το μόνο που έχετε να κάνετε είναι να περιμένετε να ολοκληρωθεί.

Διαμόρφωση στοιχείων ransomware: προβλήματα

Όσο για το ζήτημα της εγκατάστασης, δεν θα είναι χωρίς πονοκέφαλο. Πρώτα απ 'όλα, αξίζει να σημειωθεί ότι το σύστημα προσφέρει κράτηση τουλάχιστον 1,5 GB για τις ανάγκες σας. Δεύτερον, πρέπει να προσαρμόσετε τα δικαιώματα του συστήματος αρχείων NTFS, για παράδειγμα, να μειώσετε το μέγεθος του τόμου. Για να κάνετε τέτοια πράγματα, θα πρέπει να απενεργοποιήσετε αμέσως αυτό το στοιχείο, καθώς οι περισσότεροι χρήστες δεν το χρειάζονται. Ακόμη και εκείνοι που έχουν ενεργοποιημένη αυτή την υπηρεσία από προεπιλογή στις ρυθμίσεις τους δεν ξέρουν πάντα τι να την κάνουν ή αν χρειάζεται καθόλου. Και μάταια... Σε έναν τοπικό υπολογιστή, μπορείτε να προστατεύσετε δεδομένα με τη βοήθειά του ακόμη και σε περίπτωση παντελούς απουσίας λογισμικού προστασίας από ιούς.

Πώς να απενεργοποιήσετε το BitLocker: Ξεκινώντας

Πρώτα απ 'όλα, πρέπει να χρησιμοποιήσετε το προηγουμένως καθορισμένο στοιχείο στον "Πίνακα Ελέγχου". Τα ονόματα των πεδίων απενεργοποίησης της υπηρεσίας ενδέχεται να αλλάξουν ανάλογα με την τροποποίηση του συστήματος. Η επιλεγμένη μονάδα δίσκου μπορεί να ρυθμιστεί ώστε να αναστείλει την προστασία ή να υποδείξει την απενεργοποίηση της υπηρεσίας BitLocker. Αλλά δεν είναι αυτό το θέμα. Ιδιαίτερη προσοχή πρέπει να δοθεί στο γεγονός ότι είναι απαραίτητο να απενεργοποιήσετε πλήρως την ενημέρωση του BIOS και των αρχείων εκκίνησης του συστήματος. Διαφορετικά, η διαδικασία αποκρυπτογράφησης μπορεί να διαρκέσει πολύ.

Κατάλογος συμφραζόμενων

Αυτή είναι η μία όψη του νομίσματος BitLocker. Τι είναι αυτή η υπηρεσία θα πρέπει να είναι ήδη ξεκάθαρο. Η άλλη πλευρά είναι να απομονώσετε πρόσθετα μενού από το να περιέχουν συνδέσμους προς μια δεδομένη υπηρεσία. Για να το κάνετε αυτό, πρέπει να ρίξετε μια άλλη ματιά στο BitLocker. Πώς να αφαιρέσετε όλους τους συνδέσμους σε μια υπηρεσία από το μενού περιβάλλοντος; Ναι, είναι πολύ απλό... Όταν επιλέγετε το επιθυμητό αρχείο στον Explorer, χρησιμοποιήστε την ενότητα υπηρεσία και επεξεργασία του μενού περιβάλλοντος, μεταβείτε στις ρυθμίσεις και μετά χρησιμοποιήστε τις ρυθμίσεις εντολών και οργανώστε τις. Στη συνέχεια, πρέπει να καθορίσετε την τιμή του "Πίνακας Ελέγχου" και να βρείτε αυτό που χρειάζεστε στη λίστα των αντίστοιχων στοιχείων και εντολών του πίνακα και να το διαγράψετε. Στη συνέχεια, στον επεξεργαστή μητρώου πρέπει να μεταβείτε στον κλάδο HKCR και να βρείτε την ενότητα ROOT Directory Shell, να την αναπτύξετε και να διαγράψετε το επιθυμητό στοιχείο πατώντας το πλήκτρο Del ή χρησιμοποιώντας την εντολή delete από το μενού με το δεξί κλικ. Αυτό είναι το τελευταίο πράγμα για το BitLocker. Το πώς να το απενεργοποιήσετε θα πρέπει να είναι ήδη σαφές σε εσάς. Αλλά μην ξεγελάτε τον εαυτό σας εκ των προτέρων. Αυτή η υπηρεσία θα συνεχίσει να εκτελείται στο παρασκήνιο είτε το θέλετε είτε όχι.

συμπέρασμα

Θα πρέπει να προστεθεί ότι αυτό δεν είναι το μόνο που μπορεί να ειπωθεί για το στοιχείο του συστήματος κρυπτογράφησης BitLocker. Έχουμε ήδη καταλάβει τι είναι το BitLocker. Μάθατε επίσης πώς να απενεργοποιείτε και να αφαιρείτε εντολές μενού. Το ερώτημα είναι: αξίζει να απενεργοποιήσετε το BitLocker; Εδώ μπορούμε να δώσουμε μια συμβουλή: σε ένα εταιρικό δίκτυο δεν πρέπει να απενεργοποιήσετε καθόλου αυτό το στοιχείο. Αλλά αν μιλάμε για τερματικό οικιακού υπολογιστή, τότε γιατί όχι.

computerology.ru

BitLocker: τι είναι και πώς να το ξεκλειδώσετε;

Με την κυκλοφορία του λειτουργικού συστήματος Windows 7, πολλοί χρήστες αντιμετώπισαν το γεγονός ότι εμφανίστηκε σε αυτό μια κάπως ακατανόητη υπηρεσία BitLocker. Τι είναι το BitLocker, πολλοί μπορούν μόνο να μαντέψουν. Ας προσπαθήσουμε να ξεκαθαρίσουμε την κατάσταση με συγκεκριμένα παραδείγματα. Στην πορεία, θα εξετάσουμε ερωτήσεις σχετικά με το πόσο κατάλληλο είναι να ενεργοποιήσετε αυτό το στοιχείο ή να το απενεργοποιήσετε εντελώς.

BitLocker: τι είναι το BitLocker, γιατί χρειάζεται αυτή η υπηρεσία

Αν το δείτε, το BitLocker είναι ένα καθολικό και πλήρως αυτοματοποιημένο μέσο κρυπτογράφησης δεδομένων που είναι αποθηκευμένα σε έναν σκληρό δίσκο. Τι είναι το BitLocker σε έναν σκληρό δίσκο; Ναι, απλώς μια υπηρεσία που προστατεύει αρχεία και φακέλους χωρίς παρέμβαση του χρήστη κρυπτογραφώντας τα και δημιουργώντας ένα ειδικό κλειδί κειμένου που παρέχει πρόσβαση σε έγγραφα.

Όταν ένας χρήστης εργάζεται στο σύστημα με τον δικό του λογαριασμό, μπορεί να μην αντιληφθεί καν ότι τα δεδομένα είναι κρυπτογραφημένα, επειδή οι πληροφορίες εμφανίζονται σε αναγνώσιμη μορφή και η πρόσβαση σε αρχεία και φακέλους δεν είναι αποκλεισμένη. Με άλλα λόγια, ένα τέτοιο εργαλείο προστασίας έχει σχεδιαστεί μόνο για εκείνες τις περιπτώσεις κατά τις οποίες γίνεται μη εξουσιοδοτημένη πρόσβαση στο τερματικό του υπολογιστή, για παράδειγμα, όταν επιχειρείται εξωτερική παρέμβαση (επίθεση Διαδικτύου).

Ζητήματα κωδικών πρόσβασης και κρυπτογραφίας

Ωστόσο, αν μιλάμε για το τι είναι το BitLocker στα Windows 7 ή σε συστήματα υψηλότερης κατάταξης, αξίζει να σημειωθεί το δυσάρεστο γεγονός ότι εάν χάσουν τον κωδικό πρόσβασής τους, πολλοί χρήστες όχι μόνο δεν μπορούν να συνδεθούν στο σύστημα, αλλά και να εκτελέσουν ορισμένες ενέργειες περιήγησης έγγραφα που ήταν προηγουμένως διαθέσιμα για αντιγραφή, μετακίνηση κ.λπ.

Αλλά δεν είναι μόνο αυτό. Αν κοιτάξετε το ερώτημα τι είναι το BitLocker Windows 8 ή 10, τότε δεν υπάρχουν σημαντικές διαφορές, εκτός από το ότι διαθέτουν πιο προηγμένη τεχνολογία κρυπτογραφίας. Το πρόβλημα εδώ είναι σαφώς διαφορετικό. Το γεγονός είναι ότι η ίδια η υπηρεσία μπορεί να λειτουργεί σε δύο λειτουργίες, αποθηκεύοντας κλειδιά αποκρυπτογράφησης είτε σε σκληρό δίσκο είτε σε αφαιρούμενη μονάδα USB.

Αυτό υποδηλώνει απλούστερο συμπέρασμα: εάν υπάρχει αποθηκευμένο κλειδί στον σκληρό δίσκο, ο χρήστης έχει πρόσβαση σε όλες τις πληροφορίες που είναι αποθηκευμένες σε αυτόν χωρίς προβλήματα. Αλλά όταν το κλειδί αποθηκεύεται σε μια μονάδα flash, το πρόβλημα είναι πολύ πιο σοβαρό. Κατ 'αρχήν, μπορείτε να δείτε έναν κρυπτογραφημένο δίσκο ή ένα διαμέρισμα, αλλά δεν μπορείτε να διαβάσετε τις πληροφορίες.

Επιπλέον, αν μιλάμε για το τι είναι το BitLocker στα Windows 10 ή παλαιότερα συστήματα, δεν μπορούμε παρά να σημειώσουμε το γεγονός ότι η υπηρεσία είναι ενσωματωμένη σε οποιοδήποτε τύπο μενού περιβάλλοντος με δεξί κλικ, κάτι που είναι απλώς ενοχλητικό για πολλούς χρήστες. Αλλά ας μην προλάβουμε, αλλά ας εξετάσουμε όλες τις κύριες πτυχές που σχετίζονται με τη λειτουργία αυτού του στοιχείου και τη σκοπιμότητα χρήσης ή απενεργοποίησής του.

Μέθοδος κρυπτογράφησης δίσκων και αφαιρούμενων μέσων

Το πιο περίεργο είναι ότι μέσα διαφορετικά συστήματακαι οι τροποποιήσεις τους, η υπηρεσία BitLocker μπορεί να είναι σε ενεργή και παθητική λειτουργία από προεπιλογή. Στο "επτά" είναι ενεργοποιημένο από προεπιλογή στην όγδοη και δέκατη έκδοση, μερικές φορές απαιτείται χειροκίνητη ενεργοποίηση.

Όσον αφορά την κρυπτογράφηση, δεν έχει εφευρεθεί τίποτα ιδιαίτερα νέο εδώ. Κατά κανόνα, χρησιμοποιείται η ίδια τεχνολογία AES που βασίζεται σε δημόσιο κλειδί, η οποία χρησιμοποιείται συχνότερα σε εταιρικά δίκτυα. Επομένως, εάν το τερματικό του υπολογιστή σας με το κατάλληλο λειτουργικό σύστημα είναι συνδεδεμένο στο τοπικό δίκτυο, μπορείτε να είστε βέβαιοι ότι η ισχύουσα πολιτική ασφάλειας και προστασίας δεδομένων συνεπάγεται την ενεργοποίηση αυτής της υπηρεσίας. Χωρίς δικαιώματα διαχειριστή (ακόμα κι αν αρχίσετε να αλλάζετε ρυθμίσεις ως διαχειριστής), δεν θα μπορείτε να αλλάξετε τίποτα.

Ενεργοποιήστε το BitLocker εάν η υπηρεσία είναι απενεργοποιημένη

Πριν αντιμετωπίσουμε το ζήτημα που σχετίζεται με το BitLocker (πώς να απενεργοποιήσετε την υπηρεσία, πώς να αφαιρέσετε τις εντολές της από το μενού περιβάλλοντος), ας δούμε την ενεργοποίηση και τη διαμόρφωση, ειδικά επειδή τα βήματα απενεργοποίησης θα πρέπει να γίνουν με αντίστροφη σειρά.

Η ενεργοποίηση της κρυπτογράφησης με τον απλούστερο τρόπο γίνεται από τον «Πίνακα Ελέγχου» επιλέγοντας την ενότητα κρυπτογράφησης δίσκου. Αυτή η μέθοδος ισχύει μόνο εάν το κλειδί δεν πρέπει να αποθηκευτεί σε αφαιρούμενα μέσα.

Εάν η κλειδωμένη συσκευή είναι μια μη αφαιρούμενη μονάδα δίσκου, θα πρέπει να βρείτε την απάντηση σε μια άλλη ερώτηση σχετικά με την υπηρεσία BitLocker: πώς να απενεργοποιήσετε αυτό το στοιχείο σε μια μονάδα flash; Αυτό γίνεται πολύ απλά.

Με την προϋπόθεση ότι το κλειδί βρίσκεται σε αφαιρούμενα μέσα, για την αποκρυπτογράφηση δίσκων και διαμερισμάτων δίσκων, πρέπει πρώτα να το εισαγάγετε στην κατάλληλη θύρα (υποδοχή) και, στη συνέχεια, να μεταβείτε στην ενότητα συστήματος ασφαλείας του Πίνακα Ελέγχου. Μετά από αυτό, βρίσκουμε το στοιχείο κρυπτογράφησης BitLocker και, στη συνέχεια, εξετάζουμε τις μονάδες δίσκου και τα μέσα στα οποία είναι εγκατεστημένη η προστασία. Στο κάτω μέρος θα δείτε έναν υπερσύνδεσμο για να απενεργοποιήσετε την κρυπτογράφηση, στον οποίο πρέπει να κάνετε κλικ. Εάν το κλειδί αναγνωριστεί, ενεργοποιείται η διαδικασία αποκρυπτογράφησης. Το μόνο που μένει είναι να περιμένουμε την ολοκλήρωσή του.

Προβλήματα με τη διαμόρφωση στοιχείων ransomware

Όσο για τη ρύθμιση, δεν μπορείτε να κάνετε χωρίς πονοκέφαλο. Πρώτον, το σύστημα προσφέρει κράτηση τουλάχιστον 1,5 GB για τις ανάγκες σας. Δεύτερον, πρέπει να προσαρμόσετε τα δικαιώματα του συστήματος αρχείων NTFS, να μειώσετε το μέγεθος του τόμου κ.λπ. Για να αποφύγετε να κάνετε τέτοια πράγματα, είναι καλύτερα να απενεργοποιήσετε αμέσως αυτό το στοιχείο, επειδή οι περισσότεροι χρήστες απλά δεν το χρειάζονται. Ακόμη και όλοι όσοι έχουν ενεργοποιημένη αυτήν την υπηρεσία στις προεπιλεγμένες ρυθμίσεις τους επίσης δεν ξέρουν πάντα τι να την κάνουν ή αν χρειάζεται καθόλου. Αλλά μάταια. Μπορείτε να το χρησιμοποιήσετε για να προστατεύσετε δεδομένα στον τοπικό σας υπολογιστή ακόμα κι αν δεν διαθέτετε λογισμικό προστασίας από ιούς.

BitLocker: πώς να απενεργοποιήσετε. Πρώτο στάδιο

Και πάλι, χρησιμοποιήστε το στοιχείο που καθορίστηκε προηγουμένως στον "Πίνακα Ελέγχου". Ανάλογα με την τροποποίηση του συστήματος, τα ονόματα των πεδίων απενεργοποίησης της υπηρεσίας ενδέχεται να αλλάξουν. Η επιλεγμένη μονάδα δίσκου μπορεί να έχει μια γραμμή για την αναστολή της προστασίας ή μια άμεση ένδειξη για την απενεργοποίηση του BitLocker.

Δεν είναι αυτό το θέμα. Εδώ αξίζει να δώσετε προσοχή στο γεγονός ότι θα χρειαστεί να απενεργοποιήσετε πλήρως τις ενημερώσεις αρχείων BIOS και εκκίνησης σύστημα υπολογιστή. Διαφορετικά, η διαδικασία αποκρυπτογράφησης μπορεί να διαρκέσει πολύ.

Κατάλογος συμφραζόμενων

Αυτή είναι μόνο η μία όψη του νομίσματος BitLocker. Τι είναι το BitLocker είναι πιθανώς ήδη ξεκάθαρο. Αλλά η άλλη πλευρά είναι να απομονώσετε πρόσθετα μενού από την παρουσία συνδέσμων προς αυτήν την υπηρεσία σε αυτά.

Για να το κάνουμε αυτό, ας δούμε ξανά το BitLocker. Πώς να αφαιρέσετε όλους τους συνδέσμους σε μια υπηρεσία από το μενού περιβάλλοντος; Στοιχειώδης! Στον Explorer, όταν επιλέγετε το επιθυμητό αρχείο ή φάκελο, χρησιμοποιήστε την ενότητα υπηρεσιών και επεξεργαστείτε το αντίστοιχο μενού περιβάλλοντος, μεταβείτε στις ρυθμίσεις και, στη συνέχεια, χρησιμοποιήστε τις ρυθμίσεις εντολών και οργανώστε τις.

Μετά από αυτό, στον επεξεργαστή μητρώου, εισάγουμε τον κλάδο HKCR, όπου βρίσκουμε την ενότητα ROOTDirectoryShell, την επεκτείνουμε και διαγράφουμε το επιθυμητό στοιχείο πατώντας το πλήκτρο Del ή την εντολή διαγραφής από το μενού με το δεξί κλικ. Στην πραγματικότητα, αυτό είναι το τελευταίο πράγμα για το στοιχείο BitLocker. Το πώς να το απενεργοποιήσετε, νομίζω, είναι ήδη σαφές. Αλλά μην αυταπατάτε. Παρόλα αυτά, αυτή η υπηρεσία θα λειτουργεί στο παρασκήνιο (για κάθε περίπτωση), είτε το θέλετε είτε όχι.

Αντί για υστερόλογο

Μένει να προσθέσουμε ότι αυτό δεν είναι το μόνο που μπορεί να ειπωθεί για το στοιχείο του συστήματος κρυπτογράφησης BitLocker. Τι είναι το BitLocker, καταλάβαμε πώς να το απενεργοποιήσουμε και να διαγράψουμε επίσης τις εντολές μενού. Το ερώτημα είναι: πρέπει να απενεργοποιήσετε το BitLocker; Εδώ μπορούμε να δώσουμε μόνο μία συμβουλή: σε ένα εταιρικό τοπικό δίκτυο, δεν πρέπει να απενεργοποιήσετε καθόλου αυτό το στοιχείο. Αλλά αν είναι τερματικό οικιακού υπολογιστή, γιατί όχι;

fb.ru

Κρυπτογράφηση Bitlocker μονάδων flash και δίσκων στα Windows 10

Πολλοί από εμάς συχνά υποφέρουμε σημαντικά, πολύτιμες πληροφορίεςσε εξωτερικές συσκευές. Αυτές μπορεί να είναι μονάδες ssd ή άλλες εξωτερικές μονάδες για αποθήκευση δεδομένων. Το πιο δημοφιλές είναι ίσως κανονική μονάδα flash, στο οποίο ένα άτομο υποφέρει συχνότερα απαραίτητες πληροφορίες. Τι να κάνετε όμως αν χάσατε τη μονάδα flash; Ή μια φορητή εξωτερική μονάδα ssd; Απάντηση: κρυπτογραφήστε το δικό σας εξωτερικές συσκευέςκαι βάλτε έναν κωδικό πρόσβασης στη μονάδα flash, ώστε αν το βρείτε, να μην μπορεί κανείς να χρησιμοποιήσει τα στοιχεία σας. Υπάρχουν πολλά λογισμικό τρίτωνγια την προστασία των μονάδων flash, αλλά γιατί χρειάζεται εάν το πρόγραμμα που είναι εγκατεστημένο μπορεί να διαγραφεί με την πάροδο του χρόνου λόγω αμέλειας. Σε αυτό το άρθρο, θα εξετάσουμε πώς να προστατεύσετε τις συσκευές σας χρησιμοποιώντας το ενσωματωμένο εργαλείο των Windows 10.

Σημείωση: Θα χρησιμοποιήσουμε το BitLocker, το οποίο υπάρχει στο Pro εκδόσειςή Enterprise Windows 10.

Σας συμβουλεύω να κοιτάξετε επίσης:

Πώς να προστατεύσετε με κωδικό πρόσβασης φάκελο και αρχεία χρησιμοποιώντας τη λειτουργία EFS

Βάλτε έναν κωδικό πρόσβασης σε ένα φάκελο χωρίς προγράμματα

Τι είναι το BitLocker;

Το BitLocker είναι μια δυνατότητα κρυπτογράφησης για αφαιρούμενα μέσα, συμπεριλαμβανομένων Μονάδες USB flash, κάρτες SD και εξωτερικό σκληρόδίσκους. Το BitLocker υποστηρίζει συστήματα αρχείων NTFS, FAT32, exFAT. Μορφοποιημένα με οποιοδήποτε από αυτά τα συστήματα αρχείων μπορούν να προστατευτούν χρησιμοποιώντας το BitLocker. Σε αντίθεση με την κρυπτογράφηση EFS, η οποία έχει σχεδιαστεί για την κρυπτογράφηση φακέλων και αρχείων, το BitLocker δεν μπορεί να λειτουργήσει με αρχεία, προορίζεται για αφαιρούμενα μέσα.

Πώς να τοποθετήσετε έναν κωδικό πρόσβασης σε μονάδα flash και δίσκους στα Windows 10

  • Συνδέστε μια μονάδα flash USB ή μια εξωτερική HDDστα Windows 10.
  • Κάντε δεξί κλικ στη μονάδα δίσκου που θέλετε να προστατεύσετε και κάντε κλικ στην επιλογή Ενεργοποίηση BitLocker.
  • Επιλέξτε το πλαίσιο ελέγχου Χρήση κωδικού πρόσβασης για ξεκλείδωμα του δίσκου.
  • Δημιουργήστε τον δικό σας κωδικό πρόσβασης για να προστατεύσετε τα δεδομένα σας.
  • Επιλέξτε την αρχειοθέτηση του κλειδιού Αποθήκευση αρχείου.
  • Αποθηκεύστε το αρχείο σε μια βολική τοποθεσία για εσάς, θα το χρειαστείτε για να ξεκλειδώσετε τη μονάδα flash εάν έχετε ξεχάσει τον κωδικό πρόσβασης.
  • Συνιστώ την κρυπτογράφηση ολόκληρου του δίσκου.
  • Επιλέξτε τη λειτουργία κρυπτογράφησης Λειτουργία συμβατότητας.
  • Περιμένετε να ολοκληρωθεί η διαδικασία.

Πρόσβαση σε δεδομένα που προστατεύονται με κωδικό πρόσβασης

  • Εισαγάγετε την κρυπτογραφημένη συσκευή σας σε θύρα USBυπολογιστή και ανοίξτε.
  • Εισαγάγετε τον κωδικό πρόσβασής σας που δημιουργήσατε στην αρχή της κρυπτογράφησης.
  • Εάν ξεχάσατε τον κωδικό πρόσβασης της μονάδας flash, κάντε κλικ στις επιλογές για προχωρημένους και εισαγάγετε τον κωδικό ανάκτησης που αποθηκεύσατε στον υπολογιστή σας.

Απενεργοποιήστε το BitLocker και αφαιρέστε τον κωδικό πρόσβασης από τη μονάδα flash

Για να αφαιρέσετε τον εκχωρημένο κωδικό πρόσβασης και να κάνετε τη μονάδα flash κανονική ξανά, πρέπει να απενεργοποιήσετε το Bitlocker. Για να το κάνετε αυτό, τοποθετήστε τη συσκευή USB στον υπολογιστή και εισαγάγετε τον κωδικό ξεκλειδώματος.

  • Μόλις ξεκλειδωθεί, κάντε δεξί κλικ στη μονάδα flash και επιλέξτε Διαχείριση BitLocker.
  • Βρείτε τη συσκευή από την οποία θέλετε να αφαιρέσετε τον κωδικό πρόσβασης και κάντε κλικ στην επιλογή Απενεργοποίηση BitLocker στο κάτω μέρος.

Δείτε επίσης:

Σχόλια που υποστηρίζονται από ΥπερΣχόλια Αναφέρετε ένα σφάλμα

mywebpc.ru

Πώς να κρυπτογραφήσετε έναν δίσκο ή μια μονάδα flash με μυστικά δεδομένα χρησιμοποιώντας το Bitlocker

Γεια σε όλους! Προστασία προσωπικών δεδομένων από μη εξουσιοδοτημένη πρόσβασηείναι ένα σημαντικό σημείο για τους χρήστες Η/Υ. Ειδικά αφορά υπολογιστές γραφείου, όπου αποθηκεύονται εμπορικές ή άλλες πληροφορίες που θα πρέπει να είναι κρυφές από μη εξουσιοδοτημένη προβολή. Σήμερα θα καλύψω το θέμα "Κρυπτογράφηση μονάδας δίσκου Bitlocker στα Windows 10". Αυτό το υλικό θα βοηθήσει στην ασφάλεια των δεδομένων όχι μόνο στον σκληρό δίσκο, αλλά και σε αφαιρούμενα μέσα, χρησιμοποιώντας τακτικά κεφάλαια«δεκάδες».

Το βοηθητικό πρόγραμμα BitLocker εμφανίστηκε για πρώτη φορά στα Windows 7 (εκτεταμένη έκδοση), στη συνέχεια εφαρμόστηκε σε επόμενες εκδόσεις λειτουργικού συστήματος. Διατίθεται μόνο σε επαγγελματικό και εταιρικές εκδόσεις. Παρέχεται ρύθμιση απλοποιημένης κρυπτογράφησης συσκευής για οικιακούς χρήστες.

Η ουσία της κρυπτογράφησης

Τι είναι? Η διαδικασία περιλαμβάνει τη χρήση ενός ειδικού αλγόριθμου για τη μετατροπή δεδομένων σε ειδική μορφή που μπορεί να διαβαστεί μόνο από τον ιδιοκτήτη. Ακόμα κι αν κάποιος προσπαθήσει να ανοίξει προστατευμένα αρχεία, θα εμφανιστεί ένα σωρό χωρίς νόημα γράμματα και αριθμοί.

Ενεργοποίηση BitLocker

Ενδιαφέρεστε για το πώς να ενεργοποιήσετε την κωδικοποίηση; αναλυτικές οδηγίες- Περαιτέρω.

  1. Στον Πίνακα Ελέγχου, μεταβείτε στην ενότητα "Σύστημα και ασφάλεια" και επιλέξτε την καρτέλα "Κρυπτογράφηση δίσκου".
  2. Δεύτερος τρόπος. Κάντε δεξί κλικ στη μονάδα δίσκου, αρχείο ή φάκελο που θέλετε. Επιλέξτε το στοιχείο μενού περιβάλλοντος "Ενεργό". BitLocker." Εάν αυτή η επιλογή δεν βρίσκεται στη λίστα, τότε χρησιμοποιείτε μια μη υποστηριζόμενη έκδοση του λειτουργικού συστήματος. Κάνουμε το ίδιο για την κρυπτογράφηση μιας μονάδας flash.
  3. Θα ανοίξει ένα παράθυρο που σας επιτρέπει να επιλέξετε μία από τις δύο επιλογές: «Σκληροί Δίσκοι» και «BitLocker To Go».

Η πρώτη μέθοδος είναι κατάλληλη για ολική κρυπτογράφηση HDD. Σε αυτήν την περίπτωση, κατά τη φόρτωση του υπολογιστή θα πρέπει να καθορίσετε τον κωδικό πρόσβασης που ορίσατε. Μόνο μετά από αυτό ο αποκωδικοποιητής θα κάνει τη δουλειά του και το σύστημα θα ξεκινήσει.

Η δεύτερη μέθοδος είναι κατάλληλη για Εξωτερικές μονάδες. Όταν μια τέτοια μονάδα flash είναι συνδεδεμένη σε υπολογιστή, μπορείτε να ανοίξετε τα περιεχόμενα του δίσκου αφού εισαγάγετε τον κωδικό πρόσβασης.

  • Σε περιπτώσεις που η μονάδα TPM δεν είναι εγκατεστημένη στον υπολογιστή (πρόκειται για ένα τσιπ στο chipset που μπορεί να αποθηκεύσει κλειδιά κρυπτογράφησης. Αυξάνει το επίπεδο ασφάλειας. Ακόμα κι αν κλαπεί ο δίσκος, τα δεδομένα θα παραμείνουν κλειστά), τότε θα εμφανιστεί το ακόλουθο παράθυρο σφάλματος. Θα σας ζητήσει να επιτρέψετε το BitLocker χωρίς να είναι ενεργοποιημένο το TPM:

  • Για να απενεργοποιήσουμε το TRM, και νομίζω ότι λίγοι το έχουν, θα χρησιμοποιήσουμε το βοηθητικό πρόγραμμα gpedit.msc (συνδεθείτε μέσω της κονσόλας Win + R) για να αλλάξουμε τις πολιτικές ομάδας. Ας περάσουμε από το δέντρο φακέλων:
"Διαμόρφωση υπολογιστή" - "Πρότυπα διαχείρισης" - " Στοιχεία των Windows" - "BitLocker" - "Δίσκοι λειτουργικού συστήματος".
  • Στη δεξιά πλευρά του παραθύρου, βρείτε το στοιχείο "Απαιτείται έλεγχος ταυτότητας..." και αλλάξτε την κατάσταση σε "Ενεργό". Επιτρέπουμε επίσης τη χρήση κρυπτογράφησης χωρίς TPM επιλέγοντας το κατάλληλο πλαίσιο:

Έχετε ερωτήσεις; Ή είναι όλα εξαιρετικά απλά; Εάν προκύψουν δυσκολίες (εξάλλου, ακόμη και οι περισσότερες καθολικές οδηγίεςμπορεί να μην λειτουργεί σε συγκεκριμένες περιπτώσεις), στη συνέχεια κάντε ερωτήσεις μέσω της φόρμας σχολίων μετά το άρθρο.

Μέθοδοι ξεκλειδώματος

Αφού ολοκληρώσετε επιτυχώς όλα τα βήματα των προηγούμενων οδηγιών, θα χρειαστεί να επιλέξετε μια μέθοδο με την οποία μπορείτε να ξεκλειδώσετε το δίσκο. Η πιο συνηθισμένη επιλογή είναι να ορίσετε κωδικό πρόσβασης. Αλλά μπορείτε να δημιουργήσετε ένα ειδικό εξωτερικά μέσα, στο οποίο θα αποθηκευτούν τα κλειδιά αποκωδικοποίησης. Εάν είναι διαθέσιμο σε μητρική πλακέταΤσιπ TPM, η επιλογή των επιλογών θα επεκταθεί σημαντικά. Για παράδειγμα, θα ήταν ρεαλιστικό να καθορίσετε την αυτόματη αποκρυπτογράφηση κατά την εκκίνηση του υπολογιστή ή να ορίσετε ένα PIN για αποκρυπτογράφηση και έναν πρόσθετο κωδικό στους δίσκους.

Επιλέξτε τη μέθοδο που σας αρέσει περισσότερο από όλες τις διαθέσιμες.

Εφεδρικό κλειδί

Τι πιστεύετε ότι θα συμβεί εάν ξεχάσετε τον κωδικό πρόσβασής σας ή χάσετε τα μέσα με το κύριο κλειδί; Ή να εγκαταστήσετε τον σκληρό δίσκο σε άλλο υπολογιστή (με διαφορετικό TPM); Πώς να επαναφέρετε την πρόσβαση σε μια τέτοια κατάσταση; Τα Windows 10 παρέχουν τη δυνατότητα αποθήκευσης του αντιγράφου ασφαλείας του κλειδιού (σε δίσκο, μονάδα flash) ή εκτύπωσή του. Είναι σημαντικό να διασφαλίσετε ότι το αντίγραφο είναι αποθηκευμένο με ασφάλεια, ώστε να μην μπορεί κανείς να φτάσει σε αυτό. Διαφορετικά, όλες οι προσπάθειες για τη διασφάλιση της προστασίας θα μειωθούν στο μηδέν.

Προσοχή! Εάν χάσετε όλα τα κλειδιά, θα χάσετε τα δεδομένα σας για πάντα! Πιο συγκεκριμένα, δεν θα μπορέσετε να τα αποκρυπτογραφήσετε! Είναι απλά αδύνατο να απενεργοποιήσετε μια τέτοια προστασία.

Το βοηθητικό πρόγραμμα BitLocker λειτουργεί εκτός σύνδεσης και κρυπτογραφεί αρχεία και φακέλους που προστέθηκαν πρόσφατα (δημιουργήθηκαν) σε μονάδες δίσκου. Σε αυτήν την περίπτωση, υπάρχουν δύο πιθανοί δρόμοι που μπορείτε να ακολουθήσετε.

  1. Κρυπτογραφήστε ολόκληρο το δίσκο, συμπεριλαμβανομένου του ελεύθερου χώρου (αχρησιμοποίητο). Αξιόπιστη αλλά αργή μέθοδος. Κατάλληλο για περιπτώσεις που χρειάζεται να αποκρύψετε όλες τις πληροφορίες (ακόμα και για αρχεία που έχουν διαγραφεί εδώ και πολύ καιρό και μπορούν να επαναφερθούν).
  2. Προστατέψτε μόνο τον χρησιμοποιούμενο χώρο (κατειλημμένα διαμερίσματα). Αυτή είναι μια ταχύτερη μέθοδος που προτείνω να επιλέξετε στις περισσότερες περιπτώσεις.

Μετά από αυτό το βήμα, θα ξεκινήσει η ανάλυση του συστήματος. Ο υπολογιστής θα επανεκκινήσει και θα ξεκινήσει η διαδικασία κρυπτογράφησης. Μπορείτε να τοποθετήσετε το δείκτη του ποντικιού πάνω από το εικονίδιο στην περιοχή ειδοποιήσεων για να παρακολουθήσετε την πρόοδό σας. Να σημειωθεί ότι υπάρχει μια μικρή πτώση στην απόδοση λόγω κατανάλωσης RAM.

Η επακόλουθη εκκίνηση του υπολογιστή θα συνοδεύεται από την εμφάνιση ενός παραθύρου εισαγωγής κωδικού PIN ή μιας προτροπής για εισαγωγή Αποθηκευτικός χώρος USBμε κλειδιά. Όλα εξαρτώνται από τη μέθοδο που θα επιλέξετε.

Εάν πρέπει να καταφύγετε στη χρήση εφεδρικού κλειδιού, θα πρέπει να πατήσετε Esc στο πληκτρολόγιό σας και να ακολουθήσετε τις απαιτήσεις του οδηγού ανάκτησης.

Χρήση του BitLocker To Go

Αρχική ρύθμιση του βοηθητικού προγράμματος κρυπτογράφησης Εξωτερικές μονάδεςσυμπίπτει με τις παραπάνω οδηγίες. Αλλά δεν θα χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή σας.

Σημαντικό σημείο! Η μονάδα δίσκου δεν πρέπει να αφαιρεθεί μέχρι να ολοκληρωθεί η διαδικασία, διαφορετικά τα αποτελέσματα μπορεί να είναι απροσδόκητα.

Μόλις συνδέσετε την "προστατευμένη" μονάδα flash στον φορητό υπολογιστή, θα εμφανιστεί ένα παράθυρο εισαγωγής κωδικού πρόσβασης:

Αλλάξτε τις ρυθμίσεις του BitLocker

Θα ήταν αντίθετο εάν οι χρήστες δεν μπορούσαν να αλλάξουν κωδικούς πρόσβασης και άλλες ρυθμίσεις. Θέλετε να μάθετε πώς να αφαιρέσετε την προστασία; Αυτό γίνεται απλά. Κάντε δεξί κλικ τον επιθυμητό δίσκοκαι επιλέξτε «Διαχείριση BitLocker».

Στα δεξιά θα υπάρχει μια λίστα με τις δυνατότητες. Το τελευταίο στοιχείο "Απενεργοποίηση..." είναι υπεύθυνο για την απενεργοποίηση της κρυπτογράφησης.

Προσωπική εμπειρία χρήσης

Έχω πάντα μαζί μου μια μονάδα flash κρυπτογραφημένη με Bitlocker, αφού αποθηκεύω κωδικούς πρόσβασης, φωτογραφίες και δεδομένα εργασίας σε αυτήν. Σε ένα από τα επαγγελματικά μου ταξίδια, έχασα τη μονάδα flash μου, αλλά δεν στεναχωρήθηκα καθόλου, γιατί κατάλαβα ότι όλα τα δεδομένα ήταν κρυπτογραφημένα και το άτομο που τα βρήκε δεν θα μπορούσε να τα χρησιμοποιήσει. Για όσους ενδιαφέρονται για την ασφάλεια, αυτή είναι η βέλτιστη λύση.

Καταλάβαμε λοιπόν αυτό το δύσκολο αλλά σημαντικό θέμα. Τέλος, θα ήθελα να σημειώσω ότι η χρήση μιας τέτοιας προστασίας αυξάνει το φορτίο στον επεξεργαστή και καταναλώνει πόρους RAM. Αλλά αυτές είναι μικρές θυσίες σε σύγκριση με την απώλεια απροστάτευτων πληροφοριών λόγω κλοπής και μη εξουσιοδοτημένης πρόσβασης. Συμφωνείς?

Με εκτίμηση, Βίκτωρ

it-tehnik.ru

BitLocker. Ερωτήσεις και απαντήσεις

Ισχύει για: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Αυτή η ενότητα, που προορίζεται για επαγγελματίες πληροφορικής, απαντά σε συχνές ερωτήσεις σχετικά με τις απαιτήσεις χρήσης, αναβάθμισης, ανάπτυξης και διαχείρισης, καθώς και τις βασικές πολιτικές διαχείρισης για το BitLocker.

Το BitLocker λειτουργεί με μονάδες δίσκου λειτουργικού συστήματος

Το BitLocker μπορεί να χρησιμοποιηθεί για την εξάλειψη του κινδύνου μη εξουσιοδοτημένης πρόσβασης σε δεδομένα χαμένων ή κλεμμένων υπολογιστών κρυπτογραφώντας όλους τους χρήστες και αρχεία συστήματοςστον δίσκο του λειτουργικού συστήματος, συμπεριλαμβανομένων των αρχείων σελιδοποίησης και αδρανοποίησης, και με επαλήθευση της ακεραιότητας των στοιχείων που έχουν φορτωθεί προηγουμένως και των δεδομένων διαμόρφωσης εκκίνησης.

Το BitLocker λειτουργεί με αφαιρούμενες και σταθερές μονάδες δίσκου

Το BitLocker μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση ολόκληρου του περιεχομένου μιας μονάδας δίσκου δεδομένων. Χρησιμοποιώντας την Πολιτική ομάδας, μπορείτε να απαιτήσετε την ενεργοποίηση του BitLocker σε μια μονάδα δίσκου προτού εγγραφούν δεδομένα στη μονάδα δίσκου. Το BitLocker μπορεί να ρυθμιστεί διάφορες μεθόδουςξεκλείδωμα για μονάδες δίσκου δεδομένων και η μονάδα δεδομένων υποστηρίζει πολλές μεθόδους ξεκλειδώματος κλειδώματος.

Ναι, το BitLocker υποστηρίζει έλεγχο ταυτότητας πολλαπλών παραγόντων για μονάδες δίσκου λειτουργικού συστήματος. Εάν ενεργοποιήσετε το BitLocker σε έναν υπολογιστή που έχει εγκατεστημένο το TPM 1.2 ή 2.0, μπορείτε να χρησιμοποιήσετε πρόσθετες μορφές ελέγχου ταυτότητας που βασίζονται στο TPM.

Για να χρησιμοποιήσετε πλήρεις δυνατότητες BitLocker, ο υπολογιστής σας πρέπει να πληροί το υλικό και απαιτήσεις λογισμικούπαρατίθεται στην ενότητα Διαμορφώσεις μονάδας δίσκου που υποστηρίζονται από το BitLocker στην τεχνική επισκόπηση του BitLocker Drive Encryption.

Απαιτείται η ύπαρξη δύο διαμερισμάτων για τη λειτουργία του BitLocker, επειδή ο έλεγχος ταυτότητας πριν από την εκκίνηση και η επαλήθευση της ακεραιότητας του συστήματος πρέπει να εκτελούνται σε ξεχωριστό διαμέρισμα που δεν είναι το ίδιο με την κρυπτογραφημένη μονάδα δίσκου λειτουργικού συστήματος. Αυτή η διαμόρφωση βοηθά στην προστασία του λειτουργικού συστήματος και των δεδομένων στην κρυπτογραφημένη μονάδα δίσκου.

Το BitLocker υποστηρίζει τις εκδόσεις TPM που αναφέρονται στην ενότητα Απαιτήσεις της τεχνικής επισκόπησης BitLocker Drive Encryption.

Για πληροφορίες σχετικά με το πώς να το κάνετε αυτό, ανατρέξτε στην ενότητα Εύρεση πληροφοριών προγράμματος οδήγησης TPM.

Για πληροφορίες σχετικά με το πώς να το κάνετε αυτό, ανατρέξτε στην ενότητα Εύρεση πληροφοριών προγράμματος οδήγησης TPM.

Ναι, μπορείτε να ενεργοποιήσετε το BitLocker σε μια μονάδα δίσκου λειτουργικού συστήματος που δεν διαθέτει TPM 1.2 ή 2.0, εάν το υλικολογισμικό BIOS ή UEFI υποστηρίζει ανάγνωση από τη μονάδα flash USB κατά την εκκίνηση. Αυτό είναι δυνατό επειδή το BitLocker δεν ξεκλειδώνει την προστατευμένη μονάδα δίσκου μέχρι να λάβει το κύριο κλειδί έντασης ήχου BitLocker από το TPM του υπολογιστή ή από μια μονάδα flash USB που περιέχει το κλειδί εκκίνησης BitLocker για αυτόν τον υπολογιστή. Ωστόσο, οι υπολογιστές χωρίς TPM δεν θα μπορούν να εκτελέσουν τον έλεγχο ακεραιότητας συστήματος που υποστηρίζει το BitLocker.

Για να επαληθεύσετε ότι η συσκευή USB μπορεί να διαβαστεί κατά τη διαδικασία εκκίνησης, χρησιμοποιήστε τη δοκιμή συστήματος BitLocker κατά την εγκατάσταση του BitLocker. Αυτός ο έλεγχος εκτελεί δοκιμές για να διασφαλίσει ότι οι συσκευές USB μπορούν να διαβαστούν σωστή στιγμήκαι τη συμμόρφωση του υπολογιστή με άλλες απαιτήσεις του BitLocker.

Για πληροφορίες σχετικά με τον τρόπο ενεργοποίησης του BitLocker σε υπολογιστή χωρίς TPM, ανατρέξτε στο θέμα BitLocker: Πώς να ενεργοποιήσετε το BitLocker.

Πρόσθετες πληροφορίες σχετικά με τα απαιτούμενα χειρουργεία συστήματα Windowsκαι εκδόσεις TPM, ανατρέξτε στην ενότητα Απαιτήσεις στην τεχνική επισκόπηση του BitLocker Drive Encryption.

Ρωτήστε τον κατασκευαστή του υπολογιστή σας για υλικολογισμικό BIOS ή UEFI που πληροί τα πρότυπα TCG και πληροί τις ακόλουθες απαιτήσεις.

    Έχει πιστοποιηθεί από το λογότυπο, όπου ισχύει, και είναι συμβατό με τις εκδόσεις που αναφέρονται στη λίστα Εφαρμογών στην αρχή αυτής της ενότητας.

    Συμμόρφωση με τα πρότυπα TCG για τον υπολογιστή-πελάτη.

    Ένας ασφαλής μηχανισμός ενημέρωσης που αποτρέπει την εγκατάσταση κακόβουλου υλικολογισμικού ή λογισμικού εκκίνησης του BIOS στον υπολογιστή σας.

Η ενεργοποίηση, η απενεργοποίηση και η αλλαγή της διαμόρφωσης του BitLocker σε μονάδες δίσκου λειτουργικού συστήματος και σταθερές μονάδες δεδομένων απαιτεί συμμετοχή στο τοπική ομάδαΔιαχειριστές. Τακτικοί χρήστεςμπορεί να ενεργοποιήσει, να απενεργοποιήσει και να ρυθμίσει εκ νέου το BitLocker σε αφαιρούμενες μονάδες δίσκου δεδομένων.

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Απαιτήσεις στην τεχνική επισκόπηση του BitLocker Drive Encryption.

Πρέπει να διαμορφώσετε τις ρυθμίσεις εκκίνησης του υπολογιστή σας έτσι ώστε ο σκληρός δίσκος να είναι πρώτος στη σειρά εκκίνησης, πριν από όλες τις άλλες μονάδες, όπως CD/DVD ή μονάδες USB. Εάν ο σκληρός δίσκος δεν είναι ο πρώτος και κανονικά εκκινείτε από τον σκληρό δίσκο, ενδέχεται να μπορείτε να εντοπίσετε ή να υποθέσετε μια αλλαγή στη σειρά εκκίνησης όταν εντοπιστούν αφαιρούμενα μέσα κατά την εκκίνηση. Η σειρά εκκίνησης επηρεάζει συνήθως τη μέτρηση συστήματος που επαληθεύει το BitLocker και η αλλαγή της σειράς εκκίνησης θα σας ζητήσει να ζητήσετε ένα κλειδί ανάκτησης BitLocker. Για τον ίδιο λόγο, εάν έχετε συνδεδεμένο φορητό υπολογιστή, βεβαιωθείτε ότι ο σκληρός δίσκος έρχεται πρώτος στη σειρά εκκίνησης, τόσο όταν είναι συνδεδεμένος όσο και αποσυνδεδεμένος.

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Αρχιτεκτονική BitLocker στην τεχνική επισκόπηση του BitLocker Drive Encryption.

Ναί. Για να κάνετε αναβάθμιση από Windows 7 σε Windows 8 ή Windows 8.1 χωρίς να αποκρυπτογραφήσετε τη μονάδα δίσκου του λειτουργικού συστήματος, ανοίξτε το BitLocker Drive Encryption στον Πίνακα Ελέγχου στα Windows 7, κάντε κλικ στην επιλογή Διαχείριση BitLocker και, στη συνέχεια, κάντε κλικ στην επιλογή Αναστολή. Η παύση προστασίας δεν αποκρυπτογραφεί τη μονάδα δίσκου, αλλά μάλλον απενεργοποιεί τους μηχανισμούς ελέγχου ταυτότητας που χρησιμοποιούνται από το BitLocker και χρησιμοποιεί ένα μη προστατευμένο κλειδί για πρόσβαση στη μονάδα δίσκου. Συνεχίστε τη διαδικασία ενημέρωσης με DVD των WindowsΕνημερώσεις 8 ή Windows 8.1. Μόλις ολοκληρωθεί η ενημέρωση, ανοίξτε την Εξερεύνηση αρχείων, κάντε δεξί κλικ στη μονάδα δίσκου και επιλέξτε Συνέχιση προστασίας. Οι μέθοδοι ελέγχου ταυτότητας BitLocker ενεργοποιούνται ξανά και το μη προστατευμένο κλειδί αφαιρείται.

Η εντολή Decrypt αφαιρεί πλήρως την προστασία BitLocker και αποκρυπτογραφεί πλήρως τη μονάδα δίσκου.

Η αναστολή αφήνει τα δεδομένα κρυπτογραφημένα, αλλά κρυπτογραφεί το κύριο κλειδί έντασης ήχου BitLocker με ένα μη προστατευμένο κλειδί. Ένα μη προστατευμένο κλειδί είναι ένα κρυπτογραφικό κλειδί που αποθηκεύεται στο δίσκο χωρίς κρυπτογράφηση ή προστασία. Η αποθήκευση αυτού του κλειδιού χωρίς κρυπτογράφηση επιτρέπει στην εντολή Αναστολή να πραγματοποιεί αλλαγές και αναβαθμίσεις στον υπολογιστή χωρίς να ξοδεύει χρόνο και πόρους για την αποκρυπτογράφηση και την εκ νέου κρυπτογράφηση ολόκληρης της μονάδας δίσκου. Αφού κάνετε αλλαγές και επανεκκίνησηΤο BitLocker σφραγίζει το κλειδί κρυπτογράφησης με τις νέες τιμές των στοιχείων που άλλαξαν κατά την αναβάθμιση, το κύριο κλειδί έντασης αλλάζει, τα προστατευτικά ενημερώνονται και το μη προστατευμένο κλειδί διαγράφεται.

Ο παρακάτω πίνακας παραθέτει τα βήματα που πρέπει να ακολουθήσετε πριν να εκτελέσετε μια ενημέρωση ή να εγκαταστήσετε ενημερώσεις.

Τύπος ενημέρωσης

Δράση

Αναβάθμιση των Windows ανά πάσα στιγμή

Αποκρυπτογράφηση

Αναβάθμιση από Windows 7 σε Windows 8

Αγωνία

Ενημέρωση λογισμικού που δεν ανήκει στη Microsoft, όπως:

    Η ενημέρωση υλικολογισμικού παρέχεται από τον κατασκευαστή του υπολογιστή σας.

    Ενημέρωση υλικολογισμικού Trusted Platform Module.

    ενημερώσεις σε εφαρμογές που δεν ανήκουν στη Microsoft που αλλάζουν στοιχεία εκκίνησης.

Αγωνία

Ενημερώσεις λογισμικού και λειτουργικού συστήματος από το Microsoft Update

Αυτές οι ενημερώσεις δεν απαιτούν αποκρυπτογράφηση δίσκου ή απενεργοποίηση ή παύση του BitLocker.

Ναι, η ανάπτυξη και η διαμόρφωση του BitLocker και του TPM μπορούν να αυτοματοποιηθούν χρησιμοποιώντας εργαλεία TPM ή σενάρια Windows PowerShell. Η υλοποίηση των σεναρίων εξαρτάται από το περιβάλλον. Μπορείτε επίσης να χρησιμοποιήσετε το πρόγραμμα γραμμή εντολών BitLocker Manage-bde.exe για τοπική ή απομακρυσμένη διαμόρφωση BitLocker. Για περισσότερες πληροφορίες σχετικά με τη σύνταξη σεναρίων που χρησιμοποιούν παρόχους WMI BitLocker, ανατρέξτε στο άρθρο του MSDN BitLocker Drive Encryption Provider. Για περισσότερες πληροφορίες σχετικά με τη χρήση cmdlet Windows PowerShell με κρυπτογράφηση μονάδας δίσκου BitLocker, ανατρέξτε στην ενότητα BitLocker Cmdlet στο Windows PowerShell.

Ναί. ΣΕ Windows Vista BitLocker μόνο κρυπτογραφημένες μονάδες δίσκου λειτουργικού συστήματος. Τα Windows Vista SP1 και Windows Server 2008 πρόσθεσαν υποστήριξη για την κρυπτογράφηση σταθερών μονάδων δίσκου δεδομένων. Οι νέες δυνατότητες στον Windows Server 2008 R2 και στα Windows 7 επιτρέπουν στο BitLocker να κρυπτογραφεί επίσης αφαιρούμενες μονάδες δεδομένων.

Συνήθως η απώλεια απόδοσης δεν υπερβαίνει το δέκα τοις εκατό.

Παρόλο που η κρυπτογράφηση BitLocker πραγματοποιείται στο παρασκήνιο ενώ συνεχίζετε να εργάζεστε και το σύστημα παραμένει διαθέσιμο, ο χρόνος κρυπτογράφησης εξαρτάται από τον τύπο, το μέγεθος και την ταχύτητα της μονάδας δίσκου. Είναι συνετό να προγραμματίζετε την κρυπτογράφηση πολύ μεγάλων δίσκων τη στιγμή που δεν χρησιμοποιούνται.

Οι νέες δυνατότητες στα Windows 8 και στον Windows Server 2012 σάς επιτρέπουν να επιλέξετε εάν το BitLocker κρυπτογραφεί ολόκληρη τη μονάδα δίσκου ή μόνο τον χώρο που χρησιμοποιείται όταν ενεργοποιείτε το BitLocker. Σε έναν νέο σκληρό δίσκο, η κρυπτογράφηση του χρησιμοποιημένου χώρου είναι αισθητά πιο γρήγορη από την κρυπτογράφηση ολόκληρης της μονάδας. Μόλις επιλέξετε μια επιλογή κρυπτογράφησης, το BitLocker κρυπτογραφεί αυτόματα τα δεδομένα όταν αποθηκεύονται και διασφαλίζει ότι δεν αποθηκεύονται δεδομένα χωρίς κρυπτογράφηση.

Εάν ο υπολογιστής απενεργοποιηθεί ή μεταβεί σε κατάσταση αδρανοποίησης, η διαδικασία κρυπτογράφησης και Αποκρυπτογράφηση BitLockerσυνεχίζει από εκεί που σταμάτησε πότε επόμενη εκτόξευση Windows. Το ίδιο συμβαίνει και σε περίπτωση διακοπής ρεύματος.

Όχι, το BitLocker δεν κρυπτογραφεί και δεν αποκρυπτογραφεί ολόκληρη τη μονάδα δίσκου κατά την ανάγνωση και εγγραφή δεδομένων. Οι τομείς που είναι κρυπτογραφημένοι σε μια μονάδα δίσκου που προστατεύεται από το BitLocker αποκρυπτογραφούνται μόνο όταν ζητούνται από λειτουργίες ανάγνωσης συστήματος. Τα μπλοκ που είναι γραμμένα στο δίσκο κρυπτογραφούνται πριν τα εγγράψει το σύστημα φυσικό δίσκο. Σε μια μονάδα δίσκου που προστατεύεται από BitLocker, τα δεδομένα δεν μένουν ποτέ χωρίς κρυπτογράφηση.

Τα στοιχεία ελέγχου που εισήχθησαν στα Windows 8 σάς επιτρέπουν να ενεργοποιήσετε τις ρυθμίσεις πολιτικής ομάδας που απαιτούν την ενεργοποίηση της προστασίας BitLocker σε μονάδες δίσκου δεδομένων, προτού ένας υπολογιστής με προστασία BitLocker μπορεί να εγγράψει δεδομένα σε αυτές τις μονάδες δίσκου. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Αποτροπή εγγραφής σε αφαιρούμενες μονάδες δίσκου που δεν προστατεύονται από BitLocker ή Αποτροπή εγγραφής σε σταθερές μονάδες δίσκου που δεν προστατεύονται από BitLocker στο άρθρο Ρυθμίσεις πολιτικής ομάδας BitLocker.

Όταν αυτές οι ρυθμίσεις πολιτικής είναι ενεργοποιημένες, ένα λειτουργικό σύστημα που προστατεύεται από BitLocker θα προσαρτά μονάδες δεδομένων που δεν προστατεύονται από το BitLocker σε λειτουργία μόνο για ανάγνωση.

Για περισσότερες πληροφορίες, συμπεριλαμβανομένου του τρόπου διαχείρισης χρηστών που ενδέχεται να αποθηκεύσουν κατά λάθος δεδομένα σε μη κρυπτογραφημένες μονάδες δίσκου όταν χρησιμοποιούν υπολογιστή χωρίς ενεργοποιημένο το BitLocker, ανατρέξτε στο θέμα BitLocker: Πώς να αποτρέψετε τους διαδικτυακούς χρήστες από την αποθήκευση δεδομένων σε μη κρυπτογραφημένη μονάδα δίσκου.

Οι ακόλουθοι τύποι αλλαγών συστήματος ενδέχεται να προκαλέσουν την αποτυχία ενός ελέγχου ακεραιότητας. Σε αυτήν την περίπτωση, το TPM δεν παρέχει το κλειδί BitLocker για την αποκρυπτογράφηση της προστατευμένης μονάδας δίσκου λειτουργικού συστήματος.

    Μετακινήστε μια μονάδα δίσκου που προστατεύεται από BitLocker σε έναν νέο υπολογιστή.

    Εγκατάσταση νέου μητρική πλακέταμε τη νέα μονάδα αξιόπιστης πλατφόρμας.

    Απενεργοποιήστε, απενεργοποιήστε ή διαγράψτε το TPM.

    Αλλάξτε τις ρυθμίσεις διαμόρφωσης εκκίνησης.

    Αλλαγή BIOS, υλικολογισμικού UEFI, Basic είσοδος μπότας(MBR), τομέας εκκίνησης, διαχειριστής εκκίνησης, επιλογή ROM άλλων στοιχείων προεκκίνησης ή δεδομένα διαμόρφωσης εκκίνησης.

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Πώς λειτουργεί στην τεχνική επισκόπηση του BitLocker Drive Encryption.

Επειδή το BitLocker έχει σχεδιαστεί για να προστατεύει τον υπολογιστή σας από πολλές επιθέσεις, υπάρχουν πολλοί λόγοι για τους οποίους το BitLocker μπορεί να ξεκινήσει σε λειτουργία ανάκτησης. Για πληροφορίες σχετικά με αυτούς τους λόγους, ανατρέξτε στην ενότητα Σενάρια αποκατάστασης στην τεχνική επισκόπηση του BitLocker Drive Encryption.

Ναι, στον ίδιο υπολογιστή με ενεργοποιημένη την κρυπτογράφηση BitLocker, μπορείτε να αλλάξετε σκληροι ΔΙΣΚΟΙ, αλλά με την προϋπόθεση ότι η προστασία BitLocker ήταν ενεργοποιημένη για αυτούς στον ίδιο υπολογιστή. Τα κλειδιά BitLocker είναι μοναδικά για τη μονάδα TPM και το λειτουργικό σύστημα. Επομένως, προκειμένου να προετοιμαστούν αντίγραφο ασφαλείας του δίσκουλειτουργικό σύστημα ή δίσκο δεδομένων σε περίπτωση βλάβης του δίσκου, πρέπει να βεβαιωθείτε ότι χρησιμοποιούν το ίδιο TPM. Μπορείτε επίσης να διαμορφώσετε διαφορετικούς σκληρούς δίσκους για διαφορετικά λειτουργικά συστήματα και, στη συνέχεια, να ενεργοποιήσετε το BitLocker σε κάθε μονάδα δίσκου με διαφορετικές μεθόδουςέλεγχος ταυτότητας (για παράδειγμα, η μία μονάδα έχει μόνο TPM και η άλλη έχει TPM με εισαγωγή PIN) και αυτό δεν θα προκαλέσει διενέξεις.

Ναι, μπορείτε να ξεκλειδώσετε τη μονάδα δεδομένων χρησιμοποιώντας το BitLocker Drive Encryption στον Πίνακα Ελέγχου ως συνήθως (χρησιμοποιώντας κωδικό πρόσβασης ή έξυπνη κάρτα). Εάν η μονάδα δεδομένων έχει ρυθμιστεί μόνο σε αυτόματη απόσυρσηκλείδωμα, πρέπει να χρησιμοποιήσετε κλειδί ανάκτησης. Εάν συνδέσετε τη μονάδα λειτουργικού συστήματος σε άλλον υπολογιστή που εκτελεί την έκδοση του λειτουργικού συστήματος που αναφέρεται στη λίστα Χρήση στην αρχή αυτής της ενότητας, μπορείτε να ξεκλειδώσετε τον κρυπτογραφημένο σκληρό δίσκο χρησιμοποιώντας τον παράγοντα ανάκτησης δεδομένων (εάν έχει ρυθμιστεί) ή χρησιμοποιώντας μια ανάκτηση κλειδί.

Ορισμένες μονάδες δίσκου ενδέχεται να μην υποστηρίζουν κρυπτογράφηση BitLocker. Για παράδειγμα, το μέγεθος του δίσκου μπορεί να είναι πολύ μικρό, το σύστημα αρχείων μπορεί να είναι ασύμβατο, ο δίσκος μπορεί να είναι δυναμικός ή να έχει οριστεί ως διαμέρισμα συστήματος. Από προεπιλογή, η μονάδα δίσκου συστήματος (ή το διαμέρισμα συστήματος) δεν εμφανίζεται στο παράθυρο Υπολογιστής. Ωστόσο, εάν ο δίσκος δεν δημιουργήθηκε ως κρυφός κατά την προσαρμοσμένη εγκατάσταση του λειτουργικού συστήματος, τότε μπορεί να εμφανιστεί, αλλά δεν μπορεί να κρυπτογραφηθεί.

Η προστασία BitLocker υποστηρίζεται για οποιονδήποτε αριθμό εσωτερικών σταθερών μονάδων δίσκου. Ορισμένες εκδόσεις υποστηρίζουν συσκευές μαζικής αποθήκευσης απευθείας σύνδεσηΜε Διασύνδεση ATAκαι SATA. ΛεπτομέριεςΓια υποστηριζόμενες μονάδες δίσκου, ανατρέξτε στην ενότητα Διαμορφώσεις μονάδας δίσκου που υποστηρίζονται από το BitLocker στην τεχνική επισκόπηση του BitLocker Drive Encryption.

Το BitLocker μπορεί να δημιουργήσει και να χρησιμοποιήσει διαφορετικά κλειδιά. Ορισμένες είναι υποχρεωτικές και άλλες είναι προαιρετικές ασφάλειες που μπορούν να χρησιμοποιηθούν ανάλογα με το επίπεδο ασφάλειας που απαιτείται.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Τι είναι το BitLocker στην τεχνική επισκόπηση του BitLocker Drive Encryption.

Μπορείτε να αποθηκεύσετε τον κωδικό πρόσβασης ή το κλειδί ανάκτησης για το δίσκο του λειτουργικού σας συστήματος ή τον μη αφαιρούμενο δίσκο δεδομένων σε έναν φάκελο, σε μία ή περισσότερες συσκευές USB, να τον αποθηκεύσετε στον λογαριασμό σας Microsoft ή να τον εκτυπώσετε.

Ο κωδικός πρόσβασης ανάκτησης και το κλειδί ανάκτησης για αφαιρούμενες μονάδες δίσκου δεδομένων μπορούν να αποθηκευτούν σε έναν φάκελο, να αποθηκευτούν στον λογαριασμό σας Microsoft ή να εκτυπωθούν. Από προεπιλογή, το κλειδί ανάκτησης για μια αφαιρούμενη μονάδα δίσκου δεν μπορεί να αποθηκευτεί στην αφαιρούμενη μονάδα δίσκου.

Ένας διαχειριστής τομέα μπορεί να διαμορφώσει μια προαιρετική πολιτική ομάδας για να δημιουργεί αυτόματα κωδικούς πρόσβασης ανάκτησης και να τους αποθηκεύει στις Υπηρεσίες τομέα για όλες τις μονάδες δίσκου που προστατεύονται από το BitLocker.

Για περισσότερες πληροφορίες, ανατρέξτε στο BitLocker: Πώς να αποθηκεύσετε κωδικούς πρόσβασης και κλειδιά ανάκτησης.

Μπορείτε να χρησιμοποιήσετε το εργαλείο γραμμής εντολών Manage-bde.exe για να αλλάξετε τη λειτουργία ελέγχου ταυτότητας μόνο TPM σε λειτουργία ελέγχου ταυτότητας πολλών παραγόντων. Για παράδειγμα, εάν το BitLocker έχει ενεργοποιημένο μόνο τον έλεγχο ταυτότητας TPM, για να προσθέσετε έλεγχο ταυτότητας PIN, εισαγάγετε τις ακόλουθες εντολές από μια γραμμή εντολών με υψηλές τιμές, αντικαθιστώντας το επιθυμητό αριθμητικό PIN:

management-bde –protectors –διαγραφή %systemdrive% –type tpm

management-bde –protectors –προσθήκη %systemdrive% -tpmandpin

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Λειτουργίες ελέγχου ταυτότητας ακολουθίας εκκίνησης στην τεχνική επισκόπηση κρυπτογράφησης μονάδας δίσκου BitLocker.

Το BitLocker έχει σχεδιαστεί έτσι ώστε μια κρυπτογραφημένη μονάδα δίσκου να μην μπορεί να ανακτηθεί χωρίς να απαιτείται έλεγχος ταυτότητας. Στη λειτουργία ανάκτησης, ο χρήστης χρειάζεται έναν κωδικό πρόσβασης ή ένα κλειδί ανάκτησης για να ξεκλειδώσει την κρυπτογραφημένη μονάδα δίσκου.

Η αποθήκευση και των δύο κλειδιών στην ίδια μονάδα flash USB είναι τεχνικά δυνατή, αλλά δεν συνιστάται. Εάν χαθεί ή κλαπεί η μονάδα flash USB που περιέχει το κλειδί εκκίνησης, θα χάσετε επίσης την πρόσβαση στο κλειδί ανάκτησης. Επιπλέον, η εισαγωγή ενός τέτοιου κλειδιού προκαλεί αυτόματη εκκίνηση του υπολογιστή στο κλειδί ανάκτησης, ακόμα κι αν τα αρχεία που μετρήθηκαν από το TPM έχουν αλλάξει και δεν εκτελείται ο έλεγχος ακεραιότητας του συστήματος.

Ναι, το κλειδί εκκίνησης του υπολογιστή σας μπορεί να αποθηκευτεί σε πολλές μονάδες flash USB. Κάντε δεξί κλικ στη μονάδα δίσκου που προστατεύεται από BitLocker και επιλέξτε Διαχείριση BitLocker για να ανοίξετε τις επιλογές αντιγραφής κλειδιών ανάκτησης.

Ναι, μπορείτε να αποθηκεύσετε κλειδιά εκκίνησης BitLocker για διαφορετικούς υπολογιστές σε μία μονάδα flash USB.

Μπορείτε να χρησιμοποιήσετε σενάρια για να δημιουργήσετε διαφορετικά κλειδιά εκκίνησης για τον ίδιο υπολογιστή, αλλά για υπολογιστές με TPM, η δημιουργία διαφορετικών κλειδιών εκκίνησης εμποδίζει το BitLocker να χρησιμοποιήσει τον έλεγχο ακεραιότητας συστήματος του TPM.

Δεν είναι δυνατή η δημιουργία πολλαπλών συνδυασμών κωδικών PIN.

Τα ανεπεξέργαστα δεδομένα κρυπτογραφούνται με το κλειδί κρυπτογράφησης πλήρους όγκου, το οποίο στη συνέχεια κρυπτογραφείται με το κύριο κλειδί έντασης. Το κύριο κλειδί έντασης ήχου, με τη σειρά του, είναι κρυπτογραφημένο από ένα από τα πολλά πιθανές μεθόδουςανάλογα με τον τύπο ελέγχου ταυτότητας (προστατευτικά κλειδιών ή TPM) και τα σενάρια ανάκτησης.

Για περισσότερες πληροφορίες σχετικά με τα κλειδιά κρυπτογράφησης, τον τρόπο χρήσης και το πού αποθηκεύονται, ανατρέξτε στην ενότητα Τι είναι το BitLocker στην τεχνική επισκόπηση του BitLocker Drive Encryption.

Το κλειδί κρυπτογράφησης πλήρους όγκου κρυπτογραφείται με το κύριο κλειδί έντασης και αποθηκεύεται στον κρυπτογραφημένο δίσκο. Το κύριο κλειδί έντασης είναι κρυπτογραφημένο με κατάλληλο προστατευτικό κλειδιού και αποθηκεύεται στον κρυπτογραφημένο δίσκο. Εάν η προστασία BitLocker έχει τεθεί σε αναστολή, το μη προστατευμένο κλειδί που κρυπτογραφεί το κύριο κλειδί έντασης ήχου αποθηκεύεται επίσης στην κρυπτογραφημένη μονάδα δίσκου μαζί με το κρυπτογραφημένο κύριο κλειδί έντασης ήχου.

Αυτή η διαδικασία αποθήκευσης διασφαλίζει ότι το κύριο κλειδί έντασης δεν αποθηκεύεται ποτέ χωρίς κρυπτογράφηση και προστατεύεται πάντα εκτός εάν είναι απενεργοποιημένη η κρυπτογράφηση BitLocker. Τα κλειδιά αποθηκεύονται επίσης σε δύο επιπλέον θέσεις δίσκου για πλεονασμό. Τα κλειδιά μπορούν να διαβαστούν και να υποβληθούν σε επεξεργασία από τον διαχειριστή εκκίνησης.

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Πώς λειτουργεί στην τεχνική επισκόπηση του BitLocker Drive Encryption.

Τα πλήκτρα F1–F10 διαθέτουν καθολικούς κωδικούς ψηφοφορίας διαθέσιμους στο περιβάλλον προεκκίνησης σε όλους τους υπολογιστές για όλες τις γλώσσες. Τα πλήκτρα με τον αριθμό 0 έως 9 ενδέχεται να μην μπορούν να χρησιμοποιηθούν στο περιβάλλον προεκκίνησης σε όλα τα πληκτρολόγια.

Εάν χρησιμοποιείται ασφαλές PIN, συνιστάται στους χρήστες να πραγματοποιήσουν έναν πρόσθετο έλεγχο συστήματος κατά την εγκατάσταση του BitLocker για να διασφαλίσουν ότι το σωστό PIN μπορεί να εισαχθεί στο περιβάλλον προεκκίνησης. Για περισσότερες πληροφορίες σχετικά με τα βελτιωμένα PIN, ανατρέξτε στην ενότητα Κατανόηση του BitLocker στην τεχνική επισκόπηση του BitLocker Drive Encryption.

Ένας εισβολέας μπορεί να ανακαλύψει τον κωδικό PIN με ωμή βία. Η εισβολή ωμής δύναμης εκτελείται από έναν εισβολέα χρησιμοποιώντας ένα αυτόματο εργαλείο που ελέγχει διάφορους συνδυασμούςΚωδικός PIN μέχρι να βρεθεί ο σωστός κωδικός. Για υπολογιστές που προστατεύονται από BitLocker, αυτός ο τύπος hack, γνωστός και ως επίθεση λεξικού, απαιτεί από τον εισβολέα να έχει φυσική πρόσβαση στον υπολογιστή.

Το TPM έχει ενσωματωμένες δυνατότητες ανίχνευσης και αντιμετώπισης τέτοιων επιθέσεων. Επειδή τα TPM διαφορετικών κατασκευαστών έχουν διαφορετικά μέτρα κατά της παραβίασης, επικοινωνήστε με τον κατασκευαστή της μονάδας για να προσδιορίσετε πώς το TPM στον υπολογιστή σας αποτρέπει τις επιθέσεις ωμής βίας PIN.

Αφού προσδιορίσετε τον κατασκευαστή του TPM, επικοινωνήστε μαζί του για να λάβετε πληροφορίες σχετικά με την ανάπτυξη της μονάδας. Οι περισσότεροι κατασκευαστές αυξάνουν εκθετικά τον χρόνο κλειδώματος της διεπαφής PIN καθώς αυξάνεται ο αριθμός των σφαλμάτων PIN. Ωστόσο, κάθε κατασκευαστής έχει τους δικούς του κανόνες σχετικά με τη μείωση ή την επαναφορά του μετρητή σφαλμάτων.

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Εύρεση πληροφοριών προγράμματος οδήγησης TPM.

Για να προσδιορίσετε τον κατασκευαστή του TPM, ανατρέξτε στην ενότητα Εύρεση πληροφοριών προγράμματος οδήγησης TPM.

Ρωτήστε τον κατασκευαστή του TPM τις ακόλουθες ερωτήσεις σχετικά με τον μηχανισμό μετριασμού επιθέσεων στο λεξικό.

    Πόσες αποτυχημένες προσπάθειες πρόσβασης επιτρέπονται πριν από τον αποκλεισμό;

    Ποιος αλγόριθμος χρησιμοποιείται για τον προσδιορισμό της διάρκειας του αποκλεισμού, λαμβάνοντας υπόψη τον αριθμό των αποτυχημένων προσπαθειών πρόσβασης και άλλες σημαντικές παραμέτρους;

    Ποιες ενέργειες μπορούν να μειώσουν ή να επαναφέρουν τον αριθμό των σφαλμάτων ή τη διάρκεια αποκλεισμού;

Ναι και ΟΧΙ. Μπορείτε να ορίσετε ένα ελάχιστο μήκος PIN στη ρύθμιση Πολιτική ομάδας Διαμόρφωση ελάχιστου μήκους PIN για εκκίνηση και επιτρέψτε τη χρήση αλφαριθμητικών PIN ενεργοποιώντας τη ρύθμιση Πολιτικής ομάδας Να επιτρέπονται προστατευμένοι PIN για εκκίνηση. Ωστόσο, δεν μπορείτε να ορίσετε απαιτήσεις πολυπλοκότητας PIN στην Πολιτική ομάδας.

Το BitLocker To Go είναι κρυπτογράφηση μονάδας δίσκου BitLocker για αφαιρούμενες μονάδες δίσκου δεδομένων. Οι μονάδες USB flash, οι κάρτες SD, οι εξωτερικοί σκληροί δίσκοι και άλλες μονάδες με το σύστημα αρχείων NTFS, FAT16, FAT32 ή exFAT είναι κρυπτογραφημένες.

Για περισσότερες πληροφορίες, συμπεριλαμβανομένου του τρόπου ελέγχου ταυτότητας ή ξεκλειδώματος μιας αφαιρούμενης μονάδας δίσκου δεδομένων και του τρόπου επαλήθευσης ότι ο αναγνώστης BitLocker To Go δεν είναι εγκατεστημένος σε μονάδες με μορφοποίηση FAT, ανατρέξτε στην ενότητα Επισκόπηση BitLocker To Go.

Εάν ενεργοποιήσετε την κρυπτογράφηση BitLocker σε μια μονάδα δίσκου προτού εφαρμόσετε την Πολιτική ομάδας για επιβολή δημιουργίας αντιγράφων ασφαλείας, τα δεδομένα ανάκτησης δεν θα δημιουργηθούν αυτόματα αντίγραφα ασφαλείας στις Υπηρεσίες Τομέα Ενεργό αρχείοόταν ένας υπολογιστής ενώνει έναν τομέα ή εφαρμόζεται Πολιτική ομάδας. Ωστόσο, στα Windows 8, μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις πολιτικής ομάδας Επιλογή μεθόδων για την ανάκτηση μονάδων δίσκου λειτουργικού συστήματος που προστατεύονται από το BitLocker, Επιλέξτε μεθόδους για την ανάκτηση σταθερών μονάδων δίσκου που προστατεύονται από το BitLocker και Επιλέξτε μεθόδους για την ανάκτηση αφαιρούμενων μονάδων δίσκου που προστατεύονται από το BitLocker για να αναγκάσετε τον υπολογιστή να συνδεθεί έναν τομέα πριν ενεργοποιήσετε το BitLocker. Αυτό θα διασφαλίσει ότι τα δεδομένα ανάκτησης για τις μονάδες δίσκου του οργανισμού που προστατεύονται από το BitLocker δημιουργούνται αντίγραφα ασφαλείας στις υπηρεσίες τομέα Active Directory.

Η διεπαφή των οργάνων διαχείρισης των Windows (WMI) για το BitLocker επιτρέπει στους διαχειριστές να γράψουν ένα σενάριο για να δημιουργήσουν αντίγραφα ασφαλείας ή να συγχρονίσουν τα υπάρχοντα δεδομένα για την ανάκτηση ενός διαδικτυακού προγράμματος-πελάτη, αλλά το BitLocker δεν διαχειρίζεται αυτόματα αυτήν τη διαδικασία. Το εργαλείο γραμμής εντολών Manage-bde σάς επιτρέπει επίσης να δημιουργήσετε με μη αυτόματο τρόπο ένα αντίγραφο ασφαλείας των δεδομένων για ανάκτηση στον τομέα Ενεργές υπηρεσίεςΕυρετήριο. Για παράδειγμα, για να δημιουργήσετε αντίγραφα ασφαλείας όλων των δεδομένων ανάκτησης στη μονάδα δίσκου C: στις Υπηρεσίες τομέα Active Directory, εκτελέστε την ακόλουθη εντολή σε μια ανυψωμένη γραμμή εντολών: manager-bde -protectors -adbackup C:.

Ναι, γράφεται μια καταχώρηση στο αρχείο καταγραφής συμβάντων στον υπολογιστή-πελάτη που υποδεικνύει εάν το αντίγραφο ασφαλείας του Active Directory ήταν επιτυχές ή απέτυχε. Ωστόσο, ακόμα κι αν το αρχείο καταγραφής συμβάντων υποδεικνύει επιτυχία, τα δεδομένα ανάκτησης ενδέχεται να διαγραφούν από τις υπηρεσίες τομέα Active Directory. Επιπλέον, η διαμόρφωση του BitLocker μπορεί να αλλάξει έτσι ώστε οι πληροφορίες στην υπηρεσία καταλόγου Active Directory να μην επαρκούν για το ξεκλείδωμα της μονάδας δίσκου (για παράδειγμα, εάν αφαιρεθεί το προστατευτικό κλειδιού κωδικού πρόσβασης ανάκτησης). Είναι επίσης δυνατό να παραποιηθεί μια καταχώρηση αρχείου καταγραφής.

Για να διασφαλίσετε ότι το AD DS διαθέτει έγκυρο αντίγραφο ασφαλείας, πρέπει να υποβάλετε ερώτημα στο AD DS με διαπιστευτήρια διαχειριστή τομέα, χρησιμοποιώντας το πρόγραμμα προβολής κωδικών πρόσβασης BitLocker.

Οχι. Οι κωδικοί πρόσβασης ανάκτησης BitLocker δεν καταργούνται από τις υπηρεσίες τομέα Active Directory και, επομένως, ενδέχεται να εμφανίζονται πολλοί κωδικοί πρόσβασης για κάθε μονάδα δίσκου. Για να προσδιορίσετε τον πιο πρόσφατο κωδικό πρόσβασης, ελέγξτε την ημερομηνία του αντικειμένου.

Εάν το αρχικό αντίγραφο ασφαλείας αποτύχει, όπως όταν ένας ελεγκτής τομέα δεν είναι διαθέσιμος κατά τη διάρκεια του BitLocker Setup Wizard, το BitLocker δεν προσπαθεί ξανά να δημιουργήσει αντίγραφα ασφαλείας των δεδομένων ανάκτησης στις υπηρεσίες τομέα Active Directory.

Εάν ο διαχειριστής επιλέξει το πλαίσιο ελέγχου Απαιτείται δημιουργία αντιγράφων ασφαλείας BitLocker στο AD DS στο πλαίσιο ελέγχου Αποθήκευση πληροφοριών ανάκτησης στις Υπηρεσίες τομέα Active Directory (Windows 2008 και Windows Vista) ή (ισοδύναμα) επιλέξει τη ρύθμιση Να μην ενεργοποιηθεί το BitLocker μέχρι να αποθηκευτούν τα δεδομένα ανάκτησης στο AD DS για μονάδες δίσκου λειτουργικού συστήματος πλαίσιο ελέγχου σύστημα (αφαιρούμενες μονάδες δεδομένων, σταθερές μονάδες δεδομένων) σε οποιαδήποτε από τις ρυθμίσεις πολιτικής Επιλέξτε μεθόδους αποκατάστασης για μονάδες δίσκου λειτουργικού συστήματος που προστατεύονται από BitLocker, Επιλογή μεθόδων αποκατάστασης για σταθερές μονάδες με προστασία BitLocker, Επιλογή μεθόδων ανάκτησης για προστατευμένες με BitLocker αφαιρούμενες μονάδες δίσκου τότε οι χρήστες δεν θα μπορούν να ενεργοποιήσουν το BitLocker όταν ο υπολογιστής δεν είναι συνδεδεμένος σε έναν τομέα και δεν έχει δημιουργηθεί Αντίγραφο ασφαλείαςΔεδομένα ανάκτησης BitLocker στις υπηρεσίες τομέα Active Directory. Εάν αυτές οι επιλογές έχουν διαμορφωθεί και το αντίγραφο ασφαλείας αποτύχει, δεν μπορείτε να ενεργοποιήσετε το BitLocker. Αυτό διασφαλίζει ότι οι διαχειριστές έχουν τη δυνατότητα να ανακτήσουν όλες τις μονάδες δίσκου που προστατεύονται από BitLocker στον οργανισμό.

Εάν ο διαχειριστής καταργήσει αυτά τα πλαίσια ελέγχου, η μονάδα δίσκου μπορεί να προστατευτεί από το BitLocker χωρίς να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων ανάκτησης με επιτυχία στις υπηρεσίες τομέα Active Directory. Ωστόσο, το BitLocker δεν επαναλαμβάνει αυτόματα τη δημιουργία αντιγράφων ασφαλείας εάν αποτύχει. Αντίθετα, οι διαχειριστές μπορούν να δημιουργήσουν ένα εφεδρικό σενάριο, όπως περιγράφηκε προηγουμένως στην ερώτηση Τι συμβαίνει εάν ενεργοποιήσετε το BitLocker σε έναν υπολογιστή προτού εγγραφείτε σε έναν τομέα;, για τη συλλογή δεδομένων μετά την αποκατάσταση της σύνδεσης.

Το BitLocker χρησιμοποιεί έναν αλγόριθμο κρυπτογράφησης AES με ρυθμιζόμενο μήκος κλειδιού (128 ή 256 bit). Από προεπιλογή, η κρυπτογράφηση έχει οριστεί σε AES-128, αλλά μπορείτε να διαμορφώσετε τις ρυθμίσεις χρησιμοποιώντας την Πολιτική ομάδας.

Για να εφαρμόσετε το BitLocker σε μια μονάδα δίσκου λειτουργικού συστήματος, συνιστούμε έναν υπολογιστή με έκδοση TPM 1.2 ή 2.0 και υλικολογισμικό BIOS ή UEFI συμβατό με TCG και κωδικό PIN. Η απαίτηση ενός κωδικού PIN που καθορίζεται από τον χρήστη εκτός από την επαλήθευση TPM αποτρέπει έναν εισβολέα που αποκτά πρόσβαση στον υπολογιστή από την απλή εκτέλεση του.

ΣΕ βασική διαμόρφωση BitLocker σε μονάδες δίσκου λειτουργικού συστήματος (με TPM αλλά χωρίς πρόσθετος έλεγχοςαυθεντικότητα) διασφαλίζει πρόσθετη προστασίαγια λειτουργία αδρανοποίησης. Η χρήση προαιρετικού ελέγχου ταυτότητας BitLocker (TPM και PIN, TPM και κλειδί USB ή TPM, PIN και κλειδί USB) παρέχει πρόσθετη προστασία κατά τη λειτουργία αδρανοποίησης. Αυτή η μέθοδος είναι πιο ασφαλής επειδή απαιτείται έλεγχος ταυτότητας BitLocker για να επιστρέψει από την κατάσταση αδρανοποίησης. Συνιστούμε να απενεργοποιήσετε τη λειτουργία αναστολής λειτουργίας και να χρησιμοποιήσετε έναν συνδυασμό TPM/PIN για έλεγχο ταυτότητας.

Τα περισσότερα λειτουργικά συστήματα χρησιμοποιούν κοινόχρηστο χώρο μνήμης και το λειτουργικό σύστημα είναι υπεύθυνο για τη διαχείριση της φυσικής μνήμης. Η μονάδα αξιόπιστης πλατφόρμας είναι στοιχείο υλικού, το οποίο χρησιμοποιεί δικό του υλικολογισμικό και εσωτερικό λογικήνα επεξεργάζεται οδηγίες, παρέχοντας προστασία από εξωτερικές ευπάθειες λογισμικού. Για να χακάρετε το TPM, χρειάζεστε φυσική πρόσβαση στον υπολογιστή. Επιπλέον, η ασφάλεια υλικού hacking απαιτεί συνήθως πιο ακριβά εργαλεία και δεξιότητες που δεν είναι τόσο κοινά όσο τα εργαλεία χάκερ λογισμικού. Δεδομένου ότι το TPM σε κάθε υπολογιστή είναι μοναδικό, θα χρειαζόταν πολύς χρόνος και προσπάθεια για να χακάρετε πολλούς υπολογιστές με TPM.

Όλες οι εκδόσεις του BitLocker που περιλαμβάνονται στο λειτουργικό σύστημα έχουν περάσει την πιστοποίηση Federal Information Standards και την πιστοποίηση Common Criteria EAL4+. Αυτές οι πιστοποιήσεις έχουν επίσης ολοκληρωθεί για τα Windows 8 και Windows Server 2012 και βρίσκονται σε εξέλιξη για τα Windows 8.1 και Windows Server 2012 R2.

Το ξεκλείδωμα δικτύου BitLocker διευκολύνει τη διαχείριση υπολογιστών και διακομιστών με προστασία BitLocker TPM+PIN σε περιβάλλον τομέα. Όταν κάνετε επανεκκίνηση ενός υπολογιστή συνδεδεμένου σε ενσύρματο εταιρικό δίκτυο, Το Ξεκλείδωμα Δικτύου σάς επιτρέπει να παραλείψετε την προτροπή PIN. Οι τόμοι λειτουργικού συστήματος που προστατεύονται από το BitLocker ξεκλειδώνονται αυτόματα χρησιμοποιώντας ένα αξιόπιστο κλειδί που παρέχεται από τον διακομιστή των υπηρεσιών ανάπτυξης των Windows ως πρόσθετη μέθοδο ελέγχου ταυτότητας.

Για χρήση αποκλεισμός δικτύουΠρέπει επίσης να ρυθμίσετε ένα PIN για τον υπολογιστή σας. Εάν ο υπολογιστής σας δεν είναι συνδεδεμένος σε δίκτυο, πρέπει να εισαγάγετε έναν κωδικό PIN για να τον ξεκλειδώσετε.

Το BitLocker Network Unlocking έχει απαιτήσεις λογισμικού και υλικού για υπολογιστές-πελάτες, υπηρεσίες ανάπτυξης Windows και ελεγκτές τομέα που πρέπει να πληρούνται για να μπορέσετε να το χρησιμοποιήσετε. Για περισσότερες πληροφορίες σχετικά με αυτές τις απαιτήσεις, ανατρέξτε στην ενότητα Πώς λειτουργεί η κρυπτογράφηση μονάδας δίσκου BitLocker στην τεχνική επισκόπηση.

Το ξεκλείδωμα δικτύου χρησιμοποιεί δύο ασφάλειες: μια ασφάλεια TPM και μια ασφάλεια που παρέχεται από το δίκτυο ή το PIN, ενώ το αυτόματο ξεκλείδωμα χρησιμοποιεί μία μόνο ασφάλεια που είναι αποθηκευμένη στο TPM. Εάν ένας υπολογιστής συνδεθεί σε δίκτυο χωρίς προστατευτικό κλειδιού, θα σας ζητηθεί να εισαγάγετε έναν κωδικό PIN. Εάν το PIN δεν είναι διαθέσιμο, θα χρειαστείτε ένα κλειδί ανάκτησης για να ξεκλειδώσετε έναν υπολογιστή που δεν μπορεί να συνδεθεί στο δίκτυο. Για περισσότερες πληροφορίες σχετικά με το αυτόματο ξεκλείδωμα και το ξεκλείδωμα δικτύου, ανατρέξτε στην ενότητα Πώς λειτουργεί η κρυπτογράφηση μονάδας δίσκου BitLocker στην τεχνική επισκόπηση.

Ναι, το Encrypting File System (EFS) μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση αρχείων σε μονάδα δίσκου που προστατεύεται από BitLocker. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Πώς λειτουργεί στην τεχνική επισκόπηση του BitLocker Drive Encryption.

Ναί. Σε αυτήν την περίπτωση, το πρόγραμμα εντοπισμού σφαλμάτων πρέπει να είναι ενεργοποιημένο πριν ενεργοποιηθεί το BitLocker. Η ενεργοποίηση του προγράμματος εντοπισμού σφαλμάτων εκ των προτέρων διασφαλίζει ότι η κατάσταση σφράγισης στο TPM υπολογίζεται σωστά, επιτρέποντας στον υπολογιστή να εκκινήσει σωστά. Εάν πρέπει να ενεργοποιήσετε ή να απενεργοποιήσετε τον εντοπισμό σφαλμάτων κατά τη χρήση του BitLocker, πρώτα θέστε σε παύση το BitLocker για να αποτρέψετε την είσοδο του υπολογιστή σε λειτουργία ανάκτησης.

Το BitLocker περιέχει μια στοίβα προγραμμάτων οδήγησης αποθήκευσης που παρέχει κρυπτογράφηση των αποθεμάτων μνήμης όταν είναι ενεργοποιημένο το BitLocker.

Το BitLocker δεν υποστηρίζει έξυπνες κάρτες για έλεγχο ταυτότητας πριν από την εκκίνηση. Δεν υπάρχει βιομηχανικό πρότυπο για υποστήριξη υλικολογισμικού έξυπνης κάρτας και οι περισσότεροι υπολογιστές δεν διαθέτουν υποστήριξη υλικολογισμικού έξυπνης κάρτας ή μόνο υποστήριξη ορισμένοι τύποιέξυπνες κάρτες και αναγνώστες. Η έλλειψη τυποποίησης καθιστά πολύ δύσκολη την υποστήριξη έξυπνων καρτών.

Η Microsoft δεν υποστηρίζει προγράμματα οδήγησης TPM τρίτους προγραμματιστέςκαι συνιστά ανεπιφύλακτα να μην τα χρησιμοποιείτε με το BitLocker. Η χρήση ενός προγράμματος οδήγησης TPM που δεν είναι της Microsoft με το BitLocker μπορεί να προκαλέσει το BitLocker να αναφέρει ότι το TPM δεν υπάρχει στον υπολογιστή και δεν θα μπορείτε να χρησιμοποιήσετε τη λειτουργική μονάδα με το BitLocker.

Δεν συνιστούμε την τροποποίηση του Master Boot Record (MBR) σε υπολογιστές που διαθέτουν μονάδες δίσκου λειτουργικού συστήματος που προστατεύονται από BitLocker για λόγους ασφάλειας, αξιοπιστίας και υποστήριξης προϊόντων. Η αλλαγή της κύριας εγγραφής εκκίνησης (MBR) μπορεί να αλλάξει το περιβάλλον ασφαλείας και να αποτρέψει την κανονική εκκίνηση του υπολογιστή σας και μπορεί να καταστήσει πιο δύσκολη την επιδιόρθωση μιας κατεστραμμένης κύριας εγγραφής εκκίνησης. Εγγραφές MBR. Αλλάζει το MBR, που δεν έχει εισαχθεί με χρήση εργαλείων των Windows, μπορεί να θέσει τον υπολογιστή σε λειτουργία ανάκτησης ή να κάνει την εκκίνηση εντελώς αδύνατη.

Ένας έλεγχος συστήματος επαληθεύει ότι το υλικολογισμικό του υπολογιστή σας (BIOS ή UEFI) είναι συμβατό με το BitLocker και ότι το TPM λειτουργεί σωστά. Ο έλεγχος συστήματος μπορεί να αποτύχει για τους ακόλουθους λόγους.

    Το υλικολογισμικό του υπολογιστή σας (BIOS ή UEFI) δεν υποστηρίζει την ανάγνωση συσκευών μνήμης flash USB.

    Το υλικολογισμικό του υπολογιστή (BIOS ή UEFI) ή το μενού εκκίνησης δεν επιτρέπει την ανάγνωση από συσκευές μνήμης flash USB.

    Υπάρχουν πολλές μονάδες flash USB που έχουν τοποθετηθεί στον υπολογιστή.

    Ο κωδικός PIN εισήχθη λανθασμένα.

    Το υλικολογισμικό του υπολογιστή σας (BIOS ή UEFI) υποστηρίζεται μόνο πλήκτρα λειτουργιών(F1–F10) για να εισάγετε αριθμούς στο περιβάλλον προεκκίνησης.

    Το κλειδί εκκίνησης αφαιρέθηκε ενώ ο υπολογιστής δεν είχε ακόμη ολοκληρώσει την επανεκκίνηση.

    Λόγω ελαττωματικού TPM, δεν ήταν δυνατή η παροχή των κλειδιών.

Ορισμένοι υπολογιστές δεν υποστηρίζουν την ανάγνωση μονάδων flash USB στο περιβάλλον προεκκίνησης. Αρχικά, ελέγξτε τις επιλογές υλικολογισμικού και εκκίνησης του BIOS ή του UEFI για να βεβαιωθείτε ότι ο χώρος αποθήκευσης USB είναι ενεργοποιημένος. Ενεργοποιήστε τη χρήση του αποθηκευτικού χώρου USB στο BIOS ή το UEFI εάν δεν είναι ενεργοποιημένο και διαβάστε ξανά το κλειδί ανάκτησης από τη μονάδα flash USB. Εάν εξακολουθείτε να μην μπορείτε να διαβάσετε το κλειδί, θα χρειαστεί να συνδέσετε τη μονάδα σκληρού δίσκου ως μονάδα δεδομένων σε έναν άλλο υπολογιστή που εκτελεί το λειτουργικό σύστημα για να διαβάσετε το κλειδί ανάκτησης από τη μονάδα flash USB. Εάν η μονάδα flash USB είναι κατεστραμμένη, ίσως χρειαστεί να εισαγάγετε έναν κωδικό πρόσβασης ανάκτησης ή να χρησιμοποιήσετε δεδομένα ανάκτησης για τα οποία δημιουργούνται αντίγραφα ασφαλείας στις Υπηρεσίες τομέα Active Directory. Επίσης, εάν το κλειδί ανάκτησης χρησιμοποιείται σε περιβάλλον προεκκίνησης, βεβαιωθείτε ότι ο δίσκος έχει αρχείο Σύστημα NTFS, FAT16 ή FAT32.

Για να ξεκλειδώσετε αυτόματα σταθερές μονάδες δεδομένων, η μονάδα δίσκου του λειτουργικού συστήματος πρέπει επίσης να προστατεύεται από το BitLocker. Εάν χρησιμοποιείτε υπολογιστή όπου η μονάδα δίσκου του λειτουργικού συστήματος δεν προστατεύεται από το BitLocker, η μονάδα δεν μπορεί να ξεκλειδωθεί αυτόματα. Για αφαιρούμενες μονάδες δεδομένων, μπορείτε να προσθέσετε αυτόματο ξεκλείδωμα κάνοντας δεξί κλικ στη μονάδα στην Εξερεύνηση αρχείων και επιλέγοντας Διαχείριση BitLocker. Αυτή η αφαιρούμενη μονάδα δίσκου μπορεί να ξεκλειδωθεί σε άλλους υπολογιστές εισάγοντας τον κωδικό πρόσβασης ή τα διαπιστευτήρια έξυπνης κάρτας που καθορίσατε όταν ενεργοποιήσατε το BitLocker.

ΣΕ λειτουργία ασφαλείαςδιαθέσιμος περιορισμένες ευκαιρίες BitLocker. Οι μονάδες που προστατεύονται από BitLocker μπορούν να ξεκλειδωθούν και να αποκρυπτογραφηθούν χρησιμοποιώντας το στοιχείο του πίνακα ελέγχου BitLocker Drive Encryption. Στην ασφαλή λειτουργία, δεν μπορείτε να κάνετε δεξί κλικ στη μονάδα δίσκου για να ανοίξετε τις επιλογές του BitLocker.

Το εργαλείο γραμμής εντολών Manage-bde και η εντολή –lock σάς επιτρέπουν να κλειδώνετε αφαιρούμενες και μη αφαιρούμενες μονάδες δεδομένων.

Σύνταξη εντολών:

διαχειρίζομαι-bde -κλείδωμα

Εκτός από τη χρήση αυτής της εντολής, οι μονάδες δίσκου δεδομένων κλειδώνονται κατά τον τερματισμό ή την επανεκκίνηση του λειτουργικού συστήματος. Αφαιρούμενη μονάδα δίσκουμε δεδομένα που διαγράφονται από τον υπολογιστή αποκλείεται επίσης αυτόματα.

Ναί. αλλά τα σκιώδη αντίγραφα που δημιουργήθηκαν πριν από την ενεργοποίηση του BitLocker θα διαγραφούν αυτόματα όταν το BitLocker είναι ενεργοποιημένο για μονάδες κρυπτογραφημένες με λογισμικό. Εάν χρησιμοποιείται κρυπτογραφημένος δίσκος υλικού, διατηρούνται σκιώδη αντίγραφα.

Το BitLocker δεν υποστηρίζεται για εκκίνηση VHD, αλλά υποστηρίζεται για όγκους δεδομένων VHD, όπως αυτοί που χρησιμοποιούνται σε συμπλέγματα, όταν εκτελείται σε Windows 8, Windows 8.1, Windows Server 2012 ή Windows Server 2012 R2.

Πώς να ελέγξετε κάρτα ήχουστα windows 10