Informații generale despre modul de a cripta disc BitLocker

Datele de pe un computer pierdut sau furat este vulnerabil la accesul neautorizat, fie efectuate de un software hacking, sau prin conectarea hard disk-ul unui computer la un alt computer. Criptare unitate BitLocker ajută la prevenirea accesului neautorizat la date, îmbunătățirea nivelului de protecție a fișierelor și a sistemelor. criptare BitLocker ajută la menținerea inaccesibilitatea de date sunt retrase sau re-utilizarea calculatoarelor protejate cu criptare BitLocker.

criptare BitLocker oferă o protecție maximă atunci când este utilizat cu o versiune Trusted Platform Module (TPM) 1.2. TPM - o componentă hardware instalată în multe calculatoare moderne de către producătorii lor. Acesta funcționează cu criptare BitLocker pentru a ajuta la protejarea datelor utilizatorilor și pentru asigurarea că computerul nu a fost modificat în timp ce sistemul a fost oprit.

Pe computerele fără criptare BitLocker instalat TPM 1.2 poate, totuși, să fie utilizat pentru a cripta unitatea de sistem de operare Windows. Cu toate acestea, această implementare va cere utilizatorului să introducă un start-USB-cheie pentru a rula calculatorul sau pune-l din modul de somn, și nu asigură integritatea verificare înainte de a începe oferită de criptare BitLocker cu TPM.

În plus față de TPM, criptare BitLocker oferă posibilitatea de a bloca procesul normal de pornire, până când utilizatorul introduce un număr personal de identificare (PIN) sau introduce un dispozitiv amovibil, cum ar fi dispozitivul de memorie USB-flash, care cuprinde: cheia de pornire. Aceste măsuri suplimentare de securitate oferă autentificare multifactoriale și asigurarea că computerul nu va fi lansat sau scoase din modul de repaus până când este prevăzut cu PIN-ul corect sau cheia de pornire.

Verificarea integrității sistemului

criptare BitLocker poate utiliza TPM pentru a verifica integritatea componentelor de boot și a datelor de configurare de boot. Acest lucru ajută să se asigure că atunci când se utilizează criptarea BitLocker disc criptat va fi accesibil numai în cazul în care respectivele componente nu au fost falsificate, iar unitatea criptată este introdusă în computerul sursă.

Criptare unitate BitLocker ajută la asigurarea integrității procesului de pornire urmând acești pași.

  • Oferiți o metodă de verificare a integrității fișierului rădăcină și fișierele utilizate în stadii incipiente de încărcare și asigurând absența modificărilor ostile din aceste fișiere, care ar putea fi realizate, de exemplu, un virus de boot sau instrumente de editare a descărca componente.
  • O mai bună protecție, se opune atacurilor bazate pe software-ul atunci când computerul nu este conectat. Orice software alternativă care ar putea porni sistemul nu are acces la cheile de criptare pentru unitatea sistemului de operare Windows.
  • Blocarea sistemului atunci când fișierul este înlocuit. Dacă oricare din fișierul monitorizat a fost înlocuit, sistemul nu va porni. Acesta avertizează utilizatorul să înlocuiască, deoarece sistemul nu poate fi pornit în mod obișnuit. În cazul unui sistem de criptare BitLocker de blocare va oferi un proces simplu de recuperare.

    Cerințe hardware, firmware și software

    Pentru a utiliza BitLocker, computerul trebuie să îndeplinească anumite cerințe.

    • Pentru criptarea BitLocker ar putea folosi posibilitatea de a verifica integritatea sistemului, oferite de modulul Trusted Platform, modulul trebuie să fie instalat pe calculatorul dumneavoastră versiunea 1.2. În cazul în care computerul nu are un TPM, atunci când activați criptarea BitLocker aveți nevoie pentru a salva o cheie de pornire pe un dispozitiv mobil, cum ar fi unitatea USB-flash.
  • Pe un TPM modul de calculator ar trebui să fie, de asemenea, setat BIOS, grup de specificații Trusted Computing Group (TCG) corespunzător. BIOS-ul creează un lanț de încredere pentru acțiunea înainte de încărcarea sistemului de operare, și trebuie să includă suport pentru static Rădăcinile Trust Măsurare astfel cum sunt definite de TCG. Pentru un calculator fără un TPM, specificațiile TCG potrivite BIOS-ul este necesar.
  • Hard disk-ul ar trebui să fie împărțită cel puțin două discuri.
    • drive-ul sistemului de operare (sau unitatea de pornire) conține sistemul de operare și fișierele necesare pentru funcționarea acestuia, acesta trebuie să fie formatat cu sistemul de fișiere NTFS.
  • Unitatea de sistem conține fișierele necesare pentru a încărca Windows după BIOS-ul încarcă platforma. Pentru a face acest lucru, Criptare unitate BitLocker nu este inclusă. Pentru a lucra unitate BitLocker sistem de criptare nu trebuie să fie criptat, nu ar trebui să fie volumul sistemului de operare și trebuie să fie formatat cu sistemul de fișiere NTFS. unitatea de sistem trebuie să aibă cel puțin 1,5 gigaocteți (GO).

    Instalarea și inițializare

    criptare BitLocker este instalat automat ca parte a instalației sistemului de operare. Cu toate acestea, criptare BitLocker nu este disponibilă până când este activat cu BitLocker expertul de configurare, care poate fi rulat fie de la panoul de control, sau faceți clic pe disc, faceți clic dreapta în Windows Explorer.

    administratorul poate utiliza BitLocker expertul de configurare pentru a inițializa de criptare BitLocker, în orice moment după instalarea sistemului de operare și de configurația inițială. Procesul de inițializare constă în două etape:

    1. Pe computere cu un TPM, inițializa acesta din urmă, folosind Expertul de configurare de control TPM componenta panoul Criptare unitate BitLocker. sau prin rularea unui script conceput pentru a inițializa modulul.
  • Configurare criptare BitLocker. Deschideți criptarea a expertului de configurare Panoul de control BitLocker, care vă va duce prin procesul de configurare și de a oferi o oportunitate de a configura setări suplimentare de autentificare.

    Când criptarea BitLocker inițializarea de administrator local ar trebui să creeze, de asemenea, o parolă de recuperare și o cheie de recuperare. Fără parola sau cheia de recuperare, toate datele de pe unitatea criptată poate să nu fie disponibile în cazul unor probleme cu discul, protejate prin criptare BitLocker.

    Inițializarea BitLocker și TPM trebuie să fie condusă de un membru al grupului local de administratori pe computer.

    punerea în aplicare Corporate

    criptare BitLocker poate utiliza infrastructura existentă de Active Directory Domain Services (AD DS) pentru organizarea de recuperare a cheilor de stocare la distanță. criptare BitLocker oferă un expert pentru configurare și gestionare, precum și posibilitatea de extindere și de management, folosind interfata WMI cu suport de scripting. În plus, criptarea BitLocker oferă o consolă de recuperare, care este construit în procesul de boot pentru a permite utilizatorului sau personalul auxiliar pentru a restabili accesul la un computer blocat.

    Amortizare și re-utilizare a calculatorului

    Astăzi, multe PC-uri sunt refolosite de alte persoane decât proprietarii originale sau utilizatori ai acestor calculatoare oameni. În scenarii de întreprindere, computerele pot fi transferate la alte departamente sau încărcat pe un ciclu de reîmprospătare standard a echipamentelor de calculator.

    La unitățile necriptate, datele pot să rămână ușor de citit chiar și după reformatarea unității. Pentru a reduce riscul de divulgare a datelor de pe unitățile dezafectate, întreprinderile folosesc adesea multiple sau distrugerea fizică supra-scrieri ale unității.

    criptare BitLocker poate ajuta pentru a crea un proces simplu și rentabil-off scriere. Lăsând date criptate prin BitLocker și eliminarea cheilor, o întreprindere poate elimina permanent riscul de divulgare a datelor. După îndepărtarea tuturor cheie de criptare BitLocker devine practic imposibil de a obține acces la date criptate cu BitLocker, deoarece acest lucru ar necesita o rupere de criptare pe 128-biți sau 256-biți.

    probleme de securitate de criptare BitLocker

    criptare BitLocker nu poate proteja un computer împotriva tuturor atacurilor posibile. De exemplu, în cazul în care utilizatorii rău intenționați, sau programe cum ar fi viruși și instrumente de editare a descărca componente au avut acces la calculator înainte de a fi pierdut sau furat, acestea pot încorpora vulnerabilitate, care pot fi apoi utilizate pentru a accesa datele criptate. În cele din urmă, protecția BitLocker poate fi compromisă în cazul în care computerul a fost uitat lansarea USB-cheie sau nu a reușit să păstreze un cod PIN secret sau parola de conectare în Windows.

    punerea în aplicare de criptare BitLocker pe servere

    Pentru serverele din mediul partajat sau potențial nesigure, cum ar fi la o sucursală, criptare BitLocker poate fi folosit pentru a cripta unitățile de disc de sistem de operare și alte date pe același server.

    criptare BitLocker este acceptată pe servere cu interfata EFI folosind o arhitectura de procesor pe 64 de biți.

    articole similare

    Pagina anterioară

    Pagina următoare