Ushbu turkumda biz zamonaviy Windows operatsion tizimlarida xavfsizlik vositasi bo'lgan BitLocker texnologiyasi haqida qisqacha gaplashdik. Aslida, maqolada ushbu vositaning arxitekturasi tasvirlangan, bu uyda yoki tashkilotda diskni shifrlashni amalga oshirishda unchalik foyda keltirmaydi. Bundan tashqari, birinchi maqoladan bilib olishingiz mumkinki, ushbu texnologiyadan to'liq foydalanish uchun shifrlash amalga oshiriladigan kompyuterlar, afsuski, ishonchli platforma moduli (TPM) kabi modul bilan jihozlangan bo'lishi kerak. har bir kompyuterdan uzoqda topish mumkin. Shuning uchun, ushbu seriyaning keyingi maqolalarida, ishonchli platforma moduli bilan qanday ishlashni tavsiflashda, faqat uning virtual mashinadagi emulyatori ko'rib chiqiladi. Bundan tashqari, shuni ta'kidlash joizki, na bu, na ushbu seriyadagi keyingi maqolalar smart-kartalardan foydalanganda ma'lumotlar drayverlarini blokirovka qilishni muhokama qilmaydi.

Siz bilganingizdek, BitLocker texnologiyasi butun diskni shifrlash imkonini beradi, shifrlash fayl tizimi (EFS) esa faqat alohida fayllarni shifrlash imkonini beradi. Tabiiyki, ba'zi hollarda siz faqat ma'lum fayllarni shifrlashingiz kerak bo'ladi va butun bo'limni shifrlashning ma'nosi yo'qdek tuyuladi, ammo EFS-dan faqat intranetdagi bo'limlar va ofislar o'rtasida ko'chirilmaydigan kompyuterlarda foydalanish tavsiya etiladi. Boshqacha qilib aytadigan bo'lsak, agar foydalanuvchida noutbuk bo'lsa, u vaqti-vaqti bilan ish safarlarida sayohat qilishi kerak va bunday foydalanuvchining kompyuterida, aytaylik, shifrlanishi kerak bo'lgan bir necha o'nlab fayllar bo'lsa, uning noutbuk kompyuteri uchun yaxshidir. shifrlangan fayl tizimidan ko'ra BitLocker texnologiyasidan foydalaning. Bu EFS bilan siz ro'yxatga olish kitobi fayllari kabi operatsion tizimning muhim elementlarini shifrlay olmasligingiz bilan izohlanadi. Va agar tajovuzkor sizning noutbukingiz reestriga kirsa, u o'zi uchun juda ko'p qiziqarli ma'lumotlarni topishi mumkin, masalan, foydalanuvchining domen qaydnomasi uchun keshlangan ma'lumotlar, parol xeshi va boshqa ko'p narsalar, bu kelajakda katta zarar etkazishi mumkin. nafaqat ushbu foydalanuvchiga, balki butun kompaniyaga zarar etkazish. BitLocker texnologiyasi yordamida, shifrlangan fayl tizimidan farqli o'laroq, yuqorida aytib o'tilganidek, foydalanuvchi noutbukining shifrlangan diskida joylashgan barcha ma'lumotlar foydalanuvchining noutbukida shifrlangan bo'ladi. Ko'pchilik savol berishi mumkin: tashkilotdagi boshqa foydalanuvchilar ushbu texnologiya yordamida shifrlangan fayllardan qanday foydalanishi mumkin? Aslida, hamma narsa juda oddiy: agar BitLocker texnologiyasidan foydalangan holda shifrlangan fayllarga ega kompyuter umumiy bo'lsa, u holda vakolatli foydalanuvchilar bunday fayllar bilan o'sha foydalanuvchining kompyuterida shifrlash bo'lmagandek oson o'zaro aloqada bo'lishlari mumkin. Bundan tashqari, agar shifrlangan diskda joylashgan fayllar boshqa kompyuterga yoki shifrlanmagan diskka ko'chirilsa, u holda bu fayllar avtomatik ravishda shifrlangan bo'ladi.

Keyingi bo'limlarda siz Windows 7 bilan ishlaydigan TPM bo'lmagan noutbukda tizim va ikkilamchi bo'limlarni qanday shifrlashni o'rganasiz.

Tizim bo'limi uchun BitLocker shifrlashni yoqing

Domenning bir qismi bo'lmagan kompyuterda tizim bo'limida BitLocker diskini shifrlashni yoqishda hech qanday murakkab narsa yo'q. Tizim diskini shifrlashdan oldin, menimcha, disklar shifrlanadigan noutbukda uchta bo'lim yaratilgan va birinchi ikkitasi shifrlangan bo'lishi kerak:

Guruch. 1. Disklar shifrlanadigan noutbukda Windows Explorer

Tizim bo'limini shifrlash uchun quyidagi amallarni bajaring:

1. Avvalo, ushbu misoldagi drayvlar shifrlanadigan noutbukda TPM yo'qligi sababli, ba'zi dastlabki qadamlarni bajarish tavsiya etiladi. Qopqoqni ochishingiz kerak "Mahalliy guruh siyosati muharriri" va Kompyuter konfiguratsiyasi\Ma'muriy shablonlar\Windows Components\BitLocker Drive Encryption\Operating System Drives-ga o'ting. Bu yerda siz olti xil siyosat sozlamalarini topishingiz mumkin. Yuqorida aytib o'tilganidek, ushbu noutbuk TPM moduli bilan jihozlanmagan, operatsion tizimni yuklashdan oldin autentifikatsiyani tasdiqlash va tizimning keyingi yuklanishini tasdiqlash uchun mo'ljallangan maxsus kalitni o'z ichiga olgan USB drayverdan foydalanganingizga ishonch hosil qilishingiz kerak. Ushbu operatsiyani bajarish uchun ishlatiladigan siyosat sozlamalari "Ishga tushirishda qo'shimcha autentifikatsiya talab qilinadi". Ushbu siyosat sozlamalari uchun xususiyatlar dialog oynasida variantlarni tekshirishingiz kerak "BitLocker-ga mos TPMsiz ruxsat berish". Bunday holda, bu ishchi guruhdagi diskni shifrlashda bizni qiziqtirishi mumkin bo'lgan yagona variant bo'lgani uchun, kiritilgan o'zgarishlarni saqlang. Ushbu siyosat sozlamalari uchun xususiyatlar dialog oynasi quyidagi rasmda ko'rsatilgan:



Guruch. 2. Boshlash siyosati sozlamalari xususiyatlari dialog oynasida qo'shimcha autentifikatsiyani talab qiling

BitLocker texnologiyasini boshqarish uchun turli xil guruh siyosati sozlamalari mavjud. Ushbu variantlar BitLocker texnologiyasi bo'yicha kelgusi maqolada batafsil muhokama qilinadi.

2. Ochiq "Boshqaruv paneli", toifaga o'ting "Tizim va xavfsizlik" va keyin tanlang "BitLocker Drive shifrlash";
3. Ko'rsatilgan Boshqarish paneli oynasida tizim bo'limini tanlang va havolani bosing "BitLockerni yoqish". Bo'limni faqat asosiy diskda joylashgan bo'lsa, shifrlashingiz mumkinligiga e'tibor qaratish lozim. Agar siz dinamik diskda bo'limlar yaratgan bo'lsangiz, ularni shifrlashdan oldin diskni dinamikdan asosiyga aylantirishingiz kerak bo'ladi. Quyidagi rasmda oyna ko'rsatilgan "BitLocker Drive shifrlash":



Guruch. 3. Boshqaruv paneli BitLocker Drive Encryption oynasi

4. Kompyuteringiz konfiguratsiyasini tekshirgandan so'ng, BitLocker Drive shifrlash ustasining birinchi sahifasida siz turli xil ishga tushirish opsiyalarini belgilashingiz mumkin. Lekin mening noutbukimda TPM yo‘qligi va Guruh siyosati sozlamalari TPM yoqilmagan uskunada BitLocker shifrlashiga ruxsat berish uchun o‘zgartirilganligi sababli, men faqat "Ishga tushirishda kalitni so'rang". Sehrgarning birinchi sahifasi quyida ko'rsatilgan:



Guruch. 4. BitLocker Drive Encryption Wizard ishga tushirish opsiyasi

5. Sahifada "Ishga tushirish kalitini saqlang" BitLocker Drive Encryption ustasida siz kompyuteringizga flesh-diskni ulashingiz kerak va keyin uni ro'yxatda tanlang. Drayvni tanlaganingizdan so'ng tugmani bosing "Saqlash";
6. Sehrgarning uchinchi sahifasida siz tiklash kaliti uchun joyni ko'rsatishingiz kerak bo'ladi. Qayta tiklash kaliti kichik matnli fayl bo'lib, unda ba'zi ko'rsatmalar, disk yorlig'i, parol identifikatori va 48 belgidan iborat tiklash kaliti mavjud. Shuni esda tutish kerakki, ushbu kalit ishga tushirish kalitidan farq qiladi, chunki u ma'lumotlarga boshqa vositalar bilan kirish imkoni bo'lmagan hollarda kirish uchun ishlatiladi. Siz quyidagi uchta variantdan birini tanlashingiz mumkin: tiklash kalitini USB flesh-diskiga saqlang, tiklash kalitini faylga saqlang yoki chop etishni tiklash kaliti. Iltimos, birinchi variantni tanlashda siz turli xil flesh-disklarda tiklash va ishga tushirish kalitlarini saqlashingiz kerakligini unutmang. Bir nechta tiklash kalitlarini va shifrlanganidan boshqa kompyuterlarda saqlash tavsiya etilganligi sababli, mening holatimda tiklash kaliti mening serverlarimdan biridagi tarmoq papkasida, shuningdek, HP bulutli diskida saqlangan. Endi tiklash kalitining mazmuni faqat menga va HPga ma'lum bo'ladi, garchi ular bizni ma'lumotlarning to'liq maxfiyligiga ishontirishsa ham. Agar siz qayta tiklash kalitini chop qilsangiz, Microsoft hujjatni qulflangan seyfda saqlashni tavsiya qiladi. Men ushbu 48 ta raqamni yodlashni maslahat beraman va hujjatni o'qib chiqqandan so'ng uni yoqish kifoya :). Sahifa "Qayta tiklash kalitini qanday saqlash kerak?" BitLocker shifrlash ustasi quyidagi rasmda ko'rsatilgan:



Guruch. 5. BitLocker bilan shifrlangan ma'lumotlar uchun tiklash kalitini saqlash

7. Bu Drive shifrlash ustasining so‘nggi sahifasidir, chunki bu nuqtada, agar kerak bo‘lsa, tiklash kalitingizdan bemalol foydalanishingiz mumkinligiga ishonch hosil qilish uchun BitLocker tizimini tekshirishingiz mumkin. Tizim tekshiruvini yakunlash uchun sizdan kompyuteringizni qayta ishga tushirish so'raladi. Printsipial jihatdan, bu qadam majburiy emas, lekin hali ham ushbu tekshiruvni bajarish tavsiya etiladi. Quyida sehrgarning oxirgi sahifasini ko'rishingiz mumkin:



Guruch. 6. Disk shifrlash ustasining oxirgi sahifasi

8. POST testidan so'ng darhol operatsion tizimni ishga tushirish uchun ishga tushirish kaliti bo'lgan flesh-diskni kiritish so'raladi. Kompyuter qayta ishga tushirilgandan so'ng va BitLocker shifrlashdan keyin hech qanday kutilmagan holatlar yuzaga kelmasligini bilsa, diskni shifrlash jarayonining o'zi boshlanadi. Buni bildirishnoma sohasida ko'rsatilgan belgidan yoki oynaga kirsangiz bilib olasiz "BitLocker Drive shifrlash" boshqaruv panelidan. Shifrlash jarayonining o'zi fonda ishlaydi, ya'ni shifrlash ishlayotgan vaqtda kompyuteringizda ishlashni davom ettirishingiz mumkin, ammo BitLocker shifrlangan diskda protsessor resurslari va bo'sh joyni intensiv ravishda ishlatadi. Drayvingizning necha foizi allaqachon shifrlanganligini ko'rish uchun bildirishnoma maydonidagi belgini qidiring "BitLocker Drive Encryption yordamida %volume_name% shifrlanmoqda" va ustiga ikki marta bosing. BitLocker bildirishnoma belgisi va dialog oynasi "BitLocker Drive shifrlash" quyida ko'rsatilgan:



Guruch. 7. Shifrlashni amalga oshiring

9. BitLocker diskini shifrlash jarayoni tugagach, siz tanlagan drayverni shifrlash muvaffaqiyatli yakunlangani haqida xabar olasiz. Ushbu dialog oynasini quyida ko'rish mumkin:





Guruch. 8. BitLocker diskini shifrlashni yakunlash

Diskni birinchi marta shifrlayotganlar uchun shuni ta'kidlashni istardimki, bu protsedura bir zumda amalga oshirilmaydi va, masalan, 75 gigabayt hajmli tizim diskini shifrlash uchun menga 70 daqiqa vaqt ketdi.

Endi, quyidagi rasmda ko'rib turganingizdek, Windows Explorer-da tizim bo'limi belgisida qulf mavjud, ya'ni bu bo'lim BitLocker texnologiyasi yordamida shifrlangan:

Guruch. 9. Shifrlangan tizim bo'limiga ega Windows Explorer

Xulosa

Ushbu maqolada siz BitLocker texnologiyasidan foydalangan holda diskni qanday shifrlashni o'rgandingiz. Grafik interfeys yordamida diskning o'zini shifrlashga tayyorgarlik ko'rish va shifrlash jarayoni ko'rib chiqiladi. Maqolaning boshida men ushbu noutbukda ikkita drayver shifrlanishini ko'rsatganim uchun, keyingi maqolada buyruq qatori yordam dasturidan foydalanib BitLocker texnologiyasidan foydalangan holda drayverni qanday shifrlash mumkinligini bilib olasiz. boshqarish-dbe .

Salom, do'stlar! Ushbu maqolada biz ma'lumotlarimiz xavfsizligini oshirish uchun mo'ljallangan Windows-ga o'rnatilgan tizimlarni o'rganishni davom ettiramiz. Bugungi kunda bu Bitlocker disk shifrlash tizimi. Ma'lumotlarni shifrlash begonalar sizning ma'lumotlaringizdan foydalanishining oldini olish uchun zarur. U ularga qanday etib boradi - bu boshqa savol.

Shifrlash - bu ma'lumotlarni faqat to'g'ri odamlarga kirishi uchun o'zgartirish jarayoni. Kirish uchun odatda kalitlar yoki parollar ishlatiladi.

Butun diskni shifrlash qattiq diskni boshqa kompyuterga ulaganingizda ma'lumotlarga kirishni oldini oladi. Buzg'unchining tizimida himoyani chetlab o'tish uchun boshqa operatsion tizim o'rnatilgan bo'lishi mumkin, ammo agar siz BitLocker dan foydalansangiz, bu yordam bermaydi.

BitLocker texnologiyasi Windows Vista operatsion tizimining chiqarilishi bilan paydo bo'ldi va Windows 7 da takomillashtirildi. Bitlocker Windows 7 Ultimate va Enterprise versiyalarida hamda Windows 8 Pro-da mavjud. Boshqa versiyalar egalari muqobilni izlashlari kerak.

BitLocker diskini shifrlash qanday ishlaydi

Tafsilotlarga kirmasdan, bu shunday ko'rinadi. Tizim butun diskni shifrlaydi va unga kalitlarni beradi. Agar siz tizim diskini shifrlasangiz, sizning kalitingizsiz kompyuter ishga tushmaydi. Kvartira kalitlari bilan bir xil narsa. Sizda ular bor, siz unga kirasiz. Yo'qotilgan, siz zaxira koddan foydalanishingiz kerak (qayta tiklash kodi (shifrlash paytida beriladi)) va qulfni o'zgartiring (boshqa kalitlar bilan shifrlashni qayta bajaring)

Ishonchli himoya qilish uchun kompyuteringizda TPM (Ishonchli platforma moduli) bo'lishi maqsadga muvofiqdir. Agar u mavjud bo'lsa va uning versiyasi 1,2 yoki undan yuqori bo'lsa, u jarayonni nazorat qiladi va siz kuchliroq himoya usullariga ega bo'lasiz. Agar u yo'q bo'lsa, u holda faqat USB drayvidagi kalitdan foydalanish mumkin bo'ladi.

BitLocker quyidagicha ishlaydi. Diskning har bir sektori kalit yordamida alohida shifrlangan (to'liq hajmli shifrlash kaliti, FVEK). 128 bitli kalit va diffuzorga ega AES algoritmi qo'llaniladi. Guruh xavfsizlik siyosatida kalitni 256 bitga o'zgartirish mumkin.

Buning uchun Windows 7 da qidiruvdan foydalaning. Boshlash menyusini oching va qidiruv maydoniga “politikalar” deb yozing va Guruh siyosatini o‘zgartirish-ni tanlang.

Chap tomonda ochilgan oynada yo'lni kuzatib boring

Kompyuter konfiguratsiyasi > Ma'muriy shablonlar > Windows komponentlari > BitLocker diskini shifrlash

O'ng tomonda "Diskni shifrlash usuli va shifrlash kuchini tanlash" tugmasini ikki marta bosing

Ochilgan oynada Siyosatni yoqish-ni bosing. Shifrlash usulini tanlash bo'limida ochiladigan ro'yxatdan kerakli narsani tanlang

Eng ishonchli diffuzorli 256 bitli kalitga ega AES. Bunday holda, markaziy protsessorga yuk biroz yuqoriroq bo'ladi, lekin unchalik emas va zamonaviy kompyuterlarda siz farqni sezmaysiz. Ammo ma'lumotlar yanada ishonchli himoyalangan bo'ladi.

Diffuzordan foydalanish ishonchlilikni yanada oshiradi, chunki u shifrlangan ma'lumotlarning asl ma'lumotlarning biroz o'zgarishi bilan sezilarli o'zgarishlarga olib keladi. Ya'ni, ikkita sektorni deyarli bir xil ma'lumotlar bilan shifrlashda, natija sezilarli darajada farq qiladi.

FVEK kalitining o'zi qattiq disk metama'lumotlari orasida joylashgan va ovoz balandligi asosiy kaliti (VMK) yordamida ham shifrlangan. VMK ham TPM moduli yordamida shifrlangan. Agar ikkinchisi yo'q bo'lsa, USB drayvidagi kalitdan foydalaning.

Agar kaliti bo'lgan USB drayveri mavjud bo'lmasa, siz 48 raqamli tiklash kodidan foydalanishingiz kerak bo'ladi. Shundan so'ng, tizim ovoz balandligining asosiy kalitini parolini ochishi mumkin bo'ladi, uning yordamida u FVEK kalitini parolini hal qiladi, uning yordamida disk qulfdan chiqariladi va operatsion tizim yuklanadi.

Windows 7 da BitLocker yaxshilanishi

Windows 7-ni flesh-diskdan yoki diskdan o'rnatayotganda sizdan diskni qismlarga ajratish yoki sozlash taklif etiladi. Diskni sozlashda qo'shimcha 100 MB yuklash bo'limi yaratiladi. Men uning tayinlanishi haqida savollarga ega bo'lgan yagona odam emasman. Bitlocker texnologiyasi ishlashi uchun aynan shu bo'lim kerak.

Ushbu bo'lim yashirin va yuklanishi mumkin va u shifrlanmagan, aks holda operatsion tizimni yuklash mumkin bo'lmaydi.

Windows Vista'da bu bo'lim yoki hajm 1,5 GB bo'lishi kerak. Windows 7 da u 100 MB ni tashkil qildi.

Agar operatsion tizimni o'rnatishda siz uni uchinchi tomon dasturlari bilan bo'lgan bo'lsangiz, ya'ni yuklash bo'limini yaratmagan bo'lsangiz, Windows 7 BitLocker da kerakli bo'limni o'zi tayyorlaydi. Windows Vista'da siz uni operatsion tizimga kiritilgan qo'shimcha dasturiy ta'minot yordamida yaratishingiz kerak bo'ladi.

Windows 7 shuningdek, flesh-disklar va tashqi qattiq disklarni shifrlash uchun BitLocker To Go texnologiyasini taqdim etdi. Keling, keyinroq ko'rib chiqaylik.

BitLocker diskini shifrlashni qanday yoqish mumkin

Odatiy bo'lib, BitLocker TPM moduli bilan ishlash uchun tuzilgan va agar u yo'q bo'lsa, ishga tushirishni xohlamaydi. (Avval faqat shifrlashni yoqishga urinib ko'ring va agar u boshlangan bo'lsa, guruh siyosatlarida hech narsani o'chirib qo'yishingiz shart emas)

Shifrlashni boshlash uchun Boshqarish paneli\Tizim va xavfsizlik\BitLocker Drive shifrlash-ga o'ting

Kerakli diskni tanlang (bizning misolimizda bu tizim bo'limi) va BitLocker-ni yoqish tugmasini bosing

Quyidagi kabi rasmni ko'rsangiz

siz guruh siyosatlarini tahrirlashingiz kerak.

Boshlash menyusidagi qidiruvdan foydalanib, Mahalliy guruh siyosati muharririni chaqiring

Keling, yo'l bo'ylab boraylik

Kompyuter konfiguratsiyasi > Ma'muriy shablonlar > Windows komponentlari > BitLocker diskini shifrlash > Operatsion tizim drayverlari

O'ng tomonda Qo'shimcha autentifikatsiyani talab qilish-ni tanlang

Ochilgan oynada Yoqish-ni bosing, so'ngra BitLocker-dan mos keluvchi TPMsiz foydalanishga ruxsat berish katagiga belgi qo'yilganligiga ishonch hosil qilishingiz va OK tugmasini bosing.

Shundan so'ng, BitLocker ishga tushirilishi mumkin. Sizdan yagona xavfsizlik variantini tanlashingiz so'raladi - Ishga tushganda ishga tushirish kalitini so'rash. Bu biz tanlagan narsa

Boshlash kaliti yoziladigan USB flesh-diskini joylashtiring va Saqlash tugmasini bosing

Endi ishga tushirish tugmasi bo'lgan flesh-disk kirish zonasida bo'lmasa, tiklash kalitini saqlashingiz kerak. Siz kalitni flesh-diskda (yaxshisi boshqasi) saqlashingiz mumkin, kalitni keyinchalik boshqa kompyuterga o'tkazish uchun faylga saqlashingiz yoki darhol chop etishingiz mumkin.

Qayta tiklash kaliti tabiiy ravishda xavfsiz joyda saqlanishi kerak. Men kalitni faylga saqlayman

Qayta tiklash kaliti kalitning o'zi bo'lgan oddiy matn hujjatidir

Shundan so'ng siz diskni shifrlashdan oldin BitLocker tizimini skanerlashni boshlash tavsiya etiladigan yakuniy oynani ko'rasiz. Davom etish tugmasini bosing

Barcha ochiq hujjatlarni saqlang va Endi qayta yuklash tugmasini bosing

Agar biror narsa noto'g'ri bo'lsa, buni ko'rasiz

Agar hamma narsa ishlayotgan bo'lsa, kompyuterni qayta ishga tushirgandan so'ng shifrlash boshlanadi

Vaqt protsessoringizning kuchiga, siz shifrlayotgan bo'lim yoki hajmning hajmiga va haydovchi (SSD yoki HDD) bilan ma'lumot almashish tezligiga bog'liq. Deyarli sig‘imigacha to‘ldirilgan 60 Gb qattiq disk taxminan 30 daqiqada shifrlanadi, Ixtiyoriy taqsimlangan hisoblash hali ham ishlamoqda.

Shifrlash tugagach, siz quyidagi rasmni ko'rasiz

Oynani yoping va ishga tushirish kaliti va tiklash kaliti xavfsiz joylarda yoki yo'qligini tekshiring.

Fleshli diskni shifrlash - BitLocker To Go

Windows 7 da BitLocker To Go texnologiyasi paydo bo'lishi bilan flesh-disklar, xotira kartalari va tashqi qattiq disklarni shifrlash mumkin bo'ldi. Bu juda qulay, chunki noutbuk yoki netbukdan ko'ra flesh-diskni yo'qotish ancha oson.

Yo'lni qidirish yoki kuzatib borish orqali

Boshlash > Boshqarish paneli > Tizim va xavfsizlik > BitLocker Drive shifrlash

boshqaruv oynasini oching. Shifrlamoqchi bo'lgan flesh-diskni joylashtiring va BitLocker To Go bo'limida kerakli USB disk uchun shifrlashni yoqing.

Drayvni qulfdan chiqarish usulini tanlashingiz kerak. Tanlov unchalik katta emas: parol yoki PIN-kodli SIM-karta. SIM-kartalar yirik korporatsiyalarda maxsus bo'limlar tomonidan chiqariladi. Keling, oddiy paroldan foydalanamiz.

Diskni qulfdan chiqarish uchun paroldan foydalanish yonidagi katakchani belgilang va parolni ikki marta kiriting. Odatiy bo'lib, minimal parol uzunligi 8 belgidan iborat (guruh siyosatida o'zgartirilishi mumkin). Keyingiga bosing

Qayta tiklash kalitini qanday saqlashimizni tanlaymiz. Ehtimol, uni chop etish xavfsiz bo'ladi. Saqlash va Keyingiga bosing

Shifrlashni boshlash tugmasini bosing va ma'lumotlaringizni himoya qiling

Shifrlash vaqti flesh-diskning sig'imi, uning ma'lumot bilan to'laligi, protsessoringiz kuchi va kompyuter bilan ma'lumot almashish tezligiga bog'liq.

Sig'imli flesh-disklarda yoki tashqi qattiq disklarda bu protsedura uzoq vaqt talab qilishi mumkin. Nazariy jihatdan, jarayon boshqa kompyuterda bajarilishi mumkin. Buning uchun shifrlashni to'xtatib turing va drayverni to'g'ri olib tashlang. Siz uni boshqa kompyuterga joylashtirasiz, parolingizni kiritish orqali uni qulfdan chiqarasiz va shifrlash avtomatik ravishda davom etadi.

Endi flesh-diskni kompyuteringizga o'rnatganingizda, parolni kiritishingizni so'rab quyida oyna paydo bo'ladi.

Agar siz ushbu kompyuterga ishonsangiz va parolni doimiy ravishda kiritishni xohlamasangiz, ushbu kompyuterni avtomatik ravishda blokdan chiqarish uchun Keyingi katagiga belgi qo'ying va Unlock tugmasini bosing. Ushbu kompyuterda endi ushbu flesh-disk uchun parolni kiritishingiz shart emas.

Shifrlangan USB diskdagi ma'lumotlar Windows Vista yoki Windows XP operatsion tizimida ishlaydigan kompyuterlarda ishlatilishi uchun flesh-disk FAT32 fayl tizimiga formatlangan bo'lishi kerak. Ushbu operatsion tizimlarda flesh-diskni faqat parolni kiritish orqali qulfdan chiqarish mumkin bo'ladi va ma'lumot faqat o'qish uchun bo'ladi. Yozib olish ma'lumotlari mavjud emas.

Shifrlangan qismlarni boshqarish

Boshqarish BitLocker Drive Encryption oynasidan amalga oshiriladi. Qidiruv yordamida ushbu oynani topishingiz mumkin yoki manzilga o'tishingiz mumkin

Boshqaruv paneli > Tizim va xavfsizlik > BitLocker diskini shifrlash

“BitLockerni o‘chirish” tugmasini bosish orqali shifrlashni o‘chirib qo‘yishingiz mumkin. Bunday holda, disk yoki hajm shifrlangan. Bu biroz vaqt oladi va kalitlarga ehtiyoj qolmaydi.

Bundan tashqari, bu erda himoyani to'xtatib qo'yishingiz mumkin

Ushbu funktsiya BIOS-ni yangilash yoki yuklash diskini tahrirlashda foydalanish uchun tavsiya etiladi. (100 MB hajmli bir xil). Himoyani faqat tizim diskida to'xtatib qo'yishingiz mumkin (Windows o'rnatilgan bo'lim yoki hajm).

Nima uchun shifrlashni pauza qilish kerak? BitLocker diskingizni bloklamasligi va tiklash jarayoniga murojaat qilmasligi uchun. Qo'shimcha himoya qilish uchun shifrlash vaqtida tizim parametrlari (BIOS va yuklash bo'limi tarkibi) bloklanadi. Ularni o'zgartirish kompyuteringizni bloklashi mumkin.

BitLocker-ni boshqarishni tanlasangiz, tiklash kalitini saqlashingiz yoki chop etishingiz va ishga tushirish kalitini nusxalashingiz mumkin.

Agar kalitlardan biri (boshlash kaliti yoki tiklash kaliti) yo'qolgan bo'lsa, ularni shu yerda tiklashingiz mumkin.

Tashqi drayverlarni shifrlashni boshqaring

Fleshli diskni shifrlash sozlamalarini boshqarish uchun quyidagi funktsiyalar mavjud:

Qulfni ochish uchun parolni o'zgartirishingiz mumkin. Agar siz uni qulfdan chiqarish uchun smart-kartadan foydalansangizgina parolni olib tashlashingiz mumkin. Shuningdek, tiklash kalitini saqlashingiz yoki chop etishingiz va ushbu kompyuter uchun diskni blokdan chiqarishni avtomatik ravishda yoqishingiz mumkin.

Diskga kirishni tiklash

Tizim diskiga kirishni tiklash

Agar kaliti bo'lgan flesh-disk kirish zonasidan tashqarida bo'lsa, tiklash kaliti o'ynaydi. Kompyuterni ishga tushirganingizda, siz quyidagi kabi narsalarni ko'rasiz:

Kirishni tiklash va oynalarni yuklash uchun Enter tugmasini bosing

Qayta tiklash kalitingizni kiritishingizni so'ragan ekranni ko'rasiz.

Oxirgi raqamni kiritganingizda, tiklash kaliti to'g'ri bo'lsa, operatsion tizim avtomatik ravishda ishga tushadi.

Olinadigan drayverlarga kirishni tiklash

Fleshli disk yoki tashqi HDDdagi ma'lumotlarga kirishni tiklash uchun Parolni unutdingizmi?

Qayta tiklash kalitini kiritish-ni tanlang

va bu dahshatli 48 xonali kodni kiriting. Keyingiga bosing

Qayta tiklash kaliti mos bo'lsa, disk qulfdan chiqariladi

Drayv qulfini ochish uchun parolni o'zgartirishingiz mumkin bo'lgan BitLocker-ni boshqarish havolasi paydo bo'ladi.

Xulosa

Ushbu maqolada biz o'rnatilgan BitLocker vositasi yordamida ma'lumotlarimizni shifrlash orqali qanday himoya qilishni bilib oldik. Ushbu texnologiya faqat Windows OSning eski yoki ilg'or versiyalarida mavjud ekanligi achinarli. Windows yordamida diskni o'rnatishda 100 MB hajmdagi ushbu yashirin va yuklanadigan bo'lim nima uchun yaratilganligi ham aniq bo'ldi.

Ehtimol, men flesh-disklarni yoki tashqi qattiq disklarni shifrlashdan foydalanaman. Ammo bu dargumon, chunki DropBox, Google Drive, Yandex Drive va boshqalar kabi bulutli ma'lumotlarni saqlash xizmatlari ko'rinishida yaxshi o'rinbosarlar mavjud.

Hurmat bilan, Anton Dyachenko

YouPK.ru

Windows-da Bitlocker-ni yoqing yoki o'chiring

Shaxsiy kompyuterda faqat shaxsiy ma'lumotlar yoki yuqori qiymatga ega bo'lgan korporativ ma'lumotlar saqlanishi hech kimni ajablantirmaydi. Agar bunday ma'lumotlar undan foydalanishi mumkin bo'lgan uchinchi shaxslarning qo'liga tushib qolsa, bu nomaqbuldir, bu esa shaxsiy kompyuterning sobiq egasi uchun jiddiy muammolarni keltirib chiqaradi.

Vaziyatga qarab, Bitlocker faollashtirilishi yoki o'chirilishi mumkin.

Aynan shuning uchun ko'plab foydalanuvchilar kompyuterda saqlangan barcha fayllarga kirishni cheklashga qaratilgan ba'zi choralarni ko'rish istagini bildiradilar. Bunday tartib haqiqatda mavjud. Muayyan manipulyatsiyalarni amalga oshirgandan so'ng, hech qanday begona, parolni yoki uni tiklash kalitini bilmasdan, hujjatlarga kirish imkoniga ega bo'lmaydi.

Bitlocker yordamida diskingizni shifrlash orqali muhim ma'lumotlarga uchinchi shaxslar kirishidan himoya qilishingiz mumkin. Bunday harakatlar nafaqat ma'lum bir shaxsiy kompyuterda, balki kimdir qattiq diskni olib tashlab, uni boshqa shaxsiy kompyuterga joylashtirganda ham hujjatlarning to'liq maxfiyligini ta'minlashga yordam beradi.

Funktsiyani yoqish va o'chirish algoritmi

Bitlocker diskini shifrlash Windows 7, 8 va 10 da ishlaydi, lekin barcha versiyalarda emas. Foydalanuvchi shifrlashni amalga oshirmoqchi bo'lgan maxsus kompyuter bilan jihozlangan anakartda TPM moduli bo'lishi kerak deb taxmin qilinadi.

MASLAHAT. Anakartingizda bunday maxsus modul yo'qligini aniq bilsangiz, xafa bo'lmang. Bunday talabni "e'tiborsiz qoldirish" va shunga mos ravishda bunday modulsiz o'rnatishga imkon beradigan ba'zi bir fokuslar mavjud.

Barcha fayllarni shifrlash jarayonini boshlashdan oldin, ushbu protsedura juda uzoq ekanligini ta'kidlash kerak. Oldindan aniq vaqtni aytish qiyin. Hammasi qattiq diskda qancha ma'lumot borligiga bog'liq. Shifrlash jarayonida Windows 10 ishlashda davom etadi, ammo unumdorligi bilan sizni xursand qilishi dargumon, chunki unumdorlik ko'rsatkichi sezilarli darajada kamayadi.

Funktsiyani yoqish

Agar sizning kompyuteringizda Windows 10 o'rnatilgan bo'lsa va sizda ma'lumotlarni shifrlashni faollashtirish istagi bo'lsa, bizning maslahatlarimizdan foydalaning, shunda siz nafaqat muvaffaqiyatga erishasiz, balki bu istakni amalga oshirish yo'li ham qiyin emas. Dastlab, klaviaturangizdagi "Win" tugmachasini toping, ba'zida u Windows belgisi bilan birga keladi, uni bosib ushlab turing va bir vaqtning o'zida "R" tugmasini bosing. Ushbu ikkita tugmani bir vaqtning o'zida bosish Run oynasini ochadi.

Ochilgan oynada siz bo'sh qatorni topasiz, unda "gpedit.msc" ni kiritishingiz kerak bo'ladi. "Ok" tugmasini bosgandan so'ng, yangi "Mahalliy guruh siyosati muharriri" oynasi ochiladi. Ushbu oynada bizda qisqa yo'l bor.

Oynaning chap tomonida "Kompyuterni sozlash" qatorini toping va darhol bosing, ochilgan pastki menyuda "Ma'muriy shablonlar" ni toping, so'ngra ochilgan keyingi pastki menyuda ro'yxatda birinchi bo'lib joylashgan variantga o'ting. va "Windows komponentlari" deb nomlangan.

Endi ko'zingizni oynaning o'ng tomoniga o'tkazing, unda "Bitlocker Disk Encryption" ni toping va uni faollashtirish uchun ikki marta bosing. Endi yangi ro'yxat ochiladi, unda sizning keyingi maqsadingiz "Operatsion tizim disklari" qatori bo'lishi kerak. Ushbu qatorni ham bosing, Bitlocker to'g'ridan-to'g'ri sozlanadigan oynaga yaqinlashish uchun yana bitta o'tishni amalga oshirishingiz kerak, bu sizga uni yoqishga imkon beradi, bu siz xohlagan narsadir.

“Ushbu siyosat sozlamalari ishga tushirishda qo‘shimcha autentifikatsiya talabini sozlash imkonini beradi” qatorini toping, ushbu sozlamani kengaytirish uchun ikki marta bosing. Ochiq oynada siz kerakli "Enable" so'zini topasiz, uning yonida siz tasdiqlash qutisini topasiz, unda siz roziligingiz belgisi shaklida ma'lum bir belgi qo'yishingiz kerak.

Ushbu oynaning pastki qismida "Platformalar" bo'limi mavjud, unda BitLocker-dan maxsus modulsiz foydalanish taklifi yonidagi katakchani belgilashingiz kerak. Bu juda muhim, ayniqsa Windows 10 da TPM moduli bo'lmasa.

Ushbu oynada kerakli funktsiyani sozlash tugallanadi, shuning uchun uni yopishingiz mumkin. Endi sichqoncha kursorini "Windows" belgisiga olib boring, ustiga sichqonchaning o'ng tugmachasini bosing, bu esa qo'shimcha pastki menyu paydo bo'lishiga imkon beradi. Unda siz "Boshqarish paneli" qatorini topasiz, unga o'ting va keyingi qatorga "Bitlocker diskni shifrlash" o'ting.

Shifrlash qayerda amalga oshirilishini ko'rsatganingizga ishonch hosil qiling. Bu qattiq va olinadigan disklarda ham amalga oshirilishi mumkin. Kerakli ob'ektni tanlagandan so'ng, "Bitlocker-ni yoqish" tugmasini bosing.

Endi Windows 10 avtomatik jarayonni boshlaydi, vaqti-vaqti bilan sizning e'tiboringizni jalb qiladi va sizning xohishingizni belgilashingizni so'raydi. Albatta, bunday jarayonni amalga oshirishdan oldin zaxira nusxasini yaratish yaxshidir. Aks holda, agar parol va uning kaliti yo'qolsa, hatto shaxsiy kompyuter egasi ham ma'lumotni tiklay olmaydi.

Keyinchalik, diskni keyingi shifrlash uchun tayyorlash jarayoni boshlanadi. Ushbu jarayon ishlayotganda, kompyuterni o'chirishga ruxsat berilmaydi, chunki bu harakat operatsion tizimga jiddiy zarar etkazishi mumkin. Bunday nosozlikdan so'ng siz Windows 10-ni ishga tushira olmaysiz, shuning uchun shifrlash o'rniga qo'shimcha vaqtni behuda sarflab, yangi operatsion tizimni o'rnatishingiz kerak bo'ladi.

Diskni tayyorlash muvaffaqiyatli tugallangandan so'ng, diskni shifrlash uchun haqiqiy sozlash boshlanadi. Sizdan parolni kiritish so'raladi, bu keyinchalik shifrlangan fayllarga kirish imkonini beradi. Shuningdek, sizdan tiklash kalitini yaratish va kiritish so'raladi. Bu ikkala muhim komponent ham xavfsiz joyda saqlangan, afzalroq chop etilgan. Parol va tiklash kalitini shaxsiy kompyuterning o'zida saqlash juda ahmoqlik.

Shifrlash jarayonida tizim sizdan qaysi qismni shifrlamoqchi ekanligingizni so'rashi mumkin. Diskning butun maydonini ushbu protseduraga bo'ysundirish yaxshidir, garchi faqat ishg'ol qilingan maydonni shifrlash imkoniyati mavjud.

“Yangi shifrlash rejimi” kabi amal variantini tanlash va keyin BitLocker operatsion tizimini avtomatik skanerlashni boshlash qoladi. Keyinchalik, tizim jarayonni xavfsiz davom ettiradi, shundan so'ng sizdan shaxsiy kompyuteringizni qayta ishga tushirish so'raladi. Albatta, ushbu talabni bajaring va qayta yoqing.

Windows 10-ning navbatdagi ishga tushirilishidan so'ng, parolni kiritmasdan hujjatlarga kirish imkonsiz bo'lishiga amin bo'lasiz. Shifrlash jarayoni davom etadi, siz bildirishnomalar panelida joylashgan BitLocker belgisini bosish orqali uni boshqarishingiz mumkin.

Funktsiyani o'chirish

Agar biron sababga ko'ra kompyuteringizdagi fayllar muhim ahamiyatga ega bo'lmasa va ularga kirish uchun har safar parol kiritishni yoqtirmasangiz, shunchaki shifrlash funksiyasini o'chirib qo'yishingizni maslahat beramiz.

Bunday harakatlarni amalga oshirish uchun bildirishnomalar paneliga o'ting, u erda BitLocker belgisini toping va ustiga bosing. Ochiq oynaning pastki qismida siz "BitLocker-ni boshqarish" qatorini topasiz, ustiga bosing.

Endi tizim sizga qaysi harakatni afzal ko'rishni tanlashni taklif qiladi:

• tiklash kalitini arxivlash;
• shifrlangan fayllarga kirish uchun parolni o'zgartirish;
• ilgari o'rnatilgan parolni olib tashlash;
• BitLocker-ni o'chirib qo'ying.

Albatta, agar siz BitLocker-ni o'chirishga qaror qilsangiz, taklif qilingan oxirgi variantni tanlashingiz kerak. Ekranda darhol yangi oyna paydo bo'ladi, unda tizim siz haqiqatan ham shifrlash funksiyasini o'chirib qo'ymoqchi ekanligingizga ishonch hosil qilishni xohlaydi.

DIQQAT. "BitLocker-ni o'chirish" tugmasini bosganingizdan so'ng, shifrni ochish jarayoni darhol boshlanadi. Afsuski, bu jarayon yuqori tezlik bilan tavsiflanmaydi, shuning uchun siz o'zingizni biroz vaqtga tayyorlashingiz kerak bo'ladi, bu vaqt davomida siz shunchaki kutishingiz kerak bo'ladi.

Albatta, agar siz hozirda kompyuterdan foydalanishingiz kerak bo'lsa, uni sotib olishingiz mumkin, bu borada qat'iy taqiq yo'q. Biroq, hozirda kompyuterning ishlashi juda past bo'lishi mumkinligiga tayyorgarlik ko'rishingiz kerak. Bu sekinlik sababini tushunish qiyin emas, chunki operatsion tizim juda ko'p ma'lumotni ochishi kerak.

Shunday qilib, agar siz kompyuteringizdagi fayllarni shifrlashni yoki shifrlashni xohlasangiz, shunchaki tavsiyalarimizni o'qib chiqishingiz kerak, keyin shoshilmasdan ko'rsatilgan algoritmning har bir bosqichini bajaring va tugagandan so'ng erishilgan natijadan xursand bo'ling.

NastroyVse.ru

Bitlocker-ni sozlash

Bitlocker - bu tovush darajasida ma'lumotlarni shifrlashni ta'minlovchi vositadir (tovush diskning bir qismini egallashi mumkin yoki bir nechta disklar qatorini o'z ichiga olishi mumkin.) Bitlocker noutbuk/kompyuter yo'qolishi yoki o'g'irlanishi holatlarida ma'lumotlaringizni himoya qilish uchun ishlatiladi. . BitLocker o'zining asl versiyasida faqat bitta jild - operatsion tizimli disk uchun himoyani ta'minladi. BitLocker Server 2008 R2 va Server 2008 ning barcha nashrlari (Itanium nashri bundan mustasno), shuningdek, Windows 7 Ultimate va Enterprise va Windows Vista bilan kiritilgan. Windows Server 2008 va Vista SP1 versiyalarida Microsoft turli hajmlar, jumladan, mahalliy ma'lumotlar hajmlari uchun himoyani amalga oshirdi. Windows Server 2008 R2 va Windows 7 versiyalarida ishlab chiquvchilar olinadigan ma'lumotlarni saqlash qurilmalari (USB flesh xotira qurilmalari va tashqi qattiq disklar) uchun qo'llab-quvvatlashni qo'shdilar. Bu xususiyat BitLocker To Go deb ataladi. BitLocker texnologiyasi AES shifrlash algoritmidan foydalanadi; kalit TMP (Ishonchli platforma moduli - uni ishlab chiqarish jarayonida kompyuterga o'rnatilgan, shifrlash kalitlarini saqlashni ta'minlaydigan maxsus sxema) yoki USB qurilmasida saqlanishi mumkin. Quyidagi kirish kombinatsiyalari mumkin:

TPM - TPM + PIN - TPM + PIN + USB kaliti - TPM + USB kaliti - USB kaliti Kompyuterlarda ko'pincha TMP bo'lmagani uchun men BitLocker-ni USB drayveri bilan qanday sozlashni bosqichma-bosqich tasvirlab bermoqchiman.

"Kompyuter" ga o'ting va biz shifrlamoqchi bo'lgan mahalliy diskni o'ng tugmasini bosing (ushbu misolda biz mahalliy C diskini shifrlaymiz) va "BitLocker-ni yoqish" -ni tanlang.

Ushbu qadamlardan so'ng biz xatoni ko'ramiz.

Bu tushunarli, men allaqachon yozganimdek - bu kompyuterda TMP moduli yo'q va bu natija, lekin bularning barchasini osongina tuzatish mumkin, shunchaki kompyuterning mahalliy siyosatiga o'ting va u erda sozlamalarni o'zgartiring, buning uchun siz mahalliy siyosat muharririga o'ting - gpedit qidiruv maydoniga .msc yozing va "Enter" tugmasini bosing.

Natijada, mahalliy siyosatlar oynasi ochiladi, "Kompyuter konfiguratsiyasi - Ma'muriy shablonlar - Windows komponentlari - Bit-Locker diskini shifrlash - Operatsion tizim drayverlari" yo'liga o'ting va ishga tushirishda talab qilinadigan qo'shimcha autentifikatsiya siyosatida biz uni o'rnatamiz. Yoqish. Shuningdek, BitLocker-dan mos keluvchi TPMsiz foydalanishga ruxsat berish katagiga belgi qo‘yilganligiga ishonch hosil qilishingiz kerak. “OK” tugmasini bosing.

Endi, agar siz BitLocker-ni mahalliy diskda yoqish bo'yicha birinchi qadamlarni takrorlasangiz, diskni shifrlashni sozlash uchun oyna ochiladi; ishga tushirilganda "Ishga tushirish kalitini so'rash" ni tanlang (ammo bizda tanlov yo'q edi, bu yo'qligi bilan bog'liq. TPM).

Keyingi oynada kalit saqlanadigan USB qurilmasini tanlang.

Keyin biz qutqarish kalitini qaerga saqlashimizni tanlaymiz (bu asosiy kalit bilan media yo'qolgan taqdirda qo'lda kiritiladigan kalit), men buni boshqa USB flesh-diskida yoki boshqa kompyuterda qilishni maslahat beraman yoki uni chop etishni maslahat beraman. agar siz tiklash kalitini bitta kompyuterda yoki bitta USB diskida saqlasangiz, kalit saqlangan USB ni yo'qotib qo'ysangiz, Windows-ni ishga tushira olmaysiz. Ushbu misolda men boshqa USB diskiga saqladim.

Keyingi oynada "Davom etish" tugmasini bosish orqali Bitlocker tizimini tekshirishni bajaring, shundan so'ng kompyuter qayta ishga tushadi.

Kompyuterni ishga tushirgandan so'ng, shifrlash jarayoni oynasi paydo bo'ladi. Bu ko'pincha bir necha soat davom etadigan uzoq protsedura.

Natijada, bizda shifrlangan C drayveri bor, u kalit yoki tiklash kaliti bo'lgan USB drayvsiz ishga tushmaydi.

pk-help.com

Windows uchun BitLocker ma'lumotlar shifrlashni qanday sozlash kerak

Qattiq diskda, shuningdek olinadigan disklarda (tashqi drayvlar yoki USB flesh-disklar) saqlangan fayllarga ruxsatsiz kirishdan himoya qilish uchun Windows OS foydalanuvchilari o'rnatilgan BitLocker va BitLocker To Go shifrlash dasturlari yordamida ularni shifrlash imkoniyatiga ega.

BitLocker shifrlash dasturi va BitLocker To Go Windows 8/8.1 OS ning Professional va Enterprise versiyalarida, shuningdek Windows 7 ning Ultimate versiyasida oldindan o‘rnatilgan. Lekin Windows 8.1 ning asosiy versiyasi foydalanuvchilari ham Operatsion tizimning yanada ilg'or versiyalarida BitLocker-ning analogi sifatida ishlaydigan "Qurilmani shifrlash" opsiyasi.

BitLocker shifrlash dasturini yoqing

BitLocker shifrlash dasturini yoqish uchun Boshqaruv panelini oching va tizim va xavfsizlik > BitLocker diskini shifrlash-ga o‘ting. Shuningdek, siz Windows Explorer ("Kompyuter") ni ochishingiz mumkin, tanlangan drayverni o'ng tugmasini bosing va ochiladigan menyudan "BitLocker-ni yoqish" -ni tanlang. Agar yuqoridagi qator menyuda bo'lmasa, sizda Windows operatsion tizimining noto'g'ri versiyasi mavjud.

Tizim drayvingiz, ma'lumotlar drayvingiz yoki olinadigan diskingiz uchun BitLocker-ni yoqish uchun BitLocker-ni yoqish-ni tanlashingiz kerak.

Ushbu oynada BitLocker diskini shifrlashning 2 turi mavjud:

• BitLocker Drive Encryption - Qattiq disklar: Bu xususiyat butun diskingizni shifrlash imkonini beradi. Kompyuteringizni yuklaganingizda, Windows yuklash moslamasi tizim tomonidan ajratilgan qattiq disk maydonidan ma'lumotlarni yuklaydi va sizdan siz ko'rsatgan qulfni ochish turi, masalan, parolni kiritish so'raladi. Keyin BitLocker ma'lumotlar shifrini ochish jarayonini amalga oshiradi va Windows yuklash jarayoni davom etadi. Boshqacha qilib aytganda, shifrlashni foydalanuvchi sezmagan holda sodir bo'ladigan jarayon deb hisoblash mumkin. Odatdagidek, siz fayllar va ma'lumotlar bilan ishlaysiz, ular o'z navbatida diskda shifrlangan. Bundan tashqari, siz shifrlashdan nafaqat tizim drayvlari uchun foydalanishingiz mumkin.
• "BitLocker Drive Encryption - BitLocker To Go": USB flesh-disklar yoki tashqi qattiq disklar kabi tashqi xotira qurilmalari BitLocker To Go yordam dasturi yordamida shifrlanishi mumkin. Shifrlangan qurilmani kompyuteringizga ulaganingizda, masalan, parolni kiritishingiz so'raladi, bu sizning ma'lumotlaringizni begonalardan himoya qiladi.

BitLocker-dan TPMsiz foydalanish

Ishonchli platforma moduli (TPM) oʻrnatilmagan kompyuterda BitLocker yordamida shifrlashga harakat qilsangiz, quyidagi oyna ochiladi va “Mos TPMsiz BitLockerga ruxsat berish” opsiyasini yoqishingizni soʻraydi.

BitLocker shifrlash dasturi tizim drayverini to'g'ri ishlashini himoya qilish uchun apparat TPMga ega shaxsiy kompyuterni talab qiladi. TPM moduli anakartga o'rnatilgan kichik chipdir. BitLocker shifrlash kalitlarini u erda saqlashi mumkin, bu ularni oddiy ma'lumot diskida saqlashdan ko'ra xavfsizroq variant. TPM moduli kalitlarni faqat ishga tushirilgandan va tizim holatini tekshirgandan so'ng beradi, bu sizning qattiq diskingiz o'g'irlangan yoki boshqa kompyuterda buzish uchun shifrlangan disk tasviri yaratilganda ma'lumotlarni shifrlash imkoniyatini yo'q qiladi.

Yuqoridagi variantni yoqish uchun siz administrator huquqlariga ega bo'lishingiz kerak. Siz shunchaki "Mahalliy guruh siyosati muharriri" ni ochishingiz va quyidagi parametrni yoqishingiz kerak.

Run dialog oynasini ishga tushirish uchun Win + R tugmalar birikmasini bosing, gpedit.msc buyrug'ini kiriting. Keyin quyidagi nuqtalarga o'ting - Kompyuter konfiguratsiyasi > Ma'muriy shablonlar > Windows komponentlari > BitLocker diskini shifrlash > Operatsion tizim drayverlari. "Ishga tushirishda qo'shimcha autentifikatsiyani talab qilish" opsiyasini ikki marta bosing, "Enabled" opsiyasini tanlang va "BitLocker-ga mos TPMsiz ruxsat berish" katagiga belgi qo'ying). Sozlamalarni saqlash uchun "Ilova" tugmasini bosing.

Diskni blokdan chiqarish usulini tanlash

Yuqoridagi amallarni muvaffaqiyatli bajargan bo'lsangiz, sizdan "Ishga tushirishda drayverni qanday qulfdan chiqarishni tanlash" oynasi so'raladi. Agar sizning shaxsiy kompyuteringizda TPM moduli bo'lmasa, sizda ikkita variant bor: parolni kiriting yoki qulfni ochish kaliti sifatida maxsus USB flesh-diskidan (smart karta) foydalaning.

Agar anakartda TPM moduli mavjud bo'lsa, siz uchun ko'proq imkoniyatlar mavjud bo'ladi. Masalan, kompyuter ishga tushganda avtomatik qulfni ochishni sozlash mumkin - barcha kalitlar TPM modulida saqlanadi va avtomatik ravishda diskdagi ma'lumotlarni shifrlash uchun ishlatiladi. Shuningdek, siz yuklash moslamasiga PIN-kod parolini qo'yishingiz mumkin, bu so'ngra TPM-da saqlangan shifrni ochish kalitlarini, keyin esa butun diskni qulfdan chiqaradi.

Sizga eng mos keladigan usulni tanlang va o'rnatuvchining ko'rsatmalariga amal qiling.

Zaxira kalitini yaratish

BitLocker sizga zaxira kalit yaratish imkoniyatini ham beradi. Agar siz asosiy kalitni unutgan yoki yo'qotgan bo'lsangiz, masalan, kalitga kirish parolini unutgan bo'lsangiz yoki qattiq diskni yangi TPM moduli bilan yangi shaxsiy kompyuterga ko'chirsangiz, ushbu kalit shifrlangan ma'lumotlarga kirish uchun ishlatiladi.

Siz kalitni faylga saqlashingiz, chop etishingiz, tashqi USB diskiga joylashtirishingiz yoki Microsoft hisob qaydnomangizga saqlashingiz mumkin (Windows 8 va 8.1 foydalanuvchilari uchun). Asosiysi, ushbu zaxira kaliti xavfsiz joyda saqlanganligiga ishonch hosil qiling, aks holda tajovuzkor BitLocker-ni osongina chetlab o'tib, uni qiziqtirgan barcha ma'lumotlarga kirish huquqiga ega bo'lishi mumkin. Ammo shunga qaramay, zaxira kalitini yaratish juda muhim, chunki asosiy kalitni zaxira kalitisiz yo'qotib qo'ysangiz, barcha ma'lumotlaringizni yo'qotasiz.

Diskni shifrlash va shifrni hal qilish

BitLocker yangi fayllar mavjud bo'lganda avtomatik ravishda shifrlaydi, ammo diskdagi qolgan joyni qanday shifrlashni tanlashingiz kerak. Siz butun diskni (shu jumladan bo'sh joyni) shifrlashingiz mumkin - quyidagi skrinshotdagi ikkinchi variant yoki faqat fayllar - shifrlash jarayonini tezlashtiradigan birinchi variant.

BitLocker-dan yangi shaxsiy kompyuterda (yangi o'rnatilgan OS bilan) foydalanilganda, fayllar egallagan joyni shifrlashdan foydalanish yaxshidir, chunki bu biroz vaqt talab etadi. Biroq, agar siz uzoq vaqt davomida ishlatilayotgan disk uchun shifrlashni yoqsangiz, bo'sh joy bo'lsa ham, butun disk shifrlangan usuldan foydalanish yaxshiroqdir. Ushbu usul shifrlanmagan ilgari o'chirilgan fayllarni tiklashni imkonsiz qiladi. Shunday qilib, birinchi usul tezroq, ikkinchisi esa ishonchli.

Shifrlashni keyingi sozlashda BitLocker tizimni tahlil qiladi va kompyuterni qayta ishga tushiradi. Kompyuterni qayta ishga tushirgandan so'ng, shifrlash jarayoni boshlanadi. U laganda belgisi sifatida ko'rsatiladi, uning yordami bilan jarayonning foizli rivojlanishini ko'rasiz. Siz kompyuteringizdan foydalanishda davom etasiz, lekin bir vaqtning o'zida ishlayotgan fayl shifrlash tufayli tizim biroz sekinlashadi.

Shifrlash tugallangandan so'ng va keyingi safar kompyuteringizni ishga tushirganingizda, BitLocker sizga parol, PIN-kodni kiritishingiz yoki USB drayverini kalit sifatida kiritishingiz kerak bo'lgan oynani taqdim etadi (oldindan kirishni qanday sozlaganingizga qarab). kalit).

Ushbu oynada Escape tugmachasini bosish, asosiy kalitga kirish yo'qolgan bo'lsa, zaxira kalitni kiritish oynasiga olib boradi.

Agar siz tashqi qurilmalar uchun BitLocker To Go shifrlash usulini tanlasangiz, sizga o'xshash sozlash ustasi taqdim etiladi, ammo bu holda kompyuteringizni qayta ishga tushirishingiz shart emas. Shifrlash jarayoni tugamaguncha tashqi drayverni ajratmang.

Keyingi safar shifrlangan qurilmani shaxsiy kompyuterga ulaganingizda, uni qulfdan chiqarish uchun sizdan parol yoki smart-karta so'raladi. BitLocker bilan himoyalangan qurilma fayl menejerida yoki Windows Explorerda tegishli belgi bilan paydo bo'ladi.

BitLocker boshqaruv paneli oynasi yordamida shifrlangan diskni boshqarishingiz mumkin (parolni o'zgartirish, shifrlashni o'chirish, kalitning zaxira nusxalarini yaratish va h.k.). Shifrlangan diskni sichqonchaning o'ng tugmasi bilan bosing va "BitLockerni boshqarish" ni tanlab, sizni maqsadingizga olib boradi.

Axborotni himoya qilishning boshqa har qanday usuli singari, BitLocker yordamida real vaqt rejimida shifrlash, albatta, kompyuteringiz resurslarining bir qismini egallaydi. Bu, asosan, diskdan diskka ma'lumotlarning doimiy shifrlanishi tufayli protsessor yukining oshishiga olib keladi. Ammo boshqa tomondan, ma'lumotlari begona ko'zlardan ishonchli himoyalangan bo'lishi kerak bo'lgan odamlar uchun, tajovuzkorlar qo'lida zararli ko'zlarni taqdim etishi mumkin bo'lgan ma'lumotlar uchun bu mahsuldorlikni yo'qotish eng murosasiz echimdir.

osmaster.org.ua

BitLocker yordamida Windows 7 da shifrlash

Vladimir Bezmaliy

2009 yil 7 yanvarda Microsoft ish stantsiyalari uchun operatsion tizimning navbatdagi versiyasi - Windows 7 ni sinovdan o'tkazish uchun taqdim etdi. Ushbu operatsion tizim, odatiy holga aylanganidek, xavfsizlik texnologiyalarini, shu jumladan Windows Vista'da ilgari taqdim etilganlarni ham keng o'z ichiga oladi. Bugun biz Windows Vista-da joriy qilinganidan beri sezilarli o'zgarishlarga duch kelgan Windows BitLocker shifrlash texnologiyasi haqida gapiramiz. Ko'rinishidan, bugungi kunda hech kimni qattiq disklar va olinadigan tashuvchilardagi ma'lumotlarni shifrlash zarurligiga ishontirish kerak emas, ammo shunga qaramay, biz ushbu yechim foydasiga dalillar keltiramiz.

Mobil qurilmalarning o'g'irlanishi yoki yo'qolishi sababli maxfiy ma'lumotlarni yo'qotish

Bugungi kunda uskunaning narxi qurilmadagi ma'lumotlarning narxidan bir necha baravar kam. Yo'qotilgan ma'lumotlar obro'ning yo'qolishiga, raqobatbardoshlikning yo'qolishiga va potentsial sud jarayonlariga olib kelishi mumkin.

Butun dunyoda ma'lumotlarni shifrlash masalalari uzoq vaqtdan beri tegishli qonun hujjatlari bilan tartibga solingan. Shunday qilib, masalan, AQShda, U. Hukumatning Axborot xavfsizligini isloh qilish to'g'risidagi qonuni (GISRA) maxfiy davlat ma'lumotlarini himoya qilish uchun ma'lumotlarni shifrlashni talab qiladi. Yevropa Ittifoqi mamlakatlari Yevropa Ittifoqining maʼlumotlar maxfiyligi toʻgʻrisidagi direktivasini qabul qildi. Kanada va Yaponiya o'z qoidalariga ega.

Ushbu qonunlarning barchasi shaxsiy yoki korporativ ma'lumotlarning yo'qolishi uchun qattiq jazolarni belgilaydi. Qurilmangiz o'g'irlangan (yo'qolgan) bilan birga ma'lumotlaringiz ham yo'qolishi mumkin. Ma'lumotlarni shifrlash ma'lumotlarga ruxsatsiz kirishni oldini olish uchun ishlatilishi mumkin. Bundan tashqari, ta'mirlash (shu jumladan kafolat) yoki ishlatilgan qurilmalarni sotish paytida ma'lumotlarga ruxsatsiz kirish kabi xavflarni unutmang.

Bularning quruq gap emasligi, afsuski, bir necha bor faktlar bilan tasdiqlangan. Buyuk Britaniya Ichki ishlar vazirligining mustaqil xodimi yuz minglab jinoyatchilar, jumladan, qamoq jazosini o‘tayotganlarning shaxsiy ma’lumotlari bo‘lgan xotira kartasini yo‘qotdi. Bu haqda boshqarma xabarida aytiladi. OAVda Birlashgan Qirollik qamoqxonalarida saqlanayotgan 84 000 mahbusning ism-shariflari, manzillari va ayrim hollarda ayblovlar tafsilotlari mavjud edi. Shuningdek, xotira kartasida olti va undan ortiq sudlangan 30 ming kishining manzillari joylashgan. Vazirlikning aniqlik kiritishicha, xotira kartasidagi maʼlumotlardan RA Consulting tadqiqotchisi foydalangan. “Biz shartnoma xodimining Angliya va Uelsdagi qonunbuzarlar haqidagi shaxsiy ma’lumotlarini yo‘qotishiga olib kelgan xavfsizlik buzilishidan xabardor bo‘ldik. Hozirda chuqur tergov olib borilmoqda”, — dedi IIV vakili.

"Soya" hukumatining ichki ishlar vaziri Dominik Griev allaqachon bu borada izoh bergan. Uning qayd etishicha, Britaniya soliq to‘lovchilari Britaniya hukumatining maxfiy ma’lumotlarga nisbatan qo‘llanishidan “mutlaqo hayratda qolishadi”.

Bu Buyuk Britaniyada turli tashkilot va idoralar tomonidan maxfiy ma'lumotlarni yo'qotish bilan bog'liq birinchi holat emas, deb esladi Griv.

Aprel oyida Britaniyaning yirik banki HSBC o‘zining 370 ming mijozining shaxsiy ma’lumotlari saqlanadigan disk yo‘qolganini tan oldi. Fevral oyi oʻrtalarida Britaniyaning Dadli shahridagi (Gʻarbiy Midlendlar) Russels Xoll kasalxonasidan 5 ming 123 bemorning tibbiy maʼlumotlari boʻlgan noutbuk oʻgʻirlangani maʼlum boʻldi. Yanvar oyi oxirida Britaniyaning Marks and Spencer supermarketlar tarmog‘idan 26 ming xodimning shaxsiy ma’lumotlari bo‘lgan noutbuk o‘g‘irlab ketilgani xabar qilingan edi. Buyuk Britaniya Mudofaa vazirligi rahbari Des Braun 21 yanvar kuni departamentdan minglab odamlarning shaxsiy maʼlumotlari boʻlgan uchta noutbuk oʻgʻirlanganini maʼlum qildi.

O'tgan dekabr oyida AQShning xususiy kompaniyasi Buyuk Britaniyada haydovchilik guvohnomasiga da'vogar uch million kishining rekordini yo'qotgani ma'lum bo'ldi. Ular kompyuterning qattiq diskida joylashgan edi. Yo'qotilgan ma'lumotlarga 2004 yil sentyabridan 2007 yil aprelgacha bo'lgan davrda haydovchilik guvohnomasi uchun ariza beruvchilarning ismlari, manzillari va telefon raqamlari kiradi.

2007-yil oktabr oyi oxirida ikki davlat idoralari o‘rtasidagi yo‘lda 25 million bola nafaqasi oluvchilar va ularning bank hisoblari haqidagi ma’lumotlarni o‘z ichiga olgan ikkita disk g‘oyib bo‘ldi. Soliq to'lovchilarga 500 ming funt sterlingga tushgan keng ko'lamli qidiruv operatsiyasi hech qanday natija bermadi.

Shuningdek, joriy yilning iyun oyida Londonga ketayotgan poyezdlardan birida terrorizmni moliyalashtirish, narkotik moddalar kontrabandasi va jinoiy daromadlarni legallashtirishga qarshi kurashga oid ma’lumotlarni o‘z ichiga olgan maxfiy hujjatlar (http://korrespondent.net/world/493585) bo‘lgan paket topilgan edi. Avvalroq Londondagi poyezd o‘rindig‘ida “Al-Qoida” terrorchilik tarmog‘iga oid so‘nggi ma’lumotlarga oid maxfiy hujjatlarni o‘z ichiga olgan paket (http://korrespondent.net/world/490374) topilgan edi. Savol shundaki, bunga ruxsat bergan foydalanuvchilar nima deb o'ylashgan?

Mobil qurilmalar egalarini o‘ylantirishi kerak bo‘lgan yana bir fakt

Ponemon instituti hisobotiga ko'ra (http://computerworld.com/action/inform.do?command=search&searchTerms=The+Ponemon+Institute), Birlashgan Qirollikdagi yirik va o'rta aeroportlarda har yili taxminan 637 000 ta noutbuk yo'qoladi. Davlatlar.So‘rov natijalariga ko‘ra, noutbuklar odatda xavfsizlik nazorati punktlarida yo‘qoladi.

Amerikaning 36 ta yirik aeroportida har haftada 10 278 taga yaqin noutbuk yo‘qoladi va ularning 65 foizi o‘z egalariga qaytarilmaydi. Oʻrta oʻlchamdagi aeroportlarda 2000 ga yaqin noutbuklar yoʻqolgan va ularning 69 foizi oʻz egalariga qaytarilmagan. Institut 46 mamlakatdagi 106 aeroportda so‘rovlar o‘tkazdi va 864 kishi bilan suhbat o‘tkazdi.

Noutbuklarni yo'qotishning eng keng tarqalgan joylari quyidagi beshta aeroportdir:

• Los-Anjeles xalqaro
• Mayami xalqaro
• Jon F. Kennedi xalqaro
• Chikago O'Hare
• Newark Liberty International.

Sayohatchilar yo'qolgan noutbuklar ularga qaytarilishiga ishonchlari komil emas.

So‘rovda qatnashganlarning 77 foizi yo‘qolgan noutbukini qaytarib olishga umidlari yo‘qligini, 16 foizi esa noutbukni yo‘qotib qo‘ysa, hech narsa qilmasligini aytdi. Taxminan 53 foizi noutbuklarda kompaniyaning maxfiy maʼlumotlari borligini, 65 foizi esa maʼlumotlarni himoya qilish uchun hech narsa qilmaganligini aytdi.

(http://computerworld.com/action/article.do?command=viewArticleBasic&taxonomyId=17&articleId=9105198&intsrc=hm_topic)

Bunga nima qarshi bo'lishi mumkin? Faqat ma'lumotlarni shifrlash.

Bunday holda, shifrlash sizning shaxsiy kompyuteringiz uchun oxirgi jismoniy himoya chizig'i bo'lib xizmat qiladi. Bugungi kunda qattiq diskni shifrlash texnologiyalari juda ko'p. Tabiiyki, Windows Vista Enterprise va Windows Vista Ultimate-ning bir qismi sifatida BitLocker texnologiyasining muvaffaqiyatli premyerasidan so'ng, Microsoft ushbu texnologiyani Windows 7-ga kiritmasdan yordam bera olmadi. Biroq, adolat uchun shuni ta'kidlash kerakki, biz yangi OTda ko'ramiz. sezilarli darajada qayta ishlangan shifrlash texnologiyasi.

Windows 7 da shifrlash

Shunday qilib, bizning tanishuvimiz Windows 7 ni shaxsiy kompyuteringizga o'rnatishdan boshlanadi. Windows Vista'da shifrlashdan foydalanish uchun siz ikkita narsadan birini bajarishingiz kerak edi: qattiq diskni avval buyruq satridan foydalanib, uni to'g'ri qismlarga ajratish orqali tayyorlang yoki keyinroq Microsoft-ning maxsus dasturidan (BitLocker Disk tayyorlash vositasi) foydalaning. Windows 7 da muammo dastlab qattiq diskni qismlarga ajratishda hal qilinadi. Shunday qilib, o'rnatish vaqtida men 39 gigabayt sig'imli tizim bo'limini ko'rsatdim va ... 2 bo'lim oldim! Birining hajmi 200 MB, ikkinchisi esa 38 gigabaytdan bir oz ko'proq. Bundan tashqari, standart Explorer oynasida siz quyidagi rasmni ko'rasiz (1-rasm).

Guruch. 1. Explorer oynasi

Biroq, Ishga tushirish - Barcha dasturlar - Ma'muriy asboblar - Kompyuter boshqaruvi - Disk boshqaruvini ochib, siz quyidagilarni ko'rasiz (2-rasm):

Guruch. 2. Kompyuter boshqaruvi

Ko'rib turganingizdek, 200 MB hajmdagi birinchi bo'lim oddiygina yashiringan. Odatiy bo'lib, bu tizim, faol va asosiy bo'limdir. Windows Vista-da shifrlash bilan allaqachon tanish bo'lganlar uchun, bu bosqichda hech qanday yangilik yo'q, faqat shu tarzda bo'linish sukut bo'yicha amalga oshiriladi va qattiq disk o'rnatish bosqichida keyingi shifrlash uchun allaqachon tayyorlangan. Yagona sezilarli farq uning hajmi - Windows Vista'da 1,5 Gbga nisbatan 200 MB.

Albatta, diskni bo'limlarga bo'lish ancha qulayroqdir, chunki ko'pincha foydalanuvchi operatsion tizimni o'rnatayotganda, u qattiq diskni shifrlaydimi yoki yo'qmi, darhol o'ylamaydi.

OTni o'rnatgandan so'ng darhol "Tizim va xavfsizlik" bo'limidagi Boshqarish panelida biz (3-rasm) BitLocker Drive Encryption ni tanlashimiz mumkin.

Guruch. 3.Tizim va xavfsizlik

Diskdagi ma'lumotlarni shifrlash orqali kompyuteringizni himoya qilishni tanlash orqali oyna paydo bo'ladi (4-rasm)

Guruch. 4. BitLocker diskini shifrlash

Iltimos, Windows Vista'da etishmayotgan yoki boshqacha tashkil etilgan variantlarga e'tibor bering (rasmda qizil rang bilan ta'kidlangan). Shunday qilib, Windows Vista-da olinadigan media faqat NTFS fayl tizimidan foydalanganda shifrlanishi mumkin edi va shifrlash qattiq disklar bilan bir xil qoidalarga muvofiq amalga oshirildi. Va qattiq diskning ikkinchi qismini (bu holda D :) diskini faqat tizim bo'limi (C :) drayveri) shifrlangandan keyingina shifrlash mumkin edi.

Biroq, BitLocker-ni yoqish-ni tanlaganingizdan so'ng, ishlashingiz mumkin deb o'ylamang. Unday emas! Agar siz BitLocker-ni qo'shimcha parametrlarsiz yoqsangiz, siz TPM-dan foydalanmasdan ushbu kompyuterda qattiq diskni shifrlashdan boshqa narsaga erishasiz, bu mening maqolalarimda ta'kidlaganimdek, yaxshi misol emas. Biroq, ba'zi mamlakatlardagi foydalanuvchilarning, masalan, Rossiya Federatsiyasi yoki Ukrainaning boshqa tanlovi yo'q, chunki bu mamlakatlarda TRM bilan kompyuterlarni import qilish taqiqlangan. Bunday holda siz BitLocker-ni yoqish-ni tanlaysiz va 5-rasmga o'tasiz.

Guruch. 5. BitLocker Drive shifrlash

Agar siz shifrlashning to'liq quvvatidan foydalanish uchun TPM dan foydalanmoqchi bo'lsangiz, Guruh siyosati muharriridan foydalanishingiz kerak. Buni amalga oshirish uchun siz buyruq qatori rejimini (cmd.exe) ishga tushirishingiz va guruh siyosati muharririni ishga tushirishingiz kerak (7-rasm) buyruq satriga gpedit.msc yozing (6-rasm).

Guruch. 6. Guruh siyosati muharririni ishga tushiring

Guruch. 7. Guruh siyosati muharriri

Keling, BitLocker shifrlashni boshqarish uchun ishlatilishi mumkin bo'lgan Guruh siyosati opsiyalarini batafsil ko'rib chiqaylik.

BitLocker Drive shifrlash guruh siyosati parametrlari

BitLocker-ni tiklash ma'lumotlarini Active Directory Domain Services-da saqlang (windows Server 2008 va Windows Vista)

Ushbu Guruh siyosati opsiyasi bilan siz Active Directory Domain Services (AD DS) ni keyinchalik BitLocker Drive Encryption qayta tiklash uchun maʼlumotlarni zaxiralash uchun boshqarishingiz mumkin. Ushbu parametr faqat Windows Server 2008 yoki Windows Vista bilan ishlaydigan kompyuterlar uchun amal qiladi.

Ushbu parametr o'rnatilganda, BitLocker yoqilganda, uning tiklanish ma'lumotlari avtomatik ravishda AD DS ga ko'chiriladi.

Agar siz ushbu siyosat opsiyasini o‘chirib qo‘ysangiz yoki uni sukut bo‘yicha qoldirsangiz, BitLocker tiklash ma’lumotlari AD DS’ga ko‘chirilmaydi.

Qayta tiklash paroli uchun standart papkani tanlang

Ushbu siyosat opsiyasi so'ralganda BitLocker Drive shifrlash ustasi tomonidan ko'rsatiladigan tiklash parolini saqlash uchun standart jild manzilini aniqlash imkonini beradi. Bu parametr BitLocker shifrlashni yoqqaningizda amal qiladi. Ammo shuni ta'kidlash kerakki, foydalanuvchi tiklash parolini boshqa har qanday papkada saqlashi mumkin.

Foydalanuvchilar BitLocker bilan himoyalangan drayverlarni qanday tiklashi mumkinligini tanlang (Windows Server 2008 va Windows Vista)

Ushbu parametr o'rnatish ustasi tomonidan ko'rsatilgan BitLocker-ni tiklash opsiyalarini boshqarish imkonini beradi. Ushbu siyosat Windows Server 2008 va Windows Vista bilan ishlaydigan kompyuterlar uchun amal qiladi. Bu parametr BitLocker yoqilganda amal qiladi.

Shifrlangan ma'lumotlarni qayta tiklash uchun foydalanuvchi 48-raqamli raqamli parol yoki 256-bitli tiklash kalitiga ega USB diskidan foydalanishi mumkin.

Ushbu parametr yordamida siz 256 bitli parol kalitini USB diskiga ko'rinmas fayl va 48 raqamli tiklash parolini o'z ichiga olgan matn fayli sifatida saqlashga ruxsat berishingiz mumkin.

Agar siz ushbu guruh siyosati qoidasini o‘chirib qo‘ysangiz yoki sozlamasangiz, BitLocker sozlash ustasi foydalanuvchiga tiklash opsiyalarini tanlash imkonini beradi.

Agar siz ushbu siyosat sozlamasini oʻchirib qoʻysangiz yoki sozlamasangiz, BitLocker oʻrnatish ustasi foydalanuvchilarga tiklash opsiyalarini saqlab qolishning boshqa usullarini taqdim etadi.

Drayv shifrlash usulini va shifr kuchini tanlang

Ushbu qoidadan foydalanib, siz shifrlash algoritmini va foydalaniladigan kalit uzunligini tanlashingiz mumkin. Agar haydovchi allaqachon shifrlangan bo'lsa va siz kalit uzunligini o'zgartirishga qaror qilsangiz, hech narsa bo'lmaydi. Standart shifrlash usuli 128 bitli kalit va diffuzorga ega AES hisoblanadi.

Tashkilotingiz uchun noyob identifikatorlarni taqdim eting

Ushbu siyosat qoidasi tashkilotingizga tegishli va BitLocker tomonidan himoyalangan har bir yangi disk uchun noyob identifikatorlarni yaratishga imkon beradi. Bu identifikatorlar identifikatorning birinchi va ikkinchi maydonlari sifatida saqlanadi. Birinchi identifikator maydoni BitLocker bilan himoyalangan disklarda noyob tashkilot identifikatorini o'rnatish imkonini beradi. Ushbu identifikator avtomatik ravishda BitLocker bilan himoyalangan yangi drayverlarga qo'shiladi va uni Manage-BDE buyruq qatori dasturi yordamida mavjud BitLocker shifrlangan drayvlar uchun yangilash mumkin.

Ikkinchi identifikator maydoni "BitLocker tomonidan himoyalanmagan olinadigan mediaga kirishni rad etish" siyosati qoidasi bilan birgalikda ishlatiladi va kompaniyangizdagi olinadigan drayverlarni boshqarish uchun ishlatilishi mumkin.

Ushbu maydonlarning kombinatsiyasi haydovchi tashkilotingizga tegishli yoki yo'qligini aniqlash uchun ishlatilishi mumkin.

Agar ushbu qoidaning qiymati aniqlanmagan yoki o'chirilgan bo'lsa, identifikatsiya maydonlari talab qilinmaydi.

Identifikatsiya maydoni 260 belgigacha bo'lishi mumkin.

Qayta ishga tushirishda xotirani qayta yozishni oldini oling

Ushbu qoida xotirani qayta yozishni oldini olish orqali kompyuteringiz ish faoliyatini yaxshilaydi, lekin BitLocker tugmachalari xotiradan o'chirilmasligini tushunishingiz kerak.

Agar ushbu qoida o'chirilgan yoki sozlanmagan bo'lsa, kompyuter qayta ishga tushirilganda BitLocker kalitlari xotiradan o'chiriladi.

Xavfsizlikni oshirish uchun ushbu qoida sukut bo'yicha qoldirilishi kerak.

Smart karta sertifikati obyekti identifikatorini sozlang

Ushbu qoida smart-karta sertifikati ob'ekt identifikatorini BitLocker shifrlangan diski bilan bog'lash imkonini beradi.

Statsionar qattiq disklar

Ushbu bo'limda ma'lumotlar disklari (tizim bo'limlari emas) uchun qo'llaniladigan Guruh siyosati qoidalari tasvirlangan.

Ruxsat etilgan ma'lumotlar drayverlarida smart-kartalardan foydalanishni sozlang

Ushbu qoida kompyuterning qattiq diskidagi ma'lumotlarga kirishga ruxsat berish uchun smart-kartalardan foydalanish mumkinligini aniqlaydi.

Agar siz ushbu qoidani o'chirib qo'ysangiz, smart-kartalardan foydalanib bo'lmaydi.

Odatiy bo'lib, smart-kartalardan foydalanish mumkin.

BitLocker tomonidan himoyalanmagan qattiq disklarga yozish ruxsatini rad eting

Bu qoida BitLocker tomonidan himoyalanmagan drayverlarga yozish mumkin yoki yo'qligini aniqlaydi. Agar ushbu qoida aniqlangan bo'lsa, BitLocker tomonidan himoyalanmagan barcha drayvlar faqat o'qish uchun bo'ladi. Drayv BitLocker yordamida shifrlangan bo'lsa, uni o'qish va yozish mumkin bo'ladi. Agar ushbu qoida o'chirilgan yoki aniqlanmagan bo'lsa, kompyuterning barcha qattiq disklari o'qish va yozish imkoniyatiga ega bo'ladi.

Windowsning oldingi versiyalaridan BitLocker bilan himoyalangan qattiq ma'lumotlar drayverlariga kirishga ruxsat bering

Ushbu siyosat qoidasi FAT fayl tizimiga ega drayverlarni Windows Server 2008, Windows Vista, Windows XP SP3 va Windows XP SP2 bilan ishlaydigan kompyuterlarda ochish va o‘qish mumkinligini nazorat qiladi.

Agar ushbu qoida yoqilgan yoki sozlanmagan bo'lsa, FAT fayl tizimi bilan formatlangan ma'lumotlar disklari yuqoridagi operatsion tizimlarda ishlaydigan kompyuterlarda o'qilishi mumkin.

Agar ushbu qoida o'chirilgan bo'lsa, tegishli drayverlarni Windows Server 2008, Windows Vista, Windows XP SP3 va Windows XP SP2 bilan ishlaydigan kompyuterlarda ochib bo'lmaydi.

Diqqat! Ushbu qoida NTFS formatlangan drayverlarga taalluqli emas.

Bu qoida BitLocker bilan himoyalangan drayverlarni blokdan chiqarish uchun parol talab qilinishini aniqlaydi. Agar siz paroldan foydalanmoqchi bo'lsangiz, parol murakkabligi talablari va parolning minimal uzunligini o'rnatishingiz mumkin. Murakkablik talablarini belgilash uchun siz Guruh siyosatining Parol siyosati bo'limida parol murakkabligi talabini o'rnatishingiz kerakligini hisobga olish kerak.

Agar ushbu qoida aniqlansa, foydalanuvchilar tanlangan talablarga javob beradigan parollarni sozlashlari mumkin.

Parol kamida 8 ta belgidan iborat bo'lishi kerak (standart).

BitLocker bilan himoyalangan qattiq disklarni qanday tiklash mumkinligini tanlang

Ushbu qoida shifrlangan disklarni qayta tiklashni nazorat qilish imkonini beradi.

Agar bu qoida sozlanmagan yoki bloklanmagan boʻlsa, standart tiklash opsiyalari mavjud.

Operatsion tizim drayverlari

Ushbu bo'limda operatsion tizim bo'limlari (odatda C: diski) uchun qo'llaniladigan Guruh siyosati qoidalari tasvirlangan.

Ishga tushganda qo'shimcha autentifikatsiyani talab qiling

Ushbu guruh siyosati qoidasi autentifikatsiya uchun Ishonchli platforma modulidan (TMP) foydalanayotganingizni aniqlash imkonini beradi.

Diqqat! Ishga tushirishda variantlardan faqat bittasini ko'rsatish mumkinligini hisobga olish kerak, aks holda siz siyosat xatosini olasiz.

Yoqilganda, foydalanuvchilar BitLocker sozlash ustasida kengaytirilgan ishga tushirish parametrlarini sozlashlari mumkin bo'ladi

Agar siyosat oʻchirilgan yoki sozlanmagan boʻlsa, asosiy parametrlarni faqat TPM bilan ishlaydigan kompyuterlarda sozlash mumkin.

Diqqat! Agar siz PIN-kod va USB drayverdan foydalanmoqchi bo'lsangiz, BitLocker diskini shifrlash ustasi o'rniga bde buyruq qatori yordamida BitLocker-ni sozlashingiz kerak.

Ishga tushganda qo'shimcha autentifikatsiyani talab qilish (Windows Server 2008 va Windows Vista)

Bu siyosat faqat Windows 2008 yoki Windows Vista o'rnatilgan kompyuterlar uchun amal qiladi.

TPM bilan jihozlangan kompyuterlarda siz qo'shimcha xavfsizlik parametrini o'rnatishingiz mumkin - PIN kod (4 dan 20 tagacha).

TRM bilan jihozlanmagan kompyuterlarda asosiy ma'lumotlarga ega USB disk ishlatiladi.

Agar ushbu parametr yoqilgan bo'lsa, sehrgar foydalanuvchi qo'shimcha BitLocker ishga tushirish parametrlarini sozlashi mumkin bo'lgan oynani ko'rsatadi.

Agar ushbu parametr o'chirilgan yoki sozlanmagan bo'lsa, o'rnatish ustasi TPMli kompyuterlarda BitLocker-ni ishga tushirishning asosiy bosqichlarini ko'rsatadi.

Ishga tushirish uchun minimal PIN-kod uzunligini sozlang

Ushbu parametr kompyuterni ishga tushirish uchun PIN-kodning minimal uzunligini sozlash imkonini beradi.

PIN kod uzunligi 4 dan 20 tagacha bo'lishi mumkin.

BitLocker bilan himoyalangan OS drayverlarini qanday tiklash mumkinligini tanlang

Ushbu guruh siyosati qoidasi, agar shifrlash kaliti yo'q bo'lsa, BitLocker-shifrlangan drayvlar qanday tiklanishini aniqlash imkonini beradi.

TPM platformasini tekshirish profilini sozlang

Ushbu qoidadan foydalanib, siz TPM modelini sozlashingiz mumkin. Agar tegishli modul bo'lmasa, bu qoida qo'llanilmaydi.

Agar siz ushbu qoidani yoqsangiz, shifrlangan diskka kirishga ruxsat berishdan oldin qaysi yuklash komponentlari TPM tomonidan tekshirilishini sozlashingiz mumkin.

Olinadigan media

BitLocker-dan olinadigan disklarda foydalanishni nazorat qilish

Ushbu guruh siyosati qoidasi olinadigan disklarda BitLocker shifrlashni boshqarish imkonini beradi.

BitLocker-ni sozlash uchun foydalanuvchilar qaysi sozlamalardan foydalanishi mumkinligini tanlashingiz mumkin.

Xususan, BitLocker shifrlashni sozlash ustasining olinadigan diskda ishlashiga ruxsat berish uchun siz “Foydalanuvchilarga olinadigan maʼlumotlar disklarida BitLocker himoyasini qoʻllashga ruxsat berish”ni tanlashingiz kerak.

Agar siz “Foydalanuvchilarga olinadigan maʼlumot disklarida BitLocker dasturini toʻxtatib turish va shifrini ochishga ruxsat berish”ni tanlasangiz, foydalanuvchi olinadigan diskingizni shifrini ochishi yoki shifrlashni toʻxtatib turishi mumkin boʻladi.

Agar ushbu qoida sozlanmagan bo'lsa, foydalanuvchilar BitLocker-dan olinadigan muhitda foydalanishlari mumkin.

Agar bu qoida o'chirilgan bo'lsa, foydalanuvchilar olinadigan disklarda BitLocker-dan foydalana olmaydi.

Olinadigan ma'lumotlar drayverlarida smart-kartalardan foydalanishni sozlang

Ushbu siyosat sozlamasi foydalanuvchini autentifikatsiya qilish va berilgan shaxsiy kompyuterda olinadigan drayverlarga kirish uchun smart-kartalardan foydalanish mumkinligini aniqlash imkonini beradi.

BitLocker bilan himoyalanmagan olinadigan drayverlarga yozish huquqini rad eting

Ushbu siyosat qoidasi yordamida siz BitLocker tomonidan himoyalanmagan olinadigan drayverlarga yozishni oldini olishingiz mumkin. Bunday holda, BitLocker tomonidan himoyalanmagan barcha olinadigan drayvlar faqat o'qish uchun bo'ladi.

Agar “Boshqa tashkilotda sozlangan qurilmalarga yozish huquqini rad etish” opsiyasi tanlansa, yozish faqat tashkilotingizga tegishli boʻlgan olinadigan disklarda mavjud boʻladi. Tekshirish "Tashkilotingiz uchun noyob identifikatorlarni taqdim eting" guruh siyosati qoidasiga muvofiq belgilangan ikkita identifikatsiya maydoniga nisbatan amalga oshiriladi.

Agar siz ushbu qoidani o'chirib qo'ysangiz yoki u sozlanmagan bo'lsa, barcha olinadigan disklar o'qish va yozish imkoniyatiga ega bo'ladi.

Diqqat! Bu qoida foydalanuvchi konfiguratsiyasi maʼmuriy shablonlari tizimi oʻchirilishi mumkin boʻlgan xotiraga kirish siyosati sozlamalari orqali bekor qilinishi mumkin. “Olinadigan disklar: yozishga ruxsatni rad etish” qoidasi yoqilgan boʻlsa, bu qoida eʼtiborga olinmaydi.

Windowsning oldingi versiyalaridan BitLocker bilan himoyalangan olinadigan ma'lumotlar drayverlariga kirishga ruxsat bering

Ushbu qoida FAT sifatida formatlangan olinadigan drayverlarni Windows 2008, Windows Vista, Windows XP SP3 va Windows XP SP2 bilan ishlaydigan kompyuterlarda ochish va ko'rish mumkinligini aniqlaydi.

Agar ushbu qoida yoqilgan yoki sozlanmagan bo'lsa, FAT fayl tizimiga ega olinadigan drayvlar qulfdan chiqarilishi va Windows 2008, Windows Vista, Windows XP SP3 va Windows XP SP2 bilan ishlaydigan kompyuterlarda ko'rish mumkin. Bunday holda, bu disklar faqat o'qish uchun bo'ladi.

Agar ushbu qoida bloklangan bo'lsa, tegishli olinadigan disklarni qulfdan chiqarish va Windows 2008, Windows Vista, Windows XP SP3 va Windows XP SP2 bilan ishlaydigan kompyuterlarda ko'rish mumkin emas.

Ushbu qoida NTFS bilan formatlangan drayverlarga taalluqli emas.

Parol murakkabligi talablarini va minimal uzunlikni sozlang

Ushbu siyosat qoidasi BitLocker bilan qulflangan olinadigan drayvlar parol bilan qulfdan chiqarilishi kerakligini belgilaydi. Agar siz paroldan foydalanishga ruxsat bersangiz, parol murakkabligi talablari va parolning minimal uzunligini belgilashingiz mumkin. Shuni hisobga olish kerakki, bu holda murakkablik talablari parol siyosati talablariga mos kelishi kerak Kompyuter konfiguratsiyasiWindows sozlamalariXavfsizlik sozlamalariHisob siyosatiParol siyosati

BitLocker bilan himoyalangan olinadigan drayverlarni qanday tiklash mumkinligini tanlang

Ushbu qoida BitLocker bilan himoyalangan olinadigan drayverlarni qanday tiklashni tanlash imkonini beradi.

Biroq, keling, qattiq diskni shifrlashni davom ettiramiz. Guruh siyosatiga kiritilgan o'zgartirishlar BitLocker shifrlash imkoniyatlaridan kengroq foydalanishga imkon berishini allaqachon ko'rganingiz uchun, keling, Guruh siyosatini tahrirlashga o'tamiz. Buning uchun biz shifrlashdan foydalanishning maqsadlari va shartlarini shakllantiramiz.

1. Sinov qilinayotgan kompyuterda TRM moduli o'rnatilgan

2. Biz shifrlaymiz:

• tizim diski
• ma'lumotlar diski
• olinadigan media, ham NTFS, ham FAT.

Bundan tashqari, biz FAT ostida formatlangan olinadigan tashuvchimiz Windows XP SP2 va Windows Vista SP1 bilan ishlaydigan kompyuterda mavjud yoki yo'qligini tekshirishimiz kerak.

Keling, shifrlash jarayoniga o'tamiz.

Boshlash uchun BitLocker guruhi siyosatlarida shifrlash algoritmi va kalit uzunligini tanlang (8-rasm)

Guruch. 8. Shifrlash algoritmi va kalit uzunligini tanlash

Keyin, Operation System Drive bo'limida ishga tushirishda qo'shimcha autentifikatsiyani talab qilish qoidasini tanlang (9-rasm)

Guruch. 9. “Ishga tushirishda qo‘shimcha autentifikatsiyani talab qilish” qoidasi

Shundan so'ng biz ishga tushirish uchun minimal PIN uzunligini sozlash qoidasidan foydalanib, minimal PIN uzunligini 6 belgiga o'rnatamiz.

Ma'lumotlar bo'limini shifrlash uchun biz murakkablik va minimal parol uzunligi 8 belgidan iborat bo'lgan talablarni o'rnatamiz (10-rasm).

Guruch. 10. Minimal parol uzunligi va murakkabligi uchun talablarni o'rnatish

Shuni esda tutish kerakki, siz parolni himoya qilish uchun talablarni belgilashingiz kerak (11-rasm).

Guruch. 11. Parolni himoya qilish talablari

Olinadigan disklar uchun quyidagi sozlamalarni tanlang:

• Windowsning quyi versiyalarida FAT fayl tizimi bilan olinadigan disklarni o'qishga ruxsat bermang;
• Parollar murakkablik talablariga javob berishi kerak;
• Minimal parol uzunligi 8 ta belgidan iborat.

Shundan so'ng, siyosatni yangilash uchun buyruq qatori oynasida gpupdate.exe /force buyrug'idan foydalaning (12-rasm).

Guruch. 12. Guruh siyosati sozlamalarini yangilang

Har bir qayta yuklashda PIN koddan foydalanishga qaror qilganimiz sababli, biz (13-rasm) Har ishga tushirishda PIN kodni talab qilish-ni tanlaymiz.

Guruch. 13. Har safar yuklaganingizda PIN-kodni kiriting

Guruch. 14. PIN kodni kiritish

4 ta belgidan iborat PIN kodni kiriting (15-rasm)

Guruch. 15. PIN kod minimal uzunlik talablariga javob bermaydi

Siyosatda ko'rsatilgan PIN-kodning minimal uzunligi 6 ta raqamdan iborat; yangi PIN kodni kiritganimizdan so'ng biz kalitni USB diskida va matnli fayl sifatida saqlash taklifini olamiz.

Guruch. 16. Zaxira shifrlash kalitini saqlash

Shundan so'ng biz tizimni qayta ishga tushiramiz va C: diskini shifrlashning haqiqiy jarayoni boshlanadi.

Shundan so'ng, siz va men qattiq diskimizning ikkinchi qismini - D diskini shifrlaymiz: (17-rasm)

Guruch. 17. D diskini shifrlash:

D diskini shifrlashdan oldin: biz ushbu disk uchun parolni kiritishimiz kerak. Bunday holda, parol bizning minimal parol uzunligi va parol murakkabligi talablariga javob berishi kerak. Ushbu kompyuterda ushbu diskni avtomatik ravishda ochish mumkinligini hisobga olish kerak.

Shunga ko'ra, biz xuddi shunday tiklash parolini USB diskiga saqlaymiz.

Shuni hisobga olish kerakki, parolni birinchi marta saqlaganingizda, u xuddi shu USB diskdagi matn faylida ham saqlanadi!

Shuni yodda tutish kerakki, 120 Gb hajmdagi (shundan 100 tasi bepul) ma'lumotlar qismini shifrlashda Windows Explorer har doim bo'limda bo'sh joy etishmasligi haqida xabarni ko'rsatadi (18-rasm).

Guruch. 18. Windows Explorer oynasi

FAT fayl tizimi bilan formatlangan USB drayverni shifrlashga harakat qilaylik.

USB drayverini shifrlash bizdan kelajakdagi shifrlangan disk uchun parolni kiritishimiz so'ralganidan boshlanadi. Muayyan siyosat qoidalariga ko'ra, minimal parol uzunligi 8 belgidan iborat. Bunday holda, parol murakkablik talablariga javob berishi kerak (19-rasm)

Guruch. 19. Olinadigan USB diskini shifrlash uchun parolni kiritish

Shifrlash tugallangandan so'ng, men ushbu USB drayverni Windows Vista Home Premium SP1 bilan ishlaydigan boshqa kompyuterda ko'rishga harakat qildim. Natija rasmda ko'rsatilgan. 21.

Guruch. 21. Windows Vista SP1 bilan ishlaydigan kompyuterda shifrlangan USB drayverni o'qishga urinish

Ko'rib turganingizdek, agar sizning diskingiz yo'qolsa, ma'lumot o'qilmaydi, bundan tashqari, disk shunchaki formatlanadi.

Xuddi shu USB drayverni Windows 7 Beta1 o'rnatilgan kompyuterga ulashga harakat qilganingizda, siz quyidagilarni ko'rasiz (22-rasm).

Xulosa

Shunday qilib, biz Windows 7 da shifrlash qanday amalga oshirilishini ko'rdik. Nima deyishimiz mumkin - Windows Vista bilan solishtirganda, u guruh siyosatlarida ko'proq qoidalarga ega va shunga mos ravishda IT xodimlarining ularni to'g'ri qo'llash va to'g'ri qurilishi uchun javobgarligi. o'zaro bog'liq munosabatlar kuchayadi.

Windows 7 da tizimni tiklash nuqtalarini qanday o'chirish mumkin

BitLocker - yangi disk shifrlash imkoniyatlari

Maxfiy ma'lumotlarning yo'qolishi ko'pincha tajovuzkor qattiq diskdagi ma'lumotlarga kirish huquqiga ega bo'lganidan keyin sodir bo'ladi. Misol uchun, agar firibgar qandaydir tarzda tizim fayllarini o'qish imkoniyatiga ega bo'lsa, u ulardan foydalanuvchi parollarini topish, shaxsiy ma'lumotlarni olish va hokazolar uchun foydalanishga harakat qilishi mumkin.

Windows 7-da BitLocker deb nomlangan vosita mavjud bo'lib, u butun diskni shifrlash imkonini beradi va undagi ma'lumotlarni begona ko'zlardan himoya qiladi. BitLocker shifrlash texnologiyasi Windows Vista-da joriy qilingan va yangi operatsion tizimda yanada rivojlangan. Keling, eng qiziqarli yangiliklarni sanab o'tamiz:

• Explorer kontekst menyusidan BitLocker-ni yoqish;
• yashirin yuklash diskini avtomatik ravishda yaratish;
• Barcha himoyalangan hajmlar uchun Data Recovery Agent (DRA) qo'llab-quvvatlashi.

Eslatib o'tamiz, ushbu vosita Windows-ning barcha nashrlarida qo'llanilmaydi, faqat "Kengaytirilgan", "Korporativ" va "Professional" versiyalarida.

BitLocker texnologiyasidan foydalangan holda diskni himoya qilish deyarli har qanday fors-major holatlarda - olinadigan media yo'qolganda, o'g'irlikda, diskka ruxsatsiz kirishda va hokazolarda maxfiy foydalanuvchi ma'lumotlarini saqlab qoladi. BitLocker ma'lumotlarini shifrlash texnologiyasi tizim diskidagi har qanday fayllarga, shuningdek, har qanday qo'shimcha ulangan ommaviy axborot vositalariga qo'llanilishi mumkin. Agar shifrlangan diskdagi ma'lumotlar boshqa vositaga ko'chirilsa, ma'lumotlar shifrlanmagan holda uzatiladi.

Kattaroq xavfsizlikni ta'minlash uchun BitLocker ko'p darajali shifrlashdan foydalanishi mumkin - bir vaqtning o'zida bir nechta himoya turlaridan, jumladan, apparat va dasturiy ta'minot usullaridan foydalanish. Ma'lumotlarni himoya qilish usullarining kombinatsiyasi BitLocker shifrlash tizimining bir nechta turli xil ish rejimlarini olish imkonini beradi. Ularning har biri o'zining afzalliklariga ega va shuningdek, o'zining xavfsizlik darajasini ta'minlaydi:

• ishonchli platforma moduli yordamida rejim;
• ishonchli platforma moduli va USB qurilmasi yordamida rejim;
• ishonchli platforma moduli va shaxsiy identifikatsiya raqami (PIN) yordamida rejim;
• kaliti bo'lgan USB qurilmasi yordamida rejim.

BitLocker qanday ishlatilishini batafsil ko'rib chiqishdan oldin, ba'zi tushuntirishlar kerak. Avvalo, terminologiyani tushunish muhimdir. Ishonchli platforma moduli identifikatsiya qilish imkonini beruvchi maxsus kriptografik chipdir. Bunday chip, masalan, ba'zi noutbuklar, ish stoli kompyuterlari, turli xil mobil qurilmalar va boshqalarga birlashtirilishi mumkin.

Ushbu chip noyob "ildizga kirish kalitini" saqlaydi. Bunday "tikilgan" chip shifrlash kalitlarini buzishdan yana bir qo'shimcha ishonchli himoya hisoblanadi. Agar bu ma'lumotlar boshqa har qanday vositada, xoh u qattiq diskda, xoh xotira kartasida saqlangan bo'lsa, ma'lumotni yo'qotish xavfi nomutanosib ravishda yuqori bo'lar edi, chunki bu qurilmalarga kirish osonroq. "Ildizga kirish kaliti" yordamida chip o'zining shifrlash kalitlarini yaratishi mumkin, ularni faqat TPM orqali hal qilish mumkin. Ega paroli TPM birinchi marta ishga tushirilganda yaratiladi. Windows 7 TPM 1.2 versiyasini qo'llab-quvvatlaydi va mos keladigan BIOS-ni ham talab qiladi.

Himoya faqat ishonchli platforma moduli yordamida amalga oshirilganda, kompyuter yoqilganda, ma'lumotlar apparat darajasida to'planadi, shu jumladan BIOS ma'lumotlari, shuningdek, jami apparatning haqiqiyligini ko'rsatadigan boshqa ma'lumotlar. Ushbu ish rejimi "shaffof" deb nomlanadi va foydalanuvchidan hech qanday harakat talab qilmaydi - tekshirish sodir bo'ladi va agar muvaffaqiyatli bo'lsa, yuklab olish normal rejimda amalga oshiriladi.

Ishonchli platforma moduliga ega kompyuterlar hali ham foydalanuvchilarimiz uchun nazariya bo'lib qolishi qiziq, chunki sertifikatlash bilan bog'liq muammolar tufayli bunday qurilmalarni Rossiya va Ukrainaga olib kirish va sotish qonun bilan taqiqlangan. Shunday qilib, biz uchun dolzarb bo'lib qoladigan yagona variant - kirish kaliti yozilgan USB drayveri yordamida tizim drayverini himoya qilish.

BitLocker texnologiyasi exFAT, FAT16, FAT32 yoki NTFS fayl tizimlaridan foydalanadigan ma'lumotlar drayverlariga shifrlash algoritmini qo'llash imkonini beradi. Agar shifrlash operatsion tizimga ega diskda qo'llanilsa, BitLocker texnologiyasidan foydalanish uchun ushbu diskdagi ma'lumotlar NTFS formatida yozilishi kerak. BitLocker texnologiyasidan foydalanadigan shifrlash usuli 128 bitli kalit bilan kuchli AES algoritmiga asoslangan.

Windows 7-dagi Bitlocker funksiyasi va Windows Vista-dagi shunga o'xshash vosita o'rtasidagi farqlardan biri shundaki, yangi operatsion tizim diskni maxsus qismlarga ajratishni talab qilmaydi. Ilgari foydalanuvchi buni amalga oshirish uchun Microsoft BitLocker Disk tayyorlash vositasidan foydalanishi kerak edi, ammo endi faqat qaysi diskni himoya qilish kerakligini belgilash kifoya va tizim avtomatik ravishda Bitlocker tomonidan ishlatiladigan diskda yashirin yuklash qismini yaratadi. Ushbu yuklash bo'limi kompyuterni ishga tushirish uchun ishlatiladi, u shifrlanmagan shaklda saqlanadi (aks holda yuklash mumkin emas), lekin operatsion tizim bilan bo'lim shifrlangan bo'ladi. Windows Vista bilan solishtirganda, yuklash bo'limi taxminan o'n barobar kamroq disk maydonini egallaydi. Qo'shimcha bo'limga alohida harf berilmagan va u fayl menejeridagi bo'limlar ro'yxatida ko'rinmaydi.

Shifrlashni boshqarish uchun Boshqarish panelidagi BitLocker Drive Encryption deb nomlangan vositadan foydalanish qulay. Ushbu vosita disklarni tezda shifrlash va blokdan chiqarish, shuningdek TPM bilan ishlash imkonini beruvchi disk boshqaruvchisidir. Ushbu oynadan istalgan vaqtda BitLocker shifrlashni to'xtatishingiz yoki to'xtatib qo'yishingiz mumkin.

⇡ BitLocker To Go - tashqi qurilmalarni shifrlash

Windows 7 da yangi vosita paydo bo'ldi - BitLocker To Go, har qanday olinadigan drayverlarni - USB drayvlar, xotira kartalari va boshqalarni shifrlash uchun mo'ljallangan. Olinadigan drayverni shifrlashni yoqish uchun siz "Explorer" ni ochishingiz kerak, sichqonchaning o'ng tugmachasini bosing. kerakli drayverni tanlang va kontekst menyusida "BitLocker-ni yoqish" buyrug'ini tanlang.

Shundan so'ng, tanlangan disk uchun shifrlash ustasi ishga tushadi.

Foydalanuvchi shifrlangan drayverni blokdan chiqarishning ikkita usulidan birini tanlashi mumkin: parol yordamida - bu holda foydalanuvchi belgilar to'plamini kiritishi kerak bo'ladi, shuningdek smart-kartadan foydalanish - bu holda ularga kerak bo'ladi. smart-karta uchun maxsus PIN kodni belgilash uchun. Butun diskni shifrlash jarayoni juda ko'p vaqtni oladi - shifrlangan diskning hajmiga, shuningdek uning ishlash tezligiga qarab bir necha daqiqadan yarim soatgacha.

Agar siz shifrlangan olinadigan drayverni ulasangiz, drayverlarga odatiy tarzda kirish imkonsiz bo'ladi va haydovchiga kirishga harakat qilganda, foydalanuvchi quyidagi xabarni ko'radi:

Explorerda shifrlash tizimi qo'llaniladigan diskning belgisi ham o'zgaradi.

Mediani blokdan chiqarish uchun fayl boshqaruvchisining kontekst menyusidagi media harfini yana sichqonchaning o'ng tugmasi bilan bosishingiz va kontekst menyusida tegishli buyruqni tanlashingiz kerak. Yangi oynada parol to'g'ri kiritilgandan so'ng, disk tarkibiga kirish ochiladi va siz shifrlanmagan ommaviy axborot vositalarida bo'lgani kabi u bilan ishlashingiz mumkin.

"BitLocker" ni qidirib, "BitLockerni boshqarish" ni tanlab, Windows-da shifrlash vositasini ishga tushiring. Keyingi oynada qattiq disk yonidagi "BitLocker-ni yoqish" tugmasini bosish orqali shifrlashni yoqishingiz mumkin (agar xato xabari paydo bo'lsa, "BitLocker-dan TPMsiz foydalanish" bo'limini o'qing).

Endi siz shifrlangan diskni qulfdan chiqarishda USB flesh-diskidan yoki paroldan foydalanishni tanlashingiz mumkin. Siz tanlagan variantdan qat'i nazar, o'rnatish jarayonida tiklash kalitini saqlashingiz yoki chop etishingiz kerak bo'ladi. Agar parolingizni unutib qo'ysangiz yoki flesh-diskingizni yo'qotib qo'ysangiz, bu sizga kerak bo'ladi.

BitLocker-dan TPMsiz foydalanish

BitLocker sozlanmoqda.
BitLocker TPM chipisiz ham ishlaydi - garchi bu mahalliy guruh siyosati muharririda ba'zi konfiguratsiyalarni talab qilsa ham.

Agar kompyuteringizda TPM (Ishonchli platforma moduli) chipi bo'lmasa, BitLocker-ni yoqish uchun ba'zi o'zgarishlar qilishingiz kerak bo'lishi mumkin. Windows qidiruv panelida "Guruh siyosatini tahrirlash" deb yozing va "Mahalliy guruh siyosati muharriri" bo'limini oching. Endi muharrirning chap ustunida “Kompyuter konfiguratsiyasi | Ma'muriy shablonlar | Windows komponentlari | BitLocker Drive shifrlash | Operatsion tizim disklari" va o'ng ustunda "Ishga tushirishda qo'shimcha autentifikatsiya talab qilinadi" yozuvini belgilang.

Keyin, o'rta ustunda "Siyosat sozlamalarini tahrirlash" havolasini bosing. “Yoqish” yonidagi katakchani belgilang va quyidagi “BitLocker-ga mos keluvchi TPMsiz ruxsat berish” yonidagi katakchani belgilang. "Ilova" va "OK" tugmachalarini bosgandan so'ng, yuqorida aytib o'tilganidek, BitLocker-dan foydalanishingiz mumkin.

VeraCrypt ko'rinishidagi muqobil

TrueCrypt vorisi VeraCrypt yordamida tizim bo'limini yoki butun qattiq diskni shifrlash uchun VeraCrypt asosiy menyusidan "Ovozni yaratish" ni, so'ngra "Tizim qismini yoki butun tizim diskini shifrlash" ni tanlang. Butun qattiq diskni Windows bo'limi bilan birga shifrlash uchun "Butun diskni shifrlash" -ni tanlang, so'ngra bosqichma-bosqich o'rnatish ko'rsatmalariga rioya qiling. Eslatma: Parolni unutganingizda VeraCrypt qutqaruv diskini yaratadi. Shunday qilib, sizga bo'sh CD kerak bo'ladi.

Drayvingizni shifrlaganingizdan so'ng, yuklash paytida parolingizdan keyin PIM (Shaxsiy takrorlash ko'paytmasi) ni ko'rsatishingiz kerak bo'ladi. O'rnatish vaqtida PIM-ni o'rnatmagan bo'lsangiz, Enter tugmasini bosing.

Shifrlash faylni faqat uni yaratuvchisi tomonidan o'qilishini ta'minlash orqali xavfsizlikning yana bir qatlamini qo'shadi. Agar boshqa har qanday foydalanuvchi, hatto administrator huquqlariga ega bo'lgan foydalanuvchi ham bunday faylni ochishga harakat qilsa, u yoki ma'nosiz belgilar to'plamini yoki umuman hech narsani ko'rmaydi. Boshqacha qilib aytadigan bo'lsak, tizimga shaxsiy hisobingiz bilan kirmasangiz, shifrlangan ma'lumotlaringizni o'qib bo'lmaydi.

Windows 7 da fayl va papkalarni shifrlash nozik maʼlumotlarni himoya qilishning qulay usuli hisoblanadi, biroq shifrlangan va shifrlanmagan maʼlumotlarni bitta diskda saqlash, Fayllarni shifrlash boʻlimida muhokama qilinganidek, oldindan aytib boʻlmaydigan natijalarga olib kelishi mumkin. Biroq, Windows 7 Ultimate va Enterprise versiyalari egalari BitLocker Drive Encryption vositasidan foydalanib, bu muammoni hal qilishlari mumkin.

Bit Locker diskdagi barcha ma'lumotlarni bitta katta arxivga joylashtiradi va uni virtual qattiq disk sifatida ko'radi. Windows Explorer-da siz BitLocker-shifrlangan fayllarga boshqa ma'lumotlar kabi munosabatda bo'lasiz - Windows shifrlash va shifrni ochishni fonda jimgina amalga oshiradi. BitLocker-ning katta afzalligi shundaki, u Windows fayllari va barcha tizim fayllarini shifrlaydi, bu esa kimdir parolingizni buzish va tizimga ruxsatsiz kirishni ancha qiyinlashtiradi. Bundan tashqari, butun disk shifrlanganda, alohida fayllarni shifrlashning hojati yo'q.

Drayvni shifrlash uchun Boshqarish panelida BitLocker Drive Encryption sahifasini oching. Agar TPM topilmadi xatosini ko'rsangiz, kompyuteringizda TPM-ni qo'llab-quvvatlaydigan BIOS yangilanishi mavjudligini tekshiring.

TPM, Ishonchli platforma moduli, BitLocker shifrlash kalitini saqlaydigan anakartdagi chipdir.Uning yordamida kompyuter shifrlangan diskdan yuklanishi mumkin. Agar BIOS TPM-ni qo'llab-quvvatlamasa, bunday chip sifatida oddiy USB diskidan foydalanish mumkin.

Siz faylni faqat shifrlash uchun mo'ljallangan deb belgilaysiz. Windows fonda fayllarni shifrlaydi va shifrini ochadi, shu bilan birga fayl yaratuvchisi mos ravishda uni yozadi yoki ko'radi. To'g'ri, Windows 7 da, tezkor shifrlash ba'zan kutilmagan hodisalar keltirib chiqarishi mumkin va xavfsizlik tasodifga tayanadigan soha emas.

Fayl shifrlash

Shifrlash NTFS fayl tizimining ("To'g'ri fayl tizimini tanlash" bo'limida muhokama qilingan) boshqa fayl tizimlarida mavjud bo'lmagan xususiyatidir. Bu shuni anglatadiki, agar siz shifrlangan faylni, masalan, xotira kartasi, USB disk yoki CD ga nusxa ko'chirsangiz, NTFS fayl tizimi ushbu qurilmalarda qo'llab-quvvatlanmasligi sababli uni parolini hal qilib bo'lmaydi.

Faylni qanday shifrlash mumkin:

1. Explorer-da bir yoki bir nechta faylni o'ng tugmasini bosing va kontekst menyusidan Xususiyatlar-ni tanlang.
2. Umumiy ilovasida Kengaytirilgan-ni bosing.
3. Ma'lumotlarni himoya qilish uchun tarkibni shifrlash katagiga belgi qo'ying, OK tugmasini bosing, so'ngra yana OK tugmasini bosib oynani yoping.